Insider vs. Hrozby zvonka: Čo je horšie?

Každý podnik dnes musí myslieť na kybernetické útoky. Spoločnosti všetkých veľkostí sa môžu ocitnúť v terčoch a úniky údajov môžu pochádzať odkiaľkoľvek, dokonca aj od zamestnancov. Spoľahlivé stratégie kybernetickej bezpečnosti by mali zohľadňovať vnútorné aj vonkajšie hrozby.

Keď väčšina ľudí myslí na počítačovú kriminalitu, pravdepodobne si predstaví cudzie hrozby, nazývané aj vonkajšie hrozby. Hrozby zasvätených osôb sú však rovnako znepokojujúce, ak nie ešte viac. Aký je medzi nimi rozdiel a čo je horšie?

Čo sú vnútorné hrozby?

Zasvätené hrozby sú presne také, ako znejú: hrozby, ktoré prichádzajú zvnútra organizácie.

Vo väčšine prípadov sú vnútorné hrozby náhodné, napríklad keď zamestnanec používa slabé heslo, čo umožňuje hackerom kompromitovať ich účet a získať prístup k citlivým firemným údajom. Môžu však byť aj úmyselné, ako napríklad nespokojný pracovník, ktorý na pomstu odhaľuje firemné tajomstvá. Tieto útoky stála v priemere 11,45 milióna dolárov a od roku 2016 sa strojnásobili.

Aké sú vonkajšie hrozby?

Naproti tomu vonkajšie (alebo vonkajšie) hrozby prichádzajú od vonkajších hráčov. Pravdepodobne nemajú osobný vzťah k svojim cieľom, ale radšej idú za tým, čo by im mohlo priniesť najviac peňazí. Toto sú najznámejšie príklady počítačovej kriminality.

Hrozby zvonku sú len zriedka náhodné. Väčšina kyberzločincov je sofistikovaná a starostlivo si vyberá cieľ, ktorý ponúka vysokú šancu na úspech alebo veľkú výplatu.

Finančná motivácia môže byť hlavným faktorom za hrozbami zvonka, ale môžu sa stať aj z iných dôvodov. „Hacktivisti“ môžu zaútočiť na spoločnosť, aby to dokázali, a štátom podporovaná, politicky riadená počítačová kriminalita sa tiež stáva realitou.

Hrozby z vnútra a zvonka sa môžu prekrývať. Externí aktéri často využívajú chyby zasvätených osôb, takže hrozba zasvätených osôb je často prvou súčasťou vonkajšieho útoku. Phishing, kde počítačoví zločinci oklamú ľudí, aby poskytli informácie alebo nainštalovali škodlivý softvér, je toho príkladom.

Toto prekrývanie vonkajších a vnútorných hrozieb je mimoriadne bežné. Phishing zvyčajne tvorí každý rok veľkú časť narušenia údajov, viac ako akýkoľvek iný typ útoku.

Ktorý typ hrozby je horší a prečo?

Hrozby zasvätených aj vonkajších sú bežné a môžu spôsobiť veľa škôd, ale čo je horšie?

In prezentácia o ľudských IT hrozbách Jenny Radcliffe, skúsená sociálna inžinierka, zdôrazňuje, že žiadna digitálna obrana nemá zmysel, ak sa prehliadnu zraniteľné miesta.

podobne, 63 percent organizácií hovoria, že vnútorné hrozby predstavujú najväčšie riziko. Je to preto, že zasvätení už majú prístup k citlivým údajom a jeden prešľap by ho mohol odhaliť bez ohľadu na to, aké iné ochrany má podnik.

Väčšina porušení údajov je výsledkom chyby zamestnancov, a hoci externé hrozby sú stále bežné, mnohí kyberzločinci sa spoliehajú na chyby zasvätených osôb, ako je používanie slabých hesiel alebo pokusy o phishing.

Samozrejme, vnútorné hrozby môžu byť menej znepokojujúce pre podniky s dôkladnými bezpečnostnými školiacimi programami alebo obmedzeným prístupom zamestnancov. Sofistikované vonkajšie hrozby predstavujú pre tieto spoločnosti väčšie riziko. Vo väčšine prípadov sú však vnútorné hrozby horšie.

Firmy musia zostať v bezpečí pred všetkými hrozbami

Organizácie dnes čelia hrozbám z viacerých zdrojov, vo vnútri aj mimo spoločnosti. V dôsledku toho zostať v bezpečí znamená zohľadniť interné a externé kybernetické riziká.

Aj keď oboje je dôvodom na obavy, hrozba zasvätených osôb často predstavuje najväčšie nebezpečenstvo. S týmto vedomím môžu podniky podniknúť kroky na minimalizáciu škôd a zostať v bezpečí.

5 mýtov o kybernetickej bezpečnosti, vďaka ktorým ste zraniteľnejší voči útokom

O kybernetickej bezpečnosti existuje veľa protichodných informácií. Čomu by ste teda nemali veriť?

Prečítajte si ďalej

O autorovi