Кібербезпека – 10 способів захистити себе від внутрішніх загроз
Організації добре справляються із захистом від сторонніх загроз та агентів ризику, але більшість із нас не в змозі захистити організацію від співробітників, ділових партнерів, підрядників і навіть клієнтів.
Хоча більшість нашої уваги зосереджено на зовнішніх загрозах, інсайдери завдають більшої шкоди, оскільки вони краще знають нашу мережу та бізнес-практики навиворіт. Є багато прикладів, коли співробітники завдали компаніям величезних збитків. Ось кілька, які слід розглянути:
- Програміст компанії Lance із Північної Кароліни заклав логічну бомбу, яка на кілька днів відключила комп'ютери торгових представників. Він був просто розлючений через пониження в посаді.
- Співробітники банку Chase Manhattan Bank викрали номери кредитних карток і використали їх, щоб запечатати майже 100 000 доларів.
- Співробітник центру підтримки мережевих послуг GTE в Тампі стер дані, завдавши збитків на суму понад 200 000 доларів.
Основні загрози кібербезпеці від інсайдерів
Серйозну загрозу для організацій становлять не лише сторонні особи. Співробітники також можуть саботувати систему компанії через незнання чи причини. Навіть неправильне натискання може призвести до масових наслідків. Отже, перш ніж перейти до запобігання, давайте подивимося на основні загрози кібербезпеці від інсайдерів, які вам слід шукати.
1 Вірус
Вірус — це злоякісний код, який може захопити будь-який пристрій у зараженій системі. Він може вкрасти паролі, пошкодити важливі файли, спам-контакти тощо. Віруси поширюються навмисно або випадково.
Наприклад, у січні 2019 року місто Акрон, штат Огайо, постраждало від вірусної атаки після того, як двоє його співробітників відкрили підроблені рахунки-фактури через спам.
2 Шпигунське програмне забезпечення
Будь-яке програмне забезпечення на пристрої, яке встановлено без дозволу користувача, називається шпигунським програмним забезпеченням. Деякі поширені приклади шпигунського програмного забезпечення – рекламне програмне забезпечення, реєстратори натискання клавіш і трояни. Шпигунське програмне забезпечення використовується для шпигування за користувачами.
У червні 2021 року віртуальні приватні мережі, які постачаються із системами перевірки безпеки.
3 Програми-вимагачі
Програми- вимагачі – це зловмисне програмне забезпечення, яке може красти, шифрувати та видаляти особисту інформацію. Це обмежує користувачів у доступі до їхньої системи, якщо не буде сплачений викуп. Вони розповсюджуються за допомогою штуршкових атак у вигляді підроблених електронних листів, завантажень або маркетингових матеріалів. Його також можна ввести через локальні мережі.
Ось кілька прикладів недавніх атак програм-вимагачів за останні кілька місяців:
- Телеканал Sinclair постраждав від атаки програм-вимагачів у США.
- https://vpn.inform.click/uk/najkrashhi-bezkoshtovni-vpn-dlja-fire-stick-perevireno-u-2021-roci/18 вересня 2021 року європейський постачальник колл-центру GSS постраждав від атаки програм- вимагачів.
- Атака програмного забезпечення-вимагача вартістю 5,9 мільйонів доларів США на фермерський кооператив NEW Cooperative Inc. знищила всю систему.
Як запобігти внутрішнім загрозам кібербезпеки у 2021 році
З такою кількістю гучних випадків інсайдерських загроз та інцидентів кібербезпеки, що можуть зробити організації? Ось десять порад, які допоможуть вам запровадити пом’якшення внутрішніх загроз у вашій організації та запобігти можливим інцидентам.
1 Детальна політика безпеки
Переконайтеся, що у вас є детальна політика безпеки, яка включає в себе те, що очікується від співробітників, і процедури для запобігання неправомірному використанню та наслідкам у випадку, якщо хтось порушує закон.
Почніть з аналізу поточної політики безпеки та виявлення недоліків. Переконайтеся, що у вашій політиці описано обмеження доступу до інформації для кількох співробітників. Укажіть, кому дозволено доступ до даних і за яких обставин можна поділитися інформацією.
2 Важлива фізична безпека
Коли йдеться про кібербезпеку, люди повністю нехтують фізичною безпекою. Вважайте фізичну безпеку своїм пріоритетом №1. Ви можете значною мірою запобігти внутрішнім загрозам та інцидентам, тримаючи людей подалі від вашої критичної інфраструктури та ізолюючи критичні системи в обмежених зонах.
Red Dot, компанія з опалення та охолодження Сіетла, зазнала збитків у тисячі доларів, оскільки двоє двірників прочесали сміттєві баки та шафи, викравши особисту інформацію співробітників. Вони вкрали десятки тисяч доларів, отримавши кредитні картки.
3 Сильна аутентифікація
Зараз 21 століття, і технологія злому паролів значно розвинулась. Існують алгоритми, які працюють днями, намагаючись всілякі комбінації зламати акаунти. Крім того, є співробітники, які використовують пост-їти на моніторах із паролями, не кажучи вже про кількох співробітників, які ділляться паролем.
Економічним способом захисту паролів є використання багатофакторної автентифікації для чутливих програм і систем. Ви навіть можете комбінувати паролі з ідентифікаторами користувачів, зчитувачами відбитків пальців або смарт-картами для більшої безпеки. Це також може захистити вас від потенційного злому даних.
4 Сегментні мережі
Мережні вторгнення повинні бути на вершині вашої внутрішньої кібербезпеки. Якщо ваша організація має одну несегментовану локальну мережу, одна атака може зробити її небезпечною.
Найкращий спосіб захистити свою мережу – це мати різні сегменти локальної мережі з брандмауерами. Це також полегшить вашій ІТ-команді визначення точок задушення та можливих скомпрометованих місць.
5 Запобігайте витоку інформації
Конфіденційні дані та інформація можуть надходити з вашої організації через електронні листи, повідомлення тощо. Поєднуйте політику безпеки та безпеки, щоб запобігти витоку інформації. По-перше, переконайтеся, що ваші співробітники розуміють обмеження на розповсюдження конфіденційних даних.
Переконайтеся, що у вас є система виявлення вторгнень (IDS), щоб вона могла сканувати ваші системи ділового спілкування на наявність унікальних фраз. Він видаватиме сповіщення, коли побачить певні фрагменти в мережі. Брандмауери електронної пошти також можуть перевіряти всі вихідні листи, щоб запобігти випадковому витоку інформації.
6. Безпечне обладнання
Ви не можете залежати від своїх співробітників, які беруть на себе відповідальність за безпеку пристрою. Згрупуйте свою політику конфіденційності та дозвольте менеджерам ІТ-безпеки налаштувати операційні системи, включаючи програми.
Якщо ви використовуєте службу Microsoft Active Directory, ви зможете заблокувати робочі столи в організації на випадок надзвичайних ситуацій. Крім того, переконайтеся, що на кожному робочому столі компанії встановлені та запущені всі необхідні інструменти, як-от VPN, брандмауери NET та захист від шкідливих програм .
7 Досліджуйте всі незвичайні дії
На відміну від зовнішніх зловмисників, інсайдери не дбають про перетворення своїх слідів, тому що вони спочатку не очікують, що їх зловлять. За словами Пітера Вестергаарда, колишнього технічного менеджера датської консалтингової компанії Protego, сказав:
«Загалом жодну з інсайдерських атак, які ми бачили, було важко розслідувати. Найбільшою проблемою було те, що компанії не мають достатньої кількості лісозаготівель. В одному випадку майже ніхто не знав, що вхід на сервер NT/Win2K, який не є контролером домену, вимкнено за замовчуванням. Таким чином, матеріалів для журналів було мало або взагалі не було».
Щоб переконатися, що нічого не залишиться непоміченим, найкраще мати інструменти мережевого криміналістичного аналізу, щоб ви могли аналізувати потік інформації у вашій мережі.
8 Перевірте нових співробітників
Якщо ви хочете запобігти інсайдерським загрозам, приділіть більше часу дослідженню біографії співробітників, перш ніж наймати їх. Якщо ви не можете перевірити репутацію, подумайте про аутсорсинг.
Перевірка займає багато часу, оскільки ви не можете знати багато про співробітника, просто подивившись на його поточну адресу. Ви можете подзвонити їхнім попереднім роботодавцям, щоб дізнатися, чому вони змінюють роботу.
9 Реалізація стратегій
Подібно до того, як ви реалізуєте стратегії для серверів у загальнодоступному Wi-Fi, переконайтеся, що ви робите те саме на своїх внутрішніх серверах. Спробуйте заблокувати конфігурації, щоб обмежити доступ і збільшити протоколи безпеки.
Позбавтеся від усіх невикористаних облікових записів та електронних листів. Переконайтеся, що все виправлено. Закрийте облікові записи ваших колишніх співробітників, щоб зменшити вразливості в системі.
10 Контролюйте працівників на предмет зловживання
І останнє, але не менш важливе, стежте за своїми співробітниками безпосередньо. Це можна зробити за допомогою камер безпеки або реєстрації натискань клавіш. Ваші співробітники будуть проти цього, але ви ніколи не можете бути надто впевнені в захисті приватних даних та інформації вашої компанії. Однак переконайтеся, що ви залишаєтеся в курсі правового моніторингу у вашій юрисдикції.
Маючи політику безпеки разом із методами виявлення внутрішніх загроз, ви можете захистити конфіденційну інформацію своєї компанії. Переконайтеся, що ваші співробітники добре обізнані з юридичними наслідками, які їм доведеться зіткнутися, якщо буде виявлено порушення політики безпеки. Ваші співробітники можуть порушувати вашу довіру, крадучи конфіденційну інформацію, що може коштувати вам тисячі доларів.
Підведенню!
Очікується, що до кінця 2021 року збитки від кібербезпеки світовій економіці досягнуть 6 трильйонів доларів. Цього року ми спостерігали швидке зростання кібератак у різних галузях, і ця тенденція, схоже, не скоро згасне. Це десять порад щодо запобігання внутрішнім загрозам кібербезпеки, які можна реалізувати сьогодні.
Перш ніж прийняти рішення, переконайтеся, що ви розумієте потреби вашої організації в безпеці та лазівки. Є багато речей, які можна зробити, щоб захистити конфіденційну інформацію компанії, не порушуючи конфіденційність ваших співробітників, як обговорювалося вище.
Більшість із згаданих вище методів можуть зробити більше, ніж просто підвищити безпеку; але також може бути впевненим, що вам не доведеться зіткнутися з публічним приниженням після порушення даних.