Insider vs. Pašaliniai grasinimai: kas yra blogiau?

Kiekvienas verslas šiandien turi galvoti apie kibernetines atakas. Visų dydžių įmonės gali atsidurti taikiniu, o duomenų pažeidimai gali kilti iš bet kurios vietos, net iš darbuotojų. Patikimos kibernetinio saugumo strategijos turėtų atsižvelgti į vidines ir pašalines grėsmes.

Kai dauguma žmonių galvoja apie elektroninius nusikaltimus, jie tikriausiai galvoja apie pašalinių asmenų grėsmes, dar vadinamas išorinėmis grėsmėmis. Tačiau viešai neatskleista grėsmė yra tokia pati, jei ne daugiau, susirūpinusi. Kuo jie skiriasi, o kuris yra blogesnis?

Kas yra viešai neatskleista grėsmė?

Viešai neatskleista grėsmė yra būtent tai, kaip skamba: grėsmės, kylančios iš organizacijos vidaus.

Daugeliu atvejų viešai neatskleista grėsmė yra atsitiktinė, pavyzdžiui, darbuotojas naudoja silpną slaptažodį, leidžiantį įsilaužėliams pažeisti jų paskyrą ir pasiekti neskelbtinus įmonės duomenis. Tačiau jie taip pat gali būti tyčiniai, pavyzdžiui, nepatenkintas darbuotojas, atskleidžiantis įmonės paslaptis, siekdamas keršto. Šios atakos kainavo vidutiniškai 11,45 mln ir patrigubėjo nuo 2016 m.

Kas yra pašalinių asmenų grėsmės?

Priešingai, pašalinių (arba išorinių) grėsmių kyla iš pašalinių žaidėjų. Tikėtina, kad jie neturi asmeninio ryšio su savo taikiniais, o ieško to, kas galėtų atnešti daugiausiai pinigų. Tai žinomiausi elektroninių nusikaltimų pavyzdžiai.

Pašaliniai grasinimai retai būna atsitiktiniai. Dauguma kibernetinių nusikaltėlių yra išprusę, atidžiai pasirenka taikinį, kuris suteikia didelę sėkmės tikimybę arba didelę atlyginimo dieną.

Finansinė motyvacija gali būti pagrindinis pašalinių grėsmių veiksnys, tačiau taip gali nutikti ir dėl kitų priežasčių. „Hacktivistai“ gali pulti įmonę, kad įrodytų esmę, o valstybės remiami, politiškai skatinami kibernetiniai nusikaltimai taip pat tampa realybe.

Vidinės ir pašalinės grėsmės gali sutapti. Išoriniai veikėjai dažnai pasinaudoja viešai neatskleistomis klaidomis, todėl vidinė grėsmė dažnai yra pirmoji išorinės atakos dalis. To pavyzdys yra sukčiavimas, kai kibernetiniai nusikaltėliai apgaudinėja žmones, kad jie pateiktų informaciją arba įdiegtų kenkėjišką programinę įrangą.

Šis pašalinių ir vidinių grėsmių sutapimas yra labai dažnas. Sukčiavimas paprastai sudaro didelę duomenų pažeidimų dalį kiekvienais metais, daugiau nei bet kurios kitos rūšies atakos.

Kuris grėsmės tipas yra blogesnis ir kodėl?

Tiek saviškių, tiek pašaliečių grėsmės yra dažnos ir gali pridaryti daug žalos, bet kas yra blogiau?

Į Prezentacija Apie žmonių IT grėsmes Jenny Radcliffe, patyrusi socialinė inžinierė, pabrėžia, kad nėra prasmės imtis skaitmeninės apsaugos priemonių, jei nepastebima pažeidžiamumų.

Panašiai, organizacijų 63 proc teigia, kad didžiausią riziką kelia viešai neatskleista grėsmė. Taip yra todėl, kad viešai neatskleista informacija jau turi prieigą prie neskelbtinų duomenų, o vienas paslydimas gali juos atskleisti, nepaisant to, kokias kitas apsaugos priemones turi įmonė.

Dauguma duomenų pažeidimų atsiranda dėl darbuotojų klaidų, ir nors išorinės grėsmės vis dar dažnos, daugelis kibernetinių nusikaltėlių pasikliauja viešai neatskleista klaidomis, pvz., naudoja silpnus slaptažodžius arba bando sukčiauti.

Žinoma, viešai neatskleista grėsmė gali būti mažesnė įmonėms, turinčioms išsamias saugumo mokymo programas arba ribotą darbuotojų prieigą. Sudėtingos pašalinių asmenų grėsmės toms įmonėms kelia didesnę riziką. Tačiau daugeliu atvejų viešai neatskleista grėsmė yra blogesnė.

Įmonės turi būti apsaugotos nuo visų grėsmių

Šiandien organizacijos susiduria su grėsmėmis iš įvairių šaltinių tiek įmonės viduje, tiek už jos ribų. Todėl išlikti saugus reiškia atsižvelgti į vidines ir išorines kibernetines rizikas.

Nors abu kelia susirūpinimą, viešai neatskleista grėsmė dažnai kelia didžiausią pavojų. Tai žinodamos, įmonės gali imtis veiksmų, kad sumažintų žalą ir išliktų saugios.

5 kibernetinio saugumo mitai, dėl kurių esate labiau pažeidžiami atakų

Yra daug prieštaringos informacijos apie kibernetinį saugumą. Taigi, kuo neturėtumėte tikėti?

Skaitykite toliau

Apie autorių