Balabit: ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний
35% ИТ-специалистов, по данным исследования «Где кроются ИБ-угрозы внутри компании», признают, что инсайдерская угроза — самая страшная для корпоративной сети различных организаций.
По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, какие активы представляют наибольшую ценность, но они по-прежнему борются с непредсказуемостью поведения человека, чтобы защитить ИТ-активы своей компании.
В то время, как HR-департаменты и бухгалтерия — самая простая цель для взлома с помощью социальной инженерии, ИТ-специалисты представляют собой наибольшую угрозу безопасности корпоративной сети, независимо от того, совершают ли они действия умышленно или по неосторожности. Иметь наивысшие права доступа — это огромная ответственность для ИТ-профессионалов. ИТ-специалисты обладают доступом к особо важным для бизнес-процессов данным ИТ-систем, управляют ими и контролируют их, что делает ИТ-персонал главной мишенью для киберпреступников.
Глобальный опрос, который проводился в Великобритании, США, Франции и Центральной Европе, рассматривает отношение к инсайдерским угрозам и злоупотреблению привилегированными учетными данными.
По данным исследования, 47% ИТ-специалистов признаются, что время и место авторизации — самая важная информация о пользователе для оперативного обнаружения вредоносных активностей. 41% опрошенных считают, что с точки зрения аналитики информационной безопасности важны данные по использованию корпоративных устройств в личных целях и 31% отметили, что поведенческие характеристики, такие как динамика нажатий на клавиши, также являются важным показателем для идентификации действий злоумышленников. ИТ-специалисты осознают всю важность инструментов, которые могут определить растущие угрозы со стороны инсайдеров и взломанных учетных записей. На вопрос о том, какую технологию безопасности они внедрили бы в следующем году (независимо от бюджета), почти 1/5 респондентов ответили, что планируют использовать инструменты аналитики для отслеживания поведения привилегированных пользователей.
В рамках опроса 42% ИТ-специалистов отметили, системных администраторов как самое уязвимое звено в цепочке привилегированных пользователей в корпоративной сети, за ними следуют руководители высшего звена, это отметили 16% респондентов. Несмотря на то, что у топ-менеджмента, как правило, ограниченные навыки в области ИТ, сведения о таких пользователях также очень важны для хакеров.
Исследование показало, личные данные сотрудников компании тоже являются ценными активами для злоумышленников, поскольку их нетрудно продать — так ответили 56% опрошенных. 50% отметили, что не стоит пренебрегать защитой информации о клиентах, 46% сказали, что хакерам так же интересны финансовые показатели организаций.
Поскольку атаки становятся более изощренными, целевые и APT-атаки ориентируются в большей степени на привилегированных пользователей внутри компании, взломав которые, можно украсть наиболее важные корпоративные данные. Профессия ИБ-специалистов всегда была одной из самых нелегких в ИТ, но сегодня она становится еще сложнее. Недостаточно просто защитить корпоративную сеть от злоумышленников. Сотрудники ИБ-подразделения должны постоянно мониторить, что происходит в сети и понимать, что делают пользователи с особыми правами доступа.
«Аккаунты привилегированных пользователей — идеальная цель для хакеров, и они представляют собой наибольшую угрозу безопасности компаний. ИБ-специалистам необходимо быстро обнаружить любую подозрительную или необычную активность, чтобы предотвратить утечку данных, — добавляет Чаба Краснаи. — Чем больше действий пользователей вы анализируете, тем лучше. Понимание, откуда и в какое время сотрудник входит в систему, с какого приложения или какой устройство он использует, безусловно важно, но технологии анализа движения мыши и динамики нажатия на клавиши — это наше будущее, которое позволит обнаружить взломанный аккаунт за 20 секунд или 200 набранных знаков. Однажды получив уведомление с показателем степени риска, ИБ-специалисты смогут в последствии прерывать сессии, если это необходимо».
ИТ-департаменты Чаба Краснаи ИБ-евангелист компании BalabitИзвините, в переводе этот ядерный новояз особенно ужасен.
Закруглим, соберем одну цитату из фрагментов:
Чаба Краснаи балабит "_с_ какого приложения" какой устройство он использует.
По сути вопроса:
1. Свалка писем, документов, выжимок из базы данных в разных форматах, каких-то PDF и презентаций, и прочего хлама, и собственно Intranet система - с которой ежедневно работает любой представитель офисного планктона - это совсем не привлекательная цель для хакера, чтобы там не говорили гг-да пугальщики "дайте нам ЕЩЕ больше денег на информационную безопасность, и увеличьте штат минимум на 50%, ок, значит на 25%"
2. Писать происходящее на экранах пользователей - пишут, мониторить вручную - мониторят, но в-основном прикрепить к каждому сотруднику 2-х сменных контролеров, неотрывно следящих за тем, что он делает, и являтся ли это работой, не позволяет тот самый HR department, да и показатели бизнеса это испортит напрочь, не может быть в компании 200 человек, а в отделе только ее IT безопасности 400.
3. В компаниях, в зависимости от заданного вектора, главными из "обеспечивающих" являются либо компьютерщики либо безопасники - так-то это естественные враги, но какой ужас работать в компании, где они подружились, и щемят все производственные процессы во всю ивановскую своими "Не положено!" "Оставьте заявку, рассмотрим в течение 3-х дней" "Получите авторизацию сперва в безопасности, потом снова к нам" "Вы выносите электронные носители информации?" "Почему Вы не выключили телефон в здании?" и так далее.
4. Автор предлагает накупить еще программно-аппаратных комплексов, чтобы еще пуще блокировать работу людей, так скаазать со всей мощью технического прогресса
более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников5. Остальные тоже, будем надеяться, от скромности не умрут. Красны девицы, за которыми охотятся неведомые Змеи Горынычи, прям.