09:15
Инсайдерские риски

Именно ИТ-специалисты представляют наибольшую угрозу для безопасности корпоративной сети, заявили 35% участников исследования Balabit, и неважно, совершают ли они действия умышленно или всего лишь по неосторожности. Все дело в наивысших правах доступа к ИТ-инфраструктуре, включая возможность контроля и управления, которыми обладают последние. Именно это превращает ИТ-персонал в чуть ли не основную мишень для злоумышленников.

В зоне риска находятся партнеры и аутсорсеры: их в качестве потенциальных внутренних угроз безопасности компании назвали 15% участников опроса. Не столь значимую опасность представляют сотрудники отделов бухгалтерии и продаж, а также маркетинга и разработки. Менее всего информационной безопасности бизнеса угрожает персонал колл-центров и производственных подразделений.

Как отмечают в Balabit, фокус атак злоумышленников сместился в сторону так называемых привилегированных пользователей корпоративных сетей. А это не только ИТ-специалисты с расширенными правами доступа к критически важной инфраструктуре (например, системные администраторы). Уязвимым звеном оказываются топ-менеджеры компаний, а также все сотрудники, обладающие доступом к конфиденциальной информации.

«Поскольку атаки становятся более изощренными, целевые и APT-атаки ориентируются в большей степени на привилегированных пользователей внутри компании, взломав которых, можно украсть наиболее важные корпоративные данные, – поясняет ИБ-евангелист компании Balabit Чаба Краснаи. – Аккаунты привилегированных пользователей – идеальная цель для хакеров, они представляют собой наибольшую угрозу безопасности компаний».

По движению мышки

Чаще всего злоумышленников интересуют личные данные сотрудников компаний, в том числе потому что те несложно продать. Ценность представляет информация о клиентах (так сказали 50% участников опроса) и, конечно же, финансовые показатели и инвесторы компании (о них вспомнили 43% респондентов). В меньше степени хакеров беспокоят данные об инновациях и разработках.

Нельзя сказать, чтобы участники исследования не понимали значимости угроз. Почти пятая часть из них готова использовать инструменты аналитики для отслеживания поведения привилегированных пользователей, 13% готовы внедрять технологии управления мобильными устройствами, системы SSO не против задействовать 8% респондентов и т.д.

Однако достаточны ли эти шаги? На самом деле, речь должна идти о том, чтобы контролировать как можно больше действий пользователей. Сейчас большинство ИТ-специалистов (47%) считает, что важнее всего отслеживать время и место авторизации пользователя, а также анализировать данные по использованию корпоративных устройств в личных целях (41%). Но одни лишь эти действия вряд ли смогут гарантировать оперативное обнаружения вредоносных активностей. Все важнее становится анализ таких, казалось бы, неочевидных действий пользователя, как частота нажатия на клавиши клавиатуры и даже движения компьютерной мышкой.источник

_______________________________________

Защита бизнеса в Иркутске. Проверка контрагента Иркутск

Экономическая безопасность АЭР Каскад 

89086640441

Категория: Юрист в Иркутске. | Просмотров: 450 | Добавил: Праздник

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nam viverra in dui sit amet consequat.

- John Doe, creative director

Praesent vestibulum commodo mi eget congue. Ut pretium vel lectus vel consectetur.

- John Doe, creative director

Etiam quis aliquam turpis. Etiam in mauris elementum, gravida tortor eget, porttitor turpis.

- John Doe, creative director

Lorem ipsum
Neque id cursus faucibus, tortor neque egestas augue, eu vulputate magna eros eu erat
Neque id cursus faucibus, tortor neque egestas augue, eu vulputate magna eros eu erat. Curabitur pharetra dictum lorem, id mattis ipsum sodales et. Cras id dui ut leo scelerisque tempus. Sed id dolor dapibus est lacinia lobortis.
Learn more