...
🧠 Bloggen är dedikerad till ämnet VPN och säkerhet, datasekretess på Internet. Vi pratar om aktuella trender och nyheter relaterade till skydd.
AllmänDataskyddDiverse

Cybersäkerhet – 10 sätt att skydda dig själv från insiderhot

6
Innehåll
Viktiga cybersäkerhetshot från insiders
1 Virus
2 Spionprogram
3 Ransomware
Hur man förhindrar insiders cybersäkerhetshot 2021
1 En detaljerad säkerhetspolicy
2 Fysisk säkerhet är viktig
3 Stark autentisering
4 Segmentera nätverk
5 Förhindra informationsläckor
6. Säker hårdvara
7 Undersök alla ovanliga aktiviteter
8 Screena nya medarbetare
9 Implementera strategier
10 Övervaka anställda för missbruk
Avslutar!

Organisationer gör ett ganska bra jobb med att skydda mot utomstående hot och riskagenter, men de flesta av oss misslyckas med att skydda organisationen från anställda, affärspartners, entreprenörer och till och med kunder.

Medan den största delen av vår uppmärksamhet är inriktad på externa hot, orsakar insiders större skada eftersom de har bättre kunskap om vårt nätverk och affärspraxis utan och innan. Det finns gott om exempel där anställda har orsakat stora förluster för företag. Här är några att tänka på:

  • En programmerare i ett North Carolina-baserat Lance-företag planterade en logisk bomb som tog säljarnas datorer offline i flera dagar. Han var helt enkelt arg över en degradering.
  • Anställda på Chase Manhattan Bank stal kreditkortsnummer och använde dem för att försegla nästan 100 000 dollar.
  • En anställd i GTE:s Network Service Support Center i Tampa raderade data och orsakade skador på mer än $200 000.

Viktiga cybersäkerhetshot från insiders

Det är inte bara utomstående som utgör ett allvarligt hot mot organisationer. Anställda kan också sabotera ett företags system genom okunskap eller en orsak. Även ett felklick kan leda till enorma konsekvenser. Så, innan vi går vidare mot förebyggande, låt oss ta en titt på stora cybersäkerhetshot från insiders som du bör leta efter.

1 Virus

Ett virus är en malign kod som kan ta över vilken enhet som helst på ett infekterat system. Det kan stjäla lösenord, korrumpera viktiga filer, skräppostkontakter och mer. Virus sprids antingen avsiktligt eller av misstag.

Till exempel, i januari 2019, drabbades staden Akron, Ohio, av en virusattack efter att två av dess anställda öppnat falska fakturor genom skräppost.

2 Spionprogram

All programvara på en enhet som installeras utan användarens tillåtelse kallas spionprogram. Några vanliga exempel på spionprogram är adware, tangenttryckningsloggrar och trojaner. Spionprogram används för att spionera på användare.

I juni 2021 virtuella privata nätverksom kommer med säkerhetsskanningssystem.

3 Ransomware

Ransomware är skadlig programvara som kan stjäla, kryptera och radera privat information. Det hindrar användare från att komma åt deras system om inte lösensumman betalas. Dessa distribueras via push-attacker i form av falska e-postmeddelanden, nedladdningar eller marknadsföringsmaterial. Den kan också injiceras över LAN-nätverk.

Här är några exempel på senaste ransomware-attacker under de senaste månaderna:

Hur man förhindrar insiders cybersäkerhetshot 2021

Med så många högprofilerade fall av insiderhot och cybersäkerhetsincidenter, vad kan organisationer göra åt det? Här är tio tips som hjälper dig att minska insiderhot i din organisation och förhindra att eventuella incidenter inträffar.

1 En detaljerad säkerhetspolicy

Se till att du har en detaljerad säkerhetspolicy på plats som inkluderar vad som förväntas av anställda och rutiner för att förhindra missbruk och konsekvenser om någon upptäcks bryter mot lagen.

Börja med att analysera din nuvarande säkerhetspolicy och identifiera luckor. Se till att din policy specificerar gränserna för informationsåtkomst till ett fåtal anställda. Ange vem som får tillgång till uppgifterna och under vilka omständigheter informationen kan delas.

2 Fysisk säkerhet är viktig

När det kommer till cybersäkerhet försummar människor fullständigt fysisk säkerhet. Tänk på fysisk säkerhet som din första prioritet. Du kan förhindra insiderhot och incidenter i stor utsträckning genom att hålla människor borta från din kritiska infrastruktur och isolera kritiska system i begränsade områden.

Red Dot, ett värme- och kylföretag i Seattle, drabbades av förluster på tusentals dollar när två vaktmästare kammade igenom soptunnor och skåp och stal personalens personliga information. De stal tiotusentals dollar genom att skaffa kreditkort.

3 Stark autentisering

Det är 2000-talet och teknologin för lösenordshackning har utvecklats ganska mycket. Det finns algoritmer som körs i flera dagar och försöker alla möjliga kombinationer för att hacka sig in på konton. Sedan finns det anställda som använder post-its på bildskärmar med lösenord på dem, och för att inte tala om flera anställda som delar ett lösenord.

Ett kostnadseffektivt sätt att skydda lösenord är att använda multifaktorautentisering för känsliga applikationer och system. Du kan till och med kombinera lösenord med användar-ID, fingeravtrycksläsare eller smartkort för ökad säkerhet. Detta kan också skydda dig mot potentiella dataintrång.

4 Segmentera nätverk

Nätverksbaserade intrång bör vara överst i ditt interna cybersäkerhetsförsvar. Om din organisation har ett osegmenterat LAN-nätverk kan en enda attack göra det osäkert.

Det bästa sättet att säkra ditt nätverk är att ha olika segment av LAN med brandväggar. Det kommer också att göra det enklare för ditt IT-team att identifiera chokepunkter och möjliga utsatta platser.

5 Förhindra informationsläckor

Känslig data och information kan flöda ut från din organisation via e-post, meddelanden och mer. Kombinera säkerhets- och säkerhetspolicyer för att förhindra informationsläckor. Se först till att dina anställda förstår begränsningen för spridning av konfidentiell information.

Se till att du har ett intrångsdetekteringssystem (IDS) på plats så att det kan skanna ditt företags kommunikationssystem efter unika fraser. Den kommer att ge varningar när den ser vissa utdrag på nätverket. E-postbrandväggar kan också kontrollera alla utgående e-postmeddelanden för att förhindra oavsiktliga informationsläckor.

 6. Säker hårdvara

Du kan inte vara beroende av dina anställda för att ta ansvar för enhetens säkerhet. Gruppera dina sekretesspolicyer och låt IT-säkerhetsansvariga konfigurera operativsystemen, inklusive appar.

Om du använder Microsofts Active Directory-tjänst bör du kunna låsa ned skrivbord i hela organisationen i händelse av nödsituationer. Se dessutom till att alla skrivbord på företaget har alla nödvändiga verktyg som VPN, NET-brandväggar och anti-malware installerade och igång.

7 Undersök alla ovanliga aktiviteter

Till skillnad från utomstående angripare är insiders inte försiktiga med att konvertera sina spår eftersom de inte förväntar sig att bli gripna i första hand. Enligt Peter Vestergaard, en tidigare teknisk chef på danska säkerhetskonsultföretaget Protego, sa:

"Generellt var ingen av de insiderattacker vi har sett svåra att utreda. Det största problemet har varit att företagen inte har tillräcklig loggning. I ett fall visste nästan ingen att inloggning på en icke-domänkontrollant NT/Win2K-server är inaktiverad som standard. Därför fanns lite eller inget stockmaterial tillgängligt."

För att säkerställa att inget går obemärkt förbi är det bäst att ha verktyg för rättsmedicinska nätverksanalyser så att du kan analysera informationsflödet i ditt nätverk.

8 Screena nya medarbetare

Om du vill förhindra insiderhot, ägna mer tid åt att undersöka medarbetarnas bakgrund innan du anställer dem. Om du inte kan göra bakgrundskontroller, överväg att lägga ut på entreprenad istället.

Granskningen tar mycket tid då man inte kan veta så mycket om medarbetaren genom att bara titta på hans nuvarande adress. Du kan ringa deras tidigare arbetsgivare för att kontrollera varför de byter jobb.

9 Implementera strategier

Precis som du implementerar strategier för servrar på offentliga Wi-Fi, se till att du gör detsamma på dina interna servrar. Försök att låsa konfigurationer för att begränsa åtkomst och öka säkerhetsprotokollen.

Bli av med alla oanvända konton och e-postmeddelanden. Se till att allt är lappat. Stäng konton för dina före detta anställda för att minska sårbarheter i systemet.

10 Övervaka anställda för missbruk

Sist men inte minst, övervaka dina anställda direkt. Det kan göras genom säkerhetskameror eller tangenttryckningsloggning. Dina anställda kommer att vara emot det, men du kan aldrig vara för säker på skyddet av ditt företags privata data och information. Se dock till att du håller dig uppdaterad med juridisk övervakning i din jurisdiktion.

Genom att ha en säkerhetspolicy på plats tillsammans med tekniker för upptäckt av insiderhot kan du skydda ditt företags känsliga information. Se till att dina anställda är väl medvetna om de juridiska konsekvenserna de kommer att behöva möta om de upptäcks i strid med säkerhetspolicyn. Dina anställda kan kränka ditt förtroende och stjäla känslig information som kan kosta dig tusentals dollar.

Avslutar!

Skador på cybersäkerhet för den globala ekonomin förväntas uppgå till 6 biljoner dollar i slutet av 2021. I år såg vi en snabb ökning av cyberattacker inom olika branscher, och trenden verkar inte avta någon gång snart. Det här är tio tips för att förebygga cybersäkerhetsinsiderhot som kan implementeras idag.

Innan du hoppar på tåget, se till att du förstår din organisations säkerhetsbehov och kryphål. Det finns massor av saker som kan göras för att säkra känslig företagsinformation utan att kränka din medarbetares integritet, som diskuterats ovan.

De flesta av teknikerna som nämns ovan kan göra mer än att bara öka säkerheten; men kan också se till att du inte behöver utsättas för offentlig förnedring i kölvattnet av ett dataintrång.

Du kanske också gillar Mer från författaren
Fler bidrag

PIA VPN Reddit – (Autentiska kommentarer av…

Hur man installerar privat internetåtkomst på Kodi…

Hur man avbryter ipVanish och får återbetalning [2020…

1 av 449

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer