885 подписчиков

Инсайдерские угрозы: злонамеренные действия сотрудников создают риски для кибербезопасности

12 марта 202412 мар 2024

1 мин

Оглавление

Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, которые происходили в компаниях в России в 2022—2023 гг., были вызваны именно намеренным вредоносным поведением сотрудников [1].
Почему сотрудники могут целенаправленно начать действовать во вред компании?
Чем опасны инсайдерские атаки?

Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, которые происходили в компаниях в России в 2022—2023 гг., были вызваны именно намеренным вредоносным поведением сотрудников [1].

Почему сотрудники могут целенаправленно начать действовать во вред компании?

Одна из основных причин — финансовая выгода. Инсайдеры крадут конфиденциальную информацию, чтобы продать её сторонним лицам, например конкурентам, или выставить на продажу в даркнете.

Еще одна распространенная причина — месть, например после ухода из компании. Уволившийся или уволенный сотрудник может прибегать к помощи бывших коллег, но хуже — если у него осталась возможность удаленно входить в свой рабочий аккаунт, потому что организация не закрыла ему доступ к системам.

Третья возможная причина — недовольство текущей позицией, желание «отомстить» работодателю, который, например, не дал ожидаемого повышения.

Еще один сценарий — когда сотрудники компаний сотрудничают со злоумышленниками и помогают им в осуществлении различных видов атак на компанию.

Чем опасны инсайдерские атаки?

Во-первых, инсайдер обычно неплохо осведомлен. Он может, например, обладать специфическими знаниями об инфраструктуре и процессах организации, в том числе понимать, какие средства информационной безопасности используются в компании.

Во-вторых, он уже находится внутри корпоративной сети, и ему не нужно принимать дополнительные меры, чтобы проникнуть внутрь периметра.

В-третьих, он может использовать в своих интересах коллег с помощью методов социальной инженерии.

В-четвертых, если сотрудник решил принести вред компании, в которой работает, он, как правило, обладает серьезной мотивацией.

От действий инсайдеров не застрахован ни крупный, ни малый бизнес. Для защиты от такого типа угрозы компаниям необходимо создать устойчивую систему кибербезопасности, которая будет объединять продуманную и безопасную архитектуру ИТ-систем; программы обучения как для подразделения ИТ, так и для остальных сотрудников; и, конечно, эффективные технические защитные меры.

***