Kybernetické hrozby sa často javia ako vonkajšie útoky, no niekedy sa vyskytujú zvnútra. Niekto vo vašom tíme môže byť zodpovedný za narušenie bezpečnosti vo vašej sieti – to je prípad vnútorných hrozieb.
Hrozby zasvätených osôb môžu byť veľmi škodlivé, najmä ak ich prehliadate. Čo sú teda vlastne vnútorné hrozby? Sú vždy zlomyseľní? A ako pred nimi ochránite svoju sieť?
Typy vnútorných hrozieb
Hrozby zasvätených osôb sú vysoko rizikovékvôli dôvere, ktorú si väčšina zamestnávateľov vybudovala so svojimi spolupracovníkmi alebo obchodnými partnermi. Akým druhom hrozieb teda môžete čeliť? Existujú dva hlavné typy vnútorných hrozieb: škodlivé a nie.
Čo sú škodlivé vnútorné hrozby?
Zákerná vnútorná hrozba, známa aj ako „Turncloak“, je úmyselne a úmyselne spáchaná zasvätený aktér, ktorý je buď bývalým alebo súčasným zamestnancom alebo obchodným partnerom, aby ovplyvnil spoločnosť negatívne.
Páchatelia škodlivých vnútorných hrozieb to robia pomocou pridelených privilégií na skúmanie a únik dôverných informácií o organizácii.
Ako vlastníkovi firmy vám niektoré indikátory môžu pomôcť odhaliť škodlivé vnútorné hrozby v počiatočnom štádiu. Patrí medzi ne história zneužitých údajov alebo informácií na predchádzajúcom pracovisku, osobnostné konflikty s spolupracovníkov, falšovanie informácií o nábore a oficiálnych záznamov o minulom zadržaní kvôli hackerstvu alebo bezpečnosti poškvrniť.
Čo sú neškodné vnútorné hrozby?
Neškodlivá vnútorná hrozba je úplným opakom zákernej hrozby. V tomto prípade aktér vnútornej hrozby neprechováva voči spoločnosti žiadne zlé úmysly. Herec sa stane obeťou kybernetického útočníka tým, že urobí nesprávny krok alebo nechá zraniteľnosť odhalenú alebo neohlásenú (možno bez toho, aby si uvedomil, že ide o zraniteľnosť).
10 spôsobov, ako sa chrániť pred vnútornými hrozbami
Ochrana vašej siete pred vnútornými hrozbami je kritická, najmä preto, že riešenie vnútornej hrozby je nákladnejšie. Okrem finančných dôsledkov by to mohlo zničiť vašu reputáciu.
Tu sú najlepšie spôsoby, ako zabezpečiť vašu sieť pred škodlivými a nie škodlivými internými útokmi.
1. Zakázať účty bývalých zamestnancov
Jedným z najjednoduchších spôsobov, ako môže bývalý zamestnanec získať prístup do siete spoločnosti, je prostredníctvom svojich účtov v spoločnosti. Ako zamestnávateľ je jednoduchšie zabudnúť na deaktiváciu týchto účtov, keď je zamestnanec prepustený alebo má ukončenú zmluvu s vašou prevádzkou.
Akonáhle zamestnanec prestane byť členom vášho personálu, prvé opatrenie, ktoré by ste mali urobiť, je vypnúť a zakázať každé prihlásenie alebo prístup, ktorý má vo vašej spoločnosti. Nemusíte byť voči tomu sentimentálny ani to predlžovať. Čím viac čakáte, tým viac času majú na využitie toho, aký prístup majú.
2. Obmedziť určitý prístup na vybraných zamestnancov
Kritické interné systémy pre vašu sieť by nemali byť dostupné všetkým zamestnancom. Je dôležité obmedziť tento prístup na určitých zamestnancov, ktorí s nimi môžu manipulovať. Táto akcia je potrebná na odstránenie hrozby pre vašu sieť.
Aj keď týmto určitým interným používateľom udeľujete prístup, je tiež dôležité venovať pozornosť ich aktivitám.
3. Obmedzte zdroje na interných používateľov
Podľa princíp najmenšieho privilégia (PoLP), alias zásada najmenšej autority alebo zásada minimálneho privilégia, by účty používateľov mali mať iba oprávnenie potrebné na vykonávanie ich práce bez ďalších privilégií.
Poskytnite používateľom minimum zdrojov, ktoré potrebujú na svoju prácu, a nič navyše. Prístup by im mal umožniť vykonávať svoje úlohy a to je všetko, aby sa minimalizovalo riziko, že budú objavovať oblasti, v ktorých by sa nemali nachádzať.
4. Buďte informovaní o novinkách v oblasti vnútornej bezpečnosti
Nezanedbávajte interné bezpečnostné aktualizácie a venujte pozornosť iba vonkajším hrozbám. Aktualizácia týchto informácií pomôže identifikovať akékoľvek nové metódy, ktoré môže aktér internej hrozby použiť na útok na vašu sieť.
A po objavení exploitu podniknite potrebné kroky na vyriešenie problému.
5. Vzdelávajte svojich zamestnancov
Vzdelávajte svojich zamestnancov v oblasti kybernetickej bezpečnosti je nevyhnutné, aby sa predišlo nezhubným a zlomyseľným hrozbám zasvätených osôb.
Pravidelné alebo ročné bezpečnostné školenia by mali zahŕňať kurzy sociálneho inžinierstva, malvéru, phishingu, zabezpečenia hesiel, prenosných zariadení použitie, zničenie údajov, fyzický prístup, porušenie ochrany údajov, šifrovanie údajov a ako by mali reagovať, ak sa zdá, že útok na bezpečnosť miesto.
6. Obmedzte prenos údajov a kopírovanie
Vaše dáta sú vo vašom systéme najbezpečnejšie. Keď ľudia začnú presúvať citlivé údaje, existuje tendencia, že sa dostanú do nesprávnych rúk.
Možno budete musieť svojim používateľom obmedziť prenos údajov alebo súborov do externých zdrojov, ako sú externé e-mailové adresy, USB alebo autorizované miesta. Vďaka tomu bude pre nezainteresovaných zamestnancov ťažšie náhodne ukradnúť údaje alebo zdieľať dôverné informácie.
7. Nakonfigurujte časové limity internej relácie
Použite časové limity relácií na ochranu siete pred internými hrozbami. Táto akcia pomôže používateľom zachovať bezpečnosť tým, že zabráni tomu, aby systém Windows a iné relácie zostali aktívne, keď sú mimo počítača.
Ak používatelia zostanú prihlásení do lokálnej siete dlhší čas, môžu nevedomky alebo zámerne udeliť prístup k počítaču niekomu, kto sa vydáva za používateľa.
8. Rozdeľte svoju sieť na segmenty
Akt segmentácie siete zahŕňa vytvorenie súboru menších sietí v rámci organizácie namiesto jednej veľkej siete. Vďaka tomu je možné bezpečne monitorovať a merať pohyb dopravy medzi týmito sieťami a môžete navzájom úplne odlíšiť činnosti oddelení.
Napríklad účtovníctvo a reklamné oddelenie nemusia mať vzájomný prístup k svojim súborom alebo sieťovým aplikáciám.
9. Obrazovka noví pracovníci
Fáza náboru nových zamestnancov vo vašej prevádzke je kľúčová a nemala by sa prehliadať pri predchádzaní hrozbám zasvätených osôb.
Záznamy o práci uchádzača v minulosti môžu ukazovať veľa informácií. Vykonajte dôkladné previerky záznamov tým, že sa porozprávate s bývalými zamestnávateľmi, skontrolujete všetky referencie a preveríte ich, či nemajú varovné signály zo správania.
10. Zabezpečte bezpečnostné opatrenia zasvätených hrozieb odborníkom
Pokus o vlastnú správu celkového bezpečnostného sektora vašej spoločnosti môže byť vyčerpávajúci a mätúci, najmä ak nepoznáte celý proces.
Aj keď ste mohli implementovať jednoduché bezpečnostné opatrenia, môžete tiež prideliť alebo najať odborníkov zo spoločností zaoberajúcich sa bezpečnosťou IT, aby to zvládli. Môžu napríklad odborníci na kybernetickú bezpečnosť vykonať penetračné testovanie skontrolovať medzery, v ktorých sa darí hrozbám zasvätených osôb.
Spravujte vnútorné hrozby pomocou účinnej kybernetickej bezpečnosti
Je potrebné pochopiť, že zlomyseľných insiderov je ťažšie rozpoznať ako neškodné hrozby, pretože iniciátori používajú taktiku pod radarom, aby spôsobili škodu. V podstate chcú zostať skryté.
Hoci sa vám možno nepodarí zastaviť vnútorné hrozby, môžete ich zmierniť posilnením kybernetickej bezpečnosti. V prípade takýchto hrozieb bude vaša obrana taká silná, že ich dopad bude nepatrný.
Čo je to inteligencia hrozieb a ako funguje?
Prečítajte si ďalej
Súvisiace témy
- Bezpečnosť
- Bezpečnosť údajov
- Kyber ochrana
- Online bezpečnosť
O autorovi
Chris Odogwu sa zaviazal odovzdávať vedomosti prostredníctvom svojho písania. Je vášnivým spisovateľom a je otvorený spolupráci, vytváraniu sietí a iným obchodným príležitostiam. Je držiteľom magisterského titulu v odbore masová komunikácia (odbor Public Relations a reklama) a bakalárskeho štúdia v odbore masová komunikácia.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber