Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Рост инсайдерских атак: 84% компаний реагируют

1
2 мин
Изображение: recraft 84% компаний уже имеют (31%) или намерены внедрить (53%) стратегию противодействия инсайдерским атакам. Эксперты «Информзащиты» связывают это с увеличившимся количеством инцидентов ИБ из-за действий внутренних нарушителей. Инсайдеры – это сотрудники, которые умышленно или по неосторожности нарушают информационную безопасность компании. Они могут быть финансово мотивированы, действовать из чувства мести или же совершать непреднамеренные ошибки. Количество инсайдерских атак в 2024 году увеличилось на 25%, около 35% от всех инцидентов ИБ были связаны с внутренними нарушителями. «Инсайдерские атаки распространяются все больше, компаниям нужно формировать структурированный подход к противодействию таким инцидентам. Главная опасность внутренних нарушителей – их действия происходят неожиданно и могут долго оставаться скрытыми, из-за чего последствия могут оказаться гораздо более серьезными, нежели при внешней атаке», — говорит эксперт-киберкриминалист Центра мониторинга и

Изображение: recraft

84% компаний уже имеют (31%) или намерены внедрить (53%) стратегию противодействия инсайдерским атакам. Эксперты «Информзащиты» связывают это с увеличившимся количеством инцидентов ИБ из-за действий внутренних нарушителей.

Инсайдеры – это сотрудники, которые умышленно или по неосторожности нарушают информационную безопасность компании. Они могут быть финансово мотивированы, действовать из чувства мести или же совершать непреднамеренные ошибки. Количество инсайдерских атак в 2024 году увеличилось на 25%, около 35% от всех инцидентов ИБ были связаны с внутренними нарушителями.

«Инсайдерские атаки распространяются все больше, компаниям нужно формировать структурированный подход к противодействию таким инцидентам. Главная опасность внутренних нарушителей – их действия происходят неожиданно и могут долго оставаться скрытыми, из-за чего последствия могут оказаться гораздо более серьезными, нежели при внешней атаке», — говорит эксперт-киберкриминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Шамиль Чич.

Эксперты «Информзащиты» указывают, что частью стратегии становится упорядочение процесса распределения прав доступа, использование MFA, EDR, PAM, SIEM, обучение сотрудников вопросам информационной безопасности и использование антифрод-систем для противодействия фишингу, из-за которого сотрудники могут стать непреднемеренными инсайдерами.

Помимо технических мер, отмечают специалисты интегратора, стратегия должна включать план действий в случае, если инцидент уже произошел, подходы к снижению уровня недовольства сотрудников, которые могут стать инсайдерами.

«Инсайдерами часто становятся те, кого не устраивает отношение руководства, уровень заработной платы. Необходимо правильно выстраивать коммуникацию с сотрудниками, помогать в решении их проблем, чтобы потенциальных нарушителей становилось меньше. Информационная безопасность не существует где-то в стороне, она является неотъемлемой частью всех процессов в компании», — отмечает Чич.

Чаще всего из-за действий инсайдеров происходили сливы данных (около 70% инцидентов), внедрялось вредоносное ПО, включая программы-шифровальщики (около 15%), разрушалась информационная инфраструктура (около 10%).

Оригинал публикации на сайте CISOCLUB: "Более 80% компаний внедряют стратегии против инсайдеров".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.