Insider vs. Kõrvalised ohud: kumb on hullem?

Iga ettevõte peab tänapäeval mõtlema küberrünnakutele. Igas suuruses ettevõtted võivad sattuda sihtmärgiks ja andmetega seotud rikkumised võivad tulla kõikjalt, isegi töötajatelt. Usaldusväärsed küberturvalisuse strateegiad peaksid arvestama nii sise- kui ka väljastpoolt tulevate ohtudega.

Kui enamik inimesi mõtleb küberkuritegevusele, mõtlevad nad tõenäoliselt kõrvalseisvatele ohtudele, mida nimetatakse ka välisteks ohtudeks. Siseringi ähvardused on aga sama murettekitavad, kui mitte rohkem. Mis vahe on neil kahel ja kumb on hullem?

Mis on siseringi ohud?

Insaiderohud on täpselt sellised, nagu nad kõlavad: ähvardused, mis tulevad organisatsiooni seest.

Enamikul juhtudel on siseringi ohud juhuslikud, näiteks kui töötaja kasutab nõrka parooli, võimaldades häkkeril oma kontot ohustada ja pääseda juurde tundlikele ettevõtte andmetele. Kuid nad võivad olla ka tahtlikud, nagu rahulolematu töötaja, kes paljastab kättemaksuks ettevõtte saladusi. Need rünnakud maksis keskmiselt 11,45 miljonit dollarit ja on alates 2016. aastast kolmekordistunud.

Mis on kõrvaliste ähvardused?

Seevastu autsaiderid (või välised) ohud tulevad väljastpoolt. Tõenäoliselt ei ole neil oma sihtmärkidega isiklikku sidet, vaid nad otsivad pigem seda, mis võiks neile kõige rohkem raha teenida. Need on kõige tuntumad näited küberkuritegevusest.

Kõrvalised ohud on harva juhuslikud. Enamik küberkurjategijaid on kogenud, valides hoolikalt sihtmärgi, mis pakub suurt eduvõimalust või suurt palgapäeva.

Rahaline motivatsioon võib olla kõrvaliste ohtude peamine tegur, kuid see võib juhtuda ka muudel põhjustel. "Hacktivistid" võivad rünnata ettevõtet, et tõestada oma mõtet, ja ka riiklikult toetatud, poliitiliselt juhitud küberkuritegevus on saamas reaalsuseks.

Sise- ja välisohud võivad kattuda. Välised osalejad kasutavad sageli ära siseringi inimeste vigu, nii et siseringi oht on sageli välise rünnaku esimene osa. Andmepüük, kus küberkurjategijad meelitavad inimesi teavet välja andma või pahatahtlikku tarkvara installima, on selle näide.

Selline kattumine kõrvaliste ja sisemiste ohtude vahel on äärmiselt levinud. Andmepüük moodustab tavaliselt igal aastal suure osa andmetega seotud rikkumistest, rohkem kui ükski teine ​​rünnak.

Milline ähvardus on hullem ja miks?

Nii sise- kui ka välisohud on tavalised ja võivad palju kahju tekitada, kuid kumb on hullem?

sisse esitlus Kogenud sotsiaalinsener Jenny Radcliffe rõhutab inimeste IT-ohtude kohta, et digitaalsel kaitsel pole mõtet, kui siseringi haavatavused jäävad tähelepanuta.

Samamoodi 63 protsenti organisatsioonidest öelda, et siseringi ohud kujutavad endast suurimat ohtu. Selle põhjuseks on asjaolu, et siseringi isikutel on juba juurdepääs tundlikele andmetele ja üks libisemine võib need paljastada, olenemata sellest, millised muud kaitsed ettevõttel on.

Enamik andmetega seotud rikkumisi tuleneb töötajate vigadest ja kuigi välised ohud on endiselt tavalised, toetuvad paljud küberkurjategijad siseringi tehtud vigadele, nagu nõrkade paroolide kasutamine või andmepüügikatsetesse sattumine.

Loomulikult võivad siseringi ohud olla vähem murettekitavad ettevõtetele, kellel on põhjalikud turvakoolituse programmid või piiratud töötajate juurdepääs. Keerulised autsaiderite ohud kujutavad nendele ettevõtetele suuremat ohtu. Enamasti on siseringi ohud aga hullemad.

Ettevõtted peavad olema kõigi ohtude eest kaitstud

Tänapäeval seisavad organisatsioonid silmitsi mitmest allikast pärit ohtudega nii ettevõtte sees kui ka väljaspool. Selle tulemusena tähendab turvalisuse tagamine sisemiste ja väliste küberriskidega arvestamist.

Kuigi mõlemad on murettekitavad, kujutavad siseringi ohud sageli kõige suuremat ohtu. Seda teades saavad ettevõtted astuda samme kahjude minimeerimiseks ja turvalisuse tagamiseks.

5 küberturvalisuse müüti, mis muudavad teid rünnakute suhtes haavatavamaks

Küberturvalisuse kohta on palju vastuolulist teavet. Niisiis, mida sa ei peaks uskuma?

Loe edasi

Autori kohta