Cyberzagrożenia wewnętrzne: niebezpieczeństwo zawsze blisko
Cyberzagrożenia nie zawsze przychodzą z zewnątrz. Ich źródłem mogą być działania tzw. insiderów, czyli osób, które mają legalny dostęp do firmowych systemów – pracowników, partnerów lub podwykonawców. Z opublikowanego przez Gurucul dokumentu 2024 Insider Threat Report wynika, że aż 83 proc. podmiotów zgłosiło w ciągu ostatniego roku co najmniej jeden cyberatak o pochodzeniu z wewnątrz.
Oznaki ataku wewnętrznego
Aktywność insiderów często pozostawia ślady, które można zidentyfikować, o ile systemy bezpieczeństwa są odpowiednio skonfigurowane. Do sygnałów ostrzegawczych należą m.in. logowania w nietypowych dla danego pracownika godzinach lub próby uzyskiwania przez niego dostępu do zasobów niepowiązanych z jego codziennymi zadaniami. Czujność powinna wzbudzić także zwiększona liczba błędnych uwierzytelnień lub nagłe transfery dużych wolumenów danych – szczególnie, gdy dzieje się to poza standardowymi godzinami pracy.
- Kluczem do skutecznego wykrywania tego typu incydentów jest kompleksowa analiza ruchu sieciowego, na którą pozwalają rozwiązania typu NDR.
- Firmy muszą zadbać również o monitoring aktywności na urządzeniach końcowych oraz kontrolę przepływu informacji pomiędzy użytkownikiem a środowiskiem IT.
- Z kolei firma musi mieć możliwość śledzenia działań wykonywanych na wrażliwych systemach, zarówno w czasie rzeczywistym, jak i w ramach późniejszej analizy incydentów.
jak ograniczyć ryzyko?
Aby realnie ograniczyć ryzyko wewnętrznego ataku, konieczne jest połączenie narzędzi technicznych z odpowiedzialnym zarządzaniem procesami. Kluczowe znaczenie mają przejrzyste procedury odbierania dostępu osobom kończącym współpracę, regularne przeglądy uprawnień oraz cykliczne audyty bezpieczeństwa – także pod kątem wykrywania potencjalnych luk w ochronie danych.
– Biorąc pod uwagę, że znaczna część ataków wewnętrznych wynika z nieświadomych działań pracowników, firmy muszą priorytetowo traktować inwestowanie w ich edukację. Programy podnoszące świadomość wśród pracowników, szkolenia dotyczące rozpoznawania prób phishingu oraz promowanie odpowiedzialnego podejścia do korzystania z firmowych systemów muszą stać się standardem. Wysoki poziom świadomości użytkowników może znacząco zmniejszyć prawdopodobieństwo nieumyślnych naruszeń. – Jakub Andrzejewski
O firmie Progress Software
Progress Software umożliwia przedsiębiorstwom osiągnięcie będącego wynikiem transformacji sukcesu w obliczu przełomowych rynkowych zmian. Oprogramowanie tworzone przez Progress umożliwia klientom elastyczne i łatwe opracowywanie komfortowych w obsłudze aplikacji bazujących na wykorzystywanej w odpowiedzialny sposób sztucznej inteligencji, a także wdrażanie ich i zarządzanie nimi.