Инсайдерская угроза – самая серьезная для корпоративной сети

13 апрель, 2018 - 11:35

По данным последнего исследования компании Balabit, более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, какие активы представляют наибольшую ценность, но они по-прежнему борются с непредсказуемостью поведения человека, чтобы защитить ИТ-активы своей компании.

В исследовании приняли участие руководители ИТ-отделов и специалисты по ИБ, аудиторы, ИТ-директора и руководители ИБ-отделов из различных отраслей: 37% из сферы ИТ и телеком, 15% – из банковской отрасли, 13% – из госсектора, 6% – из ритейла, 5% – из сферы промышленности и 3% – из области здравоохранения, энергетики и других.

В то время, как HR-департаменты и бухгалтерия – самая простая цель для взлома с помощью социальной инженерии, ИТ-специалисты представляют собой наибольшую угрозу безопасности корпоративной сети, независимо от того, совершают ли они действия умышленно или по неосторожности. Иметь наивысшие права доступа – это огромная ответственность для ИТ-профессионалов. ИТ-специалисты обладают доступом к особо важным для бизнес-процессов данным ИТ-систем, управляют ими и контролируют их, что делает ИТ-персонал главной мишенью для киберпреступников.

Инсайдерская угроза – самая серьезная для корпоративной сети

По данным исследования, 47% ИТ-специалистов признаются, что время и место авторизации – самая важная информация о пользователе для оперативного обнаружения вредоносных активностей. 41% опрошенных считают, что с точки зрения аналитики информационной безопасности важны данные по использованию корпоративных устройств в личных целях и 31% отметили, что поведенческие характеристики, такие как динамика нажатий на клавиши, также являются важным показателем для идентификации действий злоумышленников. ИТ-специалисты осознают всю важность инструментов, которые могут определить растущие угрозы со стороны инсайдеров и взломанных учетных записей. На вопрос о том, какую технологию безопасности они внедрили бы в следующем году (независимо от бюджета), почти 1/5 респондентов ответили, что планируют использовать инструменты аналитики для отслеживания поведения привилегированных пользователей.

В рамках опроса 42% ИТ-специалистов отметили, системных администраторов как самое уязвимое звено в цепочке привилегированных пользователей в корпоративной сети, за ними следуют руководители высшего звена, это отметили 16% респондентов. Несмотря на то, что у топ-менеджмента, как правило, ограниченные навыки в области ИТ, сведения о таких пользователях также очень важны для хакеров.

Исследование показало, личные данные сотрудников компании тоже являются ценными активами для злоумышленников, поскольку их нетрудно продать – так ответили 56% опрошенных. 50% отметили, что не стоит пренебрегать защитой информации о клиентах, 46% сказали, что хакерам так же интересны финансовые показатели организаций.