Organisaatiot tekevät melko hyvää työtä suojautuakseen ulkopuolisilta uhilta ja riskitekijöiltä, mutta useimmat meistä epäonnistuvat suojelemaan organisaatiota työntekijöiltä, liikekumppaneilta, urakoitsijoilta ja jopa asiakkailta.

Suurin osa huomiostamme kohdistuu ulkoisiin uhkiin, mutta sisäpiiriläiset aiheuttavat enemmän vahinkoa, koska he tuntevat paremmin verkostomme ja liiketoimintakäytännöt. Siellä on paljon esimerkkejä, joissa työntekijät ovat aiheuttaneet suuria tappioita yrityksille. Tässä on muutamia harkittavaksi:

Pohjois-Carolinassa sijaitsevan Lance-yrityksen ohjelmoija istutti logiikkapommin, joka vei myyntiedustajien tietokoneet offline-tilaan päiviksi. Hän oli yksinkertaisesti vihainen alentamisesta.
Chase Manhattan Bankin työntekijät varastivat luottokorttien numeroita ja käyttivät niitä lähes 100 000 dollarin sinetöimiseen.
GTE:n verkkopalvelukeskuksen työntekijä Tampassa pyyhki tiedot aiheuttaen yli 200 000 dollarin vahinkoa.

Sisäpiiriläisten tärkeimmät kyberturvallisuusuhat

Ulkopuoliset eivät ole vain vakava uhka organisaatioille. Työntekijät voivat myös sabotoida yrityksen järjestelmää tietämättömyyden tai syyn vuoksi. Jopa väärä napsautus voi johtaa valtaviin seurauksiin. Ennen kuin siirryt ennaltaehkäisyyn, katsotaanpa sisäpiiriläisten aiheuttamia merkittäviä kyberturvallisuusuhkia, joita sinun pitäisi etsiä.

1 Virus

Virus on pahanlaatuinen koodi, joka voi vallata minkä tahansa laitteen tartunnan saaneessa järjestelmässä. Se voi varastaa salasanoja, vioittaa tärkeitä tiedostoja, roskapostiyhteystietoja ja paljon muuta. Virukset leviävät joko tarkoituksella tai vahingossa.

Esimerkiksi tammikuussa 2019 Akronin kaupunki Ohiossa kärsi virushyökkäyksestä sen jälkeen, kun kaksi sen työntekijää avasi väärennettyjä laskuja roskapostisähköpostien kautta.

2 Vakoiluohjelmat

Mitä tahansa laitteeseen asennettua ohjelmistoa, joka on asennettu ilman käyttäjän lupaa, kutsutaan vakoiluohjelmiksi. Joitakin yleisiä esimerkkejä vakoiluohjelmista ovat mainosohjelmat, näppäinpainallusten kirjaajat ja troijalaiset. Vakoiluohjelmia käytetään käyttäjien vakoilemiseen.

Kesäkuussa 2021 virtuaalisia yksityisiä verkkoja, jotka toimitetaan turvatarkistusjärjestelmien kanssa.

3 Ransomware

Ransomware on haittaohjelma, joka voi varastaa, salata ja poistaa yksityisiä tietoja. Se estää käyttäjiä pääsemästä järjestelmään, ellei lunnaita makseta. Niitä levitetään hyökkäyshyökkäyksillä väärien sähköpostien, latausten tai markkinointimateriaalien muodossa. Se voidaan myös pistää LAN-verkkojen kautta.

Tässä on muutamia esimerkkejä viimeaikaisista kiristysohjelmahyökkäyksistä viime kuukausina:

Sinclair TV – asemat kärsivät lunnasohjelmahyökkäyksestä kaikkialla Yhdysvalloissa.
Eurooppalainen puhelinpalvelupalvelu GSS joutui kiristysohjelmahyökkäyksen kohteeksi 18. syyskuuta 2021.
5,9 miljoonan dollarin lunnasohjelmahyökkäys yhdysvaltalaiseen maanviljelijäosuuskuntaan NEW Cooperative Inc. tuhosi koko järjestelmän.

Kuinka estää sisäpiiriläisten kyberturvallisuusuhat vuonna 2021

Mitä organisaatiot voivat tehdä asialle, kun on niin monia korkean profiilin sisäpiiriuhkia ja kyberturvallisuustapauksia? Tässä on kymmenen vinkkiä, joiden avulla voit toteuttaa sisäpiirin uhkien lieventämistä organisaatiossasi ja estää mahdollisia tapauksia.

1 Yksityiskohtainen suojauskäytäntö

Varmista, että sinulla on käytössäsi yksityiskohtainen turvallisuuspolitiikka, joka sisältää työntekijöiden odotukset ja menettelyt väärinkäytösten ja seurausten estämiseksi, jos jonkun havaitaan rikkovan lakia.

Aloita analysoimalla nykyiset suojauskäytäntösi ja tunnistamalla puutteet. Varmista, että käytäntösi määrittelee tiedon saatavuuden rajoitukset muutamille työntekijöille. Määritä, kenellä on pääsy tietoihin ja missä olosuhteissa tietoja voidaan jakaa.

2 Fyysinen turvallisuus on tärkeää

Mitä tulee kyberturvallisuuteen, ihmiset laiminlyövät fyysisen turvallisuuden kokonaan. Pidä fyysistä turvallisuutta prioriteettinasi. Voit estää sisäpiirin uhkia ja tapahtumia suuressa määrin pitämällä ihmiset poissa kriittisestä infrastruktuuristasi ja eristämällä kriittiset järjestelmät rajoitetuilla alueilla.

Red Dot, Seattlen lämmitys- ja jäähdytysyritys, kärsi tuhansien dollareiden tappiot, kun kaksi vahtimestaria kammattui roska-astioiden ja kaappien läpi varastaen työntekijöiden henkilökohtaisia tietoja. He varastivat kymmeniä tuhansia dollareita hankkimalla luottokortteja.

3 Vahva todennus

On 2000-luku, ja salasanan hakkerointitekniikka on kehittynyt melko paljon. On olemassa algoritmeja, jotka toimivat päiviä ja yrittävät kaikkia mahdollisia yhdistelmiä murtaakseen tilejä. Sitten on työntekijöitä, jotka käyttävät post-it-tietoja näytöissä, joissa on salasanat, puhumattakaan useista työntekijöistä, jotka jakavat salasanan.

Kustannustehokas tapa suojata salasanat on käyttää monivaiheista todennusta arkaluonteisille sovelluksille ja järjestelmille. Voit jopa yhdistää salasanat käyttäjätunnuksiin, sormenjälkilukijoihin tai älykortteihin turvallisuuden lisäämiseksi. Tämä voi myös suojata sinua mahdollisilta tietomurroilta.

4 Segmentoi verkot

Verkkopohjaisten tunkeutumisten tulisi olla sisäisen kyberturvallisuuden kärjessä. Jos organisaatiollasi on yksi segmentoimaton LAN-verkko, yksi hyökkäys voi tehdä siitä turvattoman.

Paras tapa suojata verkkosi on käyttää eri LAN-segmenttejä palomuureilla. Se myös helpottaa IT-tiimisi tunnistaa kuristuskohdat ja mahdolliset vaarantuneet sijainnit.

5 Estä tietovuodot

Arkaluonteiset tiedot voivat virrata ulos organisaatiostasi sähköpostien, viestien ja muiden kautta. Yhdistä tietoturva ja suojauskäytännöt tietovuodojen estämiseksi. Varmista ensin, että työntekijäsi ymmärtävät luottamuksellisten tietojen levittämistä koskevat rajoitukset.

Varmista, että sinulla on tunkeutumisen havaitsemisjärjestelmä (IDS), jotta se voi skannata yrityksesi viestintäjärjestelmät ainutlaatuisten lauseiden varalta. Se antaa hälytyksen, kun se näkee tietyt katkelmat verkossa. Sähköpostipalomuurit voivat myös tarkistaa kaikki lähtevät sähköpostit vahingossa tapahtuvan tietovuodon estämiseksi.

6. Suojattu laitteisto

Et voi olla riippuvainen työntekijöistäsi, kun he ottavat vastuuta laiteturvallisuudesta. Ryhmittele tietosuojakäytäntösi ja anna IT-tietoturvapäälliköiden määrittää käyttöjärjestelmät, mukaan lukien sovellukset.

Jos käytät Microsoftin Active Directory -palvelua, sinun pitäisi pystyä lukitsemaan työpöydät ympäri organisaatiota hätätilanteissa. Varmista lisäksi, että jokaisella yrityksen työpöydällä on kaikki tarvittavat työkalut, kuten VPN :t, NET-palomuurit ja haittaohjelmien torjunta, asennettuna ja käynnissä.

7 Tutki kaikki epätavalliset toiminnot

Toisin kuin ulkopuoliset hyökkääjät, sisäpiiriläiset eivät ole varovaisia muuntaessaan jälkiään, koska he eivät odota jäävänsä kiinni. Tanskalaisen turvallisuuskonsulttiyrityksen Protegon entinen tekninen johtaja Peter Vestergaardin mukaan sanoi:

"Yleensä yksikään näkemistämme sisäpiirihyökkäyksistä ei ollut vaikea tutkia. Suurin ongelma on ollut se, että yrityksillä ei ole riittävästi hakkuita. Yhdessä tapauksessa melkein kukaan ei tiennyt, että kirjautuminen muuhun kuin toimialueohjaimeen NT/Win2K-palvelimeen on oletuksena poistettu käytöstä. Siksi hirsimateriaalia oli saatavilla vain vähän tai ei ollenkaan."

Varmistaaksesi, että mikään ei jää huomaamatta, on parasta, että sinulla on verkon rikostekniset analyysityökalut, jotta voit analysoida verkkosi tiedonkulkua.

8 Tarkastele uusia työntekijöitä

Jos haluat estää sisäpiiriuhkat, käytä enemmän aikaa työntekijöiden taustan tutkimiseen ennen heidän palkkaamistaan. Jos et voi tehdä taustatarkistuksia, harkitse sen sijaan ulkoistamista.

Seulonta vie paljon aikaa, koska työntekijästä ei voi tietää paljoakaan katsomalla hänen nykyistä osoitettaan. Voit soittaa heidän aiemmille työnantajilleen ja tarkistaa, miksi he vaihtavat työpaikkaa.

9 Strategioiden toteuttaminen

Aivan kuten toteutat strategioita julkisissa Wi-Fi-verkoissa oleville palvelimille, varmista, että teet saman sisäisillä palvelimillasi. Yritä lukita määritykset rajoittaaksesi pääsyä ja lisätäksesi suojausprotokollia.

Poista kaikki käyttämättömät tilit ja sähköpostit. Varmista, että kaikki on korjattu. Sulje entisten työntekijöidesi tilit vähentääksesi järjestelmän haavoittuvuuksia.

10 Tarkkaile työntekijöitä väärinkäytösten varalta

Viimeisenä, mutta ei vähäisimpänä, seuraa työntekijöitäsi suoraan. Se voidaan tehdä turvakameroiden tai näppäinpainallusten kirjaamisen kautta. Työntekijäsi vastustavat sitä, mutta et voi koskaan olla liian varma yrityksesi yksityisten tietojen suojaamisesta. Varmista kuitenkin, että pysyt lainkäyttöalueellasi laillisen valvonnan piirissä.

Ottamalla käyttöön tietoturvapolitiikan ja sisäpiirin uhkien havaitsemistekniikat, voit suojata yrityksesi arkaluonteisia tietoja. Varmista, että työntekijäsi ovat hyvin tietoisia oikeudellisista seurauksista, joita he joutuvat kohtaamaan, jos heidän havaitaan rikkovan turvallisuuskäytäntöjä. Työntekijäsi voivat loukata luottamustasi ja varastaa arkaluonteisia tietoja, jotka voivat maksaa sinulle tuhansia dollareita.

Käärimistä!

Kyberturvallisuusvahingot globaalille taloudelle odotetaan nousevan 6 biljoonaan dollariin vuoden 2021 loppuun mennessä. Tänä vuonna kyberhyökkäysten määrä lisääntyi nopeasti eri toimialoilla, eikä trendi näytä laantuvan lähiaikoina. Nämä ovat kymmenen vinkkiä kyberturvallisuuden sisäpiiriuhkien estämiseen, jotka voidaan toteuttaa jo tänään.

Ennen kuin hyppäät kelkkaan, varmista, että ymmärrät organisaatiosi tietoturvatarpeet ja porsaanreiät. On monia asioita, joita voidaan tehdä arkaluontoisten yritystietojen suojaamiseksi loukkaamatta työntekijäsi yksityisyyttä, kuten edellä on käsitelty.

Useimmat edellä mainitut tekniikat voivat tehdä muutakin kuin vain parantaa turvallisuutta; mutta voi myös varmistaa, ettei sinun tarvitse kohdata julkista nöyryytystä tietomurron seurauksena.