| | |
Уважаемые пользователи!
Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов в компаниях в 2022—2023 гг., были вызваны именно намеренным вредоносным поведением сотрудников*.
Почему сотрудники могут целенаправленно начать действовать во вред компании
Одна из основных причин — финансовая выгода. Инсайдеры крадут конфиденциальную информацию, чтобы продать её сторонним лицам, например конкурентам, или выставить на продажу в даркнет. Другая причина — месть, например после ухода из компании. Третья возможная причина — недовольство текущей позицией, желание «отомстить» работодателю, который, например, не дал ожидаемого повышения. Ещё один сценарий — когда сотрудники компаний сотрудничают со злоумышленниками и помогают им в осуществлении атак на компанию.
Чем опасны инсайдерские атаки
Во-первых, инсайдер осведомлён. Он может обладать специфическими знаниями об инфраструктуре и процессах организации и понимать, какие средства ИБ используются в компании. Во-вторых, он уже находится внутри корпоративной сети, и ему не нужно принимать дополнительные меры, чтобы проникнуть внутрь периметра. В-третьих, он может использовать в своих интересах коллег с помощью методов социальной инженерии. В-четвёртых, если сотрудник решил принести вред компании, в которой работает, он, как правило, обладает серьёзной мотивацией.
«От действий инсайдеров не застрахован ни крупный, ни малый бизнес. Для защиты от такого типа угрозы компаниям необходимо создать устойчивую систему кибербезопасности, которая будет объединять продуманную и безопасную архитектуру ИТ-систем; программы обучения как для подразделения ИТ, так и для остальных сотрудников; и, конечно, эффективные технические защитные меры. Например, наше решение Kaspersky Endpoint Detection and Response Optimum содержит функцию расширенного контроля аномалий, который помогает обнаружить и предотвратить подозрительные и потенциально опасные действия как инсайдера, работающего в компании, так и сторонних лиц извне», — комментирует Алексей Вовк, руководитель управления информационной безопасности «Лаборатории Касперского».
Для защиты от угроз, связанных с действиями инсайдеров, «Лаборатория Касперского» рекомендует:
- обучать сотрудников основам ИБ, например с помощью платформы Kaspersky Automated Security Awareness Platform;
- использовать решения Kaspersky Security для бизнеса Расширенный, Kaspersky Total Security для бизнеса и Kaspersky Endpoint Detection and Response Optimum, в которых есть функция расширенного контроля аномалий;
- ограничивать использование сотрудниками в работе личных устройств и сторонних приложений и сервисов, например с помощью Kaspersky Security для бизнеса и Kaspersky Endpoint Security Cloud: есть функции, ограничивающие использование нежелательных приложений, сайтов и устройств внутри компании;
- внедрять продукты, позволяющие ограничить права администратора только теми опциями, которые действительно необходимы для работы: например, Kaspersky Security для бизнеса предлагает доступ к элементам консоли управления Kaspersky Security Center на основе ролей;
- использовать решение с функцией фильтрации контента, позволяющей предотвратить передачу данных, которые должны оставаться внутри компании, например Kaspersky Security для интернет-шлюзов.
* Опрос проведён компанией Arlington Research в августе 2023 года среди 1260 респондентов в 19 странах.
__________________________________________________________________________________________________________________________________________________________
Ознакомиться с полной статьей Вы можете здесь. Источник новости: www.kaspersky.ru
Помните, что не только Вашему бизнесу нужна защита!
Защиту для домашних пользователей можно купить в интернет-магазине компании «ЮКОЛА-ИНФО».
Если у Вас возникли вопросы или желаете получить консультацию по определенному решению — позвоните нам по телефонам:
+375 (17) 28 28 903 МГТС
+375 (29) 128 34 62 А1 (Viber)
+375 (33) 666 59 03 МТС
Приятной работы!
|
