...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.
AndmekaitseKindralMitmesugust

Küberjulgeolek – 10 viisi, kuidas end siseringi ohtude eest kaitsta

13
Sisu
Peamised küberturvalisuse ohud siseringi isikutelt
1 Viirus
2 Nuhkvara
3 Lunavara
Kuidas ennetada siseringi küberjulgeoleku ohte 2021. aastal
1 Üksikasjalik turvapoliitika
2 Füüsiline turvalisus on oluline
3 Tugev autentimine
4 Segmentige võrgud
5 Vältige teabelekkeid
6. Turvaline riistvara
7 Uurige kõiki ebatavalisi tegevusi
8 Uute töötajate sõelumine
9 Rakenda strateegiaid
10 Jälgige töötajaid väärkasutuse suhtes
Kokkuvõte!

Organisatsioonid teevad väliste ohtude ja riskitegurite eest kaitsmisel päris head tööd, kuid enamik meist ei suuda organisatsiooni kaitsta töötajate, äripartnerite, töövõtjate ja isegi klientide eest.

Kuigi suurem osa meie tähelepanust on suunatud välistele ohtudele, tekitavad siseringid suuremat kahju, kuna neil on meie võrgustikust ja äritavadest paremini teada. Seal on palju näiteid, kus töötajad on tekitanud ettevõtetele suuri kahjusid. Siin on mõned, mida kaaluda.

  • Põhja-Carolinas asuva Lance'i ettevõtte programmeerija pani loogikapommi, mis viis müügiesindajate arvutid päevadeks võrguühenduseta. Ta oli alandamise pärast lihtsalt vihane.
  • Chase Manhattan Banki töötajad varastasid krediitkaardinumbreid ja kasutasid neid peaaegu 100 000 dollari pitseerimiseks.
  • Tampas asuva GTE võrguteenuste tugikeskuse töötaja pühkis andmeid, põhjustades rohkem kui 200 000 dollari suurust kahju.

Peamised küberturvalisuse ohud siseringi isikutelt

Organisatsioonidele ei kujuta tõsist ohtu ainult kõrvalised isikud. Töötajad võivad ettevõtte süsteemi saboteerida ka teadmatuse või põhjuse tõttu. Isegi vale klõps võib viia tohutute tagajärgedeni. Seega, enne kui asute ennetustööle, vaadakem peamisi siseringi küberjulgeolekuohtusid, mida peaksite otsima.

1 Viirus

Viirus on pahaloomuline kood, mis võib nakatunud süsteemis üle võtta mis tahes seadme. See võib varastada paroole, rikkuda olulisi faile, rämpsposti kontakte ja palju muud. Viirused levivad tahtlikult või kogemata.

Näiteks 2019. aasta jaanuaris kannatas Ohio osariigis Akroni linn viirusrünnaku all, kuna kaks selle töötajat avasid rämpsposti kaudu võltsitud arveid.

2 Nuhkvara

Mis tahes tarkvara seadmesse, mis installitakse ilma kasutaja loata, nimetatakse nuhkvaraks. Mõned levinumad nuhkvara näited on reklaamvara, klahvivajutuste logijad ja troojalased. Nuhkvara kasutatakse kasutajate järele luuramiseks.

2021 aasta juunis virtuaalsed privaatvõrgud,mis on varustatud turvakontrollisüsteemidega.

3 Lunavara

Lunavara on pahatahtlik tarkvara, mis võib varastada, krüptida ja kustutada privaatset teavet. See piirab kasutajatel juurdepääsu oma süsteemile, kui lunaraha ei maksta. Neid levitatakse rünnakute kaudu võltskirjade, allalaadimiste või turundusmaterjalide kujul. Seda saab süstida ka LAN-võrkude kaudu.

Siin on mõned näited viimaste kuude lunavararünnakute kohta:

Kuidas ennetada siseringi küberjulgeoleku ohte 2021. aastal

Mida saavad organisatsioonid selle vastu ette võtta nii paljude kõrgetasemeliste siseohtude ja küberjulgeolekujuhtumite puhul? Siin on kümme näpunäidet, mis aitavad teil oma organisatsioonis siseringi ohtude leevendamist rakendada ja võimalikke intsidente vältida.

1 Üksikasjalik turvapoliitika

Veenduge, et teil oleks paigas üksikasjalik turvapoliitika, mis sisaldab töötajatelt oodatavaid protseduure ja protseduure väärkasutuse ja tagajärgede ärahoidmiseks, kui keegi avastatakse seadusi rikkumas.

Alustuseks analüüsige oma praegusi turbepoliitikaid ja tuvastage lüngad. Veenduge, et teie poliitika täpsustaks mõne töötaja teabele juurdepääsu piiranguid. Täpsustage, kellel on andmetele juurdepääs ja millistel asjaoludel saab teavet jagada.

2 Füüsiline turvalisus on oluline

Küberturvalisuse osas jätavad inimesed füüsilise turvalisuse täiesti tähelepanuta. Pidage füüsilist turvalisust oma prioriteediks nr 1. Saate suurel määral ära hoida siseringi ähvardavaid ohte ja intsidente, hoides inimesed oma kriitilisest infrastruktuurist eemal ja eraldades kriitilised süsteemid piiratud aladel.

Seattle'i kütte- ja jahutusettevõte Red Dot kandis tuhandeid dollareid kahju, kuna kaks kojameest kammisid läbi prügikaste ja kappe, varastades töötajate isikuandmeid. Nad varastasid krediitkaarte hankides kümneid tuhandeid dollareid.

3 Tugev autentimine

Käes on 21. sajand ja paroolide häkkimise tehnoloogia on päris palju edasi arenenud. On algoritme, mis töötavad päevi ja proovivad kontodele sissemurdmiseks kõiki võimalikke kombinatsioone. Siis on töötajaid, kes kasutavad paroolidega monitoridel post-it, ja rääkimata mitmest parooli jagavast töötajast.

Kulusäästlik viis paroolide kaitsmiseks on tundlike rakenduste ja süsteemide mitmefaktoriline autentimine. Turvalisuse suurendamiseks saate paroole isegi kombineerida kasutajatunnuste, sõrmejäljelugejate või kiipkaartidega. See võib teid kaitsta ka võimalike andmetega seotud rikkumiste eest.

4 Segmentige võrgud

Võrgupõhised sissetungid peaksid olema teie sisemise küberturvalisuse kaitsemehhanismi tipus. Kui teie organisatsioonil on üks segmenteerimata LAN-võrk, võib üks rünnak selle ebaturvaliseks muuta.

Parim viis võrgu kaitsmiseks on tulemüüridega LAN-i erinevad segmendid. Samuti muudab see teie IT-meeskonnal tõkestuspunktide ja võimalike ohustatud asukohtade tuvastamise lihtsamaks.

5 Vältige teabelekkeid

Tundlikud andmed ja teave võivad teie organisatsioonist välja voolata meilide, sõnumite ja muu kaudu. Kombineerige turva- ja turbepoliitikad, et vältida teabelekkeid. Esiteks veenduge, et teie töötajad mõistavad konfidentsiaalsete andmete levitamise piiranguid.

Veenduge, et teil oleks sissetungimise tuvastamise süsteem (IDS), et see saaks skannida teie ettevõtte sidesüsteeme ainulaadsete fraaside leidmiseks. See annab hoiatusi, kui näeb võrgus teatud katkendeid. E-posti tulemüürid saavad kontrollida ka kõiki väljaminevaid e-kirju, et vältida juhuslikku teabeleket.

 6. Turvaline riistvara

Seadme turvalisuse eest vastutamise eest ei saa te sõltuda oma töötajatest. Grupeerige oma privaatsuspoliitikad ja lubage IT-turbehalduritel opsüsteeme, sealhulgas rakendusi, konfigureerida.

Kui kasutate Microsofti Active Directory teenust, peaksite saama kogu organisatsiooni töölauad hädaolukordadeks lukustada. Lisaks veenduge, et ettevõtte igal töölaual on installitud ja töötavad kõik vajalikud tööriistad, nagu VPN -id, NET-tulemüürid ja pahavaratõrje .

7 Uurige kõiki ebatavalisi tegevusi

Erinevalt välistest ründajatest ei ole siseringid oma jälgede muutmisel ettevaatlikud, sest nad ei oota, et neid esmalt tabatakse. Taani turvakonsultatsioonifirma Protego endine tehniline juht Peter Vestergaardi sõnul ütles:

"Üldiselt ei olnud ühtki meie nähtud siseringi rünnakut raske uurida. Suurim probleem on olnud see, et ettevõtetel pole piisavalt metsaraiet. Ühel juhul ei teadnud peaaegu keegi, et mitte-domeenikontrolleri NT/Win2K serverisse logimine on vaikimisi keelatud. Seetõttu oli palgimaterjali saadaval vähe või üldse mitte."

Veendumaks, et midagi ei jääks märkamata, on kõige parem omada võrgu kohtuekspertiisi analüüsitööriistu, et saaksite oma võrgus olevat teabevoogu analüüsida.

8 Uute töötajate sõelumine

Kui soovite siseringi ohte ära hoida, kulutage enne nende palkamist rohkem aega töötajate tausta uurimisele. Kui te ei saa taustakontrolli teha, kaaluge selle asemel allhanke kasutamist.

Sõelumine võtab palju aega, kuna te ei saa töötaja kohta palju teada, kui vaatate tema praegust aadressi. Saate helistada nende eelmistele tööandjatele, et kontrollida, miks nad töökohta vahetavad.

9 Rakenda strateegiaid

Nii nagu rakendate avaliku WiFi-võrgu serverite jaoks strateegiaid, tehke seda kindlasti ka oma sisemistes serverites. Proovige konfiguratsioonid lukustada, et piirata juurdepääsu ja suurendada turvaprotokolle.

Vabanege kõigist kasutamata kontodest ja meilidest. Veenduge, et kõik oleks paigatud. Sulgege oma endiste töötajate kontod, et vähendada süsteemi haavatavust.

10 Jälgige töötajaid väärkasutuse suhtes

Viimaseks, kuid mitte vähem tähtsaks, jälgige oma töötajaid otse. Seda saab teha turvakaamerate või klahvivajutuste logimise kaudu. Teie töötajad on selle vastu, kuid te ei saa kunagi olla liiga kindel oma ettevõtte privaatsete andmete ja teabe kaitses. Siiski veenduge, et jääksite oma jurisdiktsiooni seadusliku järelevalve ahelasse.

Kui kehtestate turvapoliitika ja siseringi ohutuvastustehnikad, saate kaitsta oma ettevõtte tundlikku teavet. Veenduge, et teie töötajad oleksid hästi teadlikud õiguslikest tagajärgedest, millega nad peavad silmitsi seisma, kui nad turvapoliitikat rikuvad. Teie töötajad võivad teie usaldust rikkuda, varastada tundlikku teavet, mis võib teile maksta tuhandeid dollareid.

Kokkuvõte!

Küberjulgeolekukahjud globaalsele majandusele ulatuvad 2021 aasta lõpuks 6 triljoni dollarini. Sel aastal nägime erinevates tööstusharudes toimuvate küberrünnakute kiiret kasvu ja see trend ei paista niipea vaibuvat. Need on kümme näpunäidet küberjulgeoleku siseohtude ennetamiseks, mida saab juba täna rakendada.

Enne kui hakkate proovile panema, veenduge, et mõistate oma organisatsiooni turvavajadusi ja lünki. Ettevõtte tundliku teabe kaitsmiseks ilma teie töötaja privaatsust rikkumata saab teha palju asju, nagu eespool kirjeldatud.

Enamik ülalmainitud tehnikaid võivad teha enamat kui lihtsalt turvalisust suurendada; kuid võib ka tagada, et te ei pea andmerikkumise tõttu silmitsi seisma avaliku alandusega.

Sulle võib ka meeldida Veel autorilt
Veel lugusid

PIA VPN Reddit – (Redditori autentsed kommentaarid)

Kuidas installida Kodi privaatne Interneti-juurdepääs…

Kuidas ipVanishist tühistada ja raha tagasi saada…

1 kohta 448

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem