Вести Экономика

ВЕСТИ Прямой Эфир

 

      Как IT-отделы могут угрожать безопасности компании?

      Распечатать

      12.04.2018 11:18

      Более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры.

      Сотрудники ИТ-отделов, возможно, понимают, какие активы представляют наибольшую ценность, но они по-прежнему борются с непредсказуемостью поведения человека, чтобы защитить ИТ-активы своей компании.

      В то время как HR-департаменты и бухгалтерия — самая простая цель для взлома с помощью социальной инженерии, ИТ-специалисты представляют собой наибольшую угрозу безопасности корпоративной сети, независимо от того, совершают ли они действия умышленно или по неосторожности, сообщается в исследовании "Где кроются ИБ-угрозы внутри компании", проведенного компанией Balabit (принадлежит бизнесу One Identity). Иметь наивысшие права доступа — это огромная ответственность для ИТ-профессионалов. ИТ-специалисты обладают доступом к особо важным для бизнес-процессов данным ИТ-систем, управляют ими и контролируют их, что делает ИТ-персонал главной мишенью для киберпреступников.

      Глобальный опрос, который проводился в Великобритании, США, Франции и Центральной Европе, рассматривает отношение к инсайдерским угрозам и злоупотреблению привилегированными учетными данными.

      По данным исследования, 47% ИТ-специалистов признаются, что время и место авторизации — самая важная информация о пользователе для оперативного обнаружения вредоносных активностей. 41% опрошенных считают, что с точки зрения аналитики информационной безопасности важны данные по использованию корпоративных устройств в личных целях, и 31% отметили, что поведенческие характеристики, такие как динамика нажатий на клавиши, также являются важным показателем для идентификации действий злоумышленников.

      ИТ-специалисты осознают всю важность инструментов, которые могут определить растущие угрозы со стороны инсайдеров и взломанных учетных записей. На вопрос о том, какую технологию безопасности они внедрили бы в следующем году (независимо от бюджета), почти 1/5 респондентов ответили, что планируют использовать инструменты аналитики для отслеживания поведения привилегированных пользователей.

      В рамках опроса 42% ИТ-специалистов отметили системных администраторов как самое уязвимое звено в цепочке привилегированных пользователей в корпоративной сети, за ними следуют руководители высшего звена, это отметили 16% респондентов. Несмотря на то что у топ-менеджмента, как правило, ограниченные навыки в области ИТ, сведения о таких пользователях также очень важны для хакеров.

      Исследование показало, что личные данные сотрудников компании тоже являются ценными активами для злоумышленников, поскольку их нетрудно продать, — так ответили 56% опрошенных. 50% отметили, что не стоит пренебрегать защитой информации о клиентах, 46% сказали, что хакерам также интересны финансовые показатели организаций.

      "Поскольку атаки становятся более изощренными, целевые и APT-атаки ориентируются в большей степени на привилегированных пользователей внутри компании, взломав которые, можно украсть наиболее важные корпоративные данные, — отмечает Чаба Краснаи, ИБ-евангелист компании Balabit. — Профессия ИБ-специалистов всегда была одной из самых нелегких в ИТ, но сегодня она становится еще сложнее. Недостаточно просто защитить корпоративную сеть от злоумышленников. Сотрудники ИБ-подразделения должны постоянно мониторить, что происходит в сети и понимать, что делают пользователи с особыми правами доступа".

      "Аккаунты привилегированных пользователей — идеальная цель для хакеров, и они представляют собой наибольшую угрозу безопасности компаний. ИБ-специалистам необходимо быстро обнаружить любую подозрительную или необычную активность, чтобы предотвратить утечку данных, — добавляет Чаба Краснаи. — Чем больше действий пользователей вы анализируете, тем лучше. Понимание, откуда и в какое время сотрудник входит в систему, с какого приложения или какой устройство он использует, безусловно, важно, но технологии анализа движения мыши и динамики нажатия на клавиши — это наше будущее, которое позволит обнаружить взломанный аккаунт за 20 секунд, или 200 набранных знаков. Однажды, получив уведомление с показателем степени риска, ИБ-специалисты смогут впоследствии прерывать сессии, если это необходимо".

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • ЦСР назвал сроки повышения пенсионного возраста

          11.04.2018

          Пенсионный возраст будет постепенно повышен к 2034 г. до 63 лет у женщин и 65 лет у мужчин, сообщается в Стратегии развития России на период с 2018 по 2024 гг., опубликованном Центром стратегических разработок (ЦСР).

        • Все включено: 10 самых бюджетных направлений

          06.04.2018

          Нет ничего лучше, чем отправиться в отпуск и не переживать больше ни о чем – целая неделя отдыха и спокойствия. Именно поэтому многие выбирают отдых по системе "все включено".

        • Самые высокооплачиваемые профессии в России

          12.04.2018

          Аналитики компании HeadHunter провели исследование и выяснили, какие профессии по итогам I квартала 2018 г. стали самыми доходными в России.

        • Преступность: 15 самых опасных городов в мире

          11.04.2018

          Опубликован Crime Index, который позволяет оценить уровень преступности в разных городах мира. В частности, в рейтинге 2018 г. оценивались 327 городов из разных стран мира.

        • Грядет катастрофа. Зачем страны скупают золото?

          17.04.2018

          Все чаще эксперты предупреждают о грядущей катастрофе в мире экономики. Неконтролируемая печать денег, торговые войны и новые тарифы, рост процентных ставок и снижение объемов розничной торговли – все это указывает на грядущую катастрофу.

        Актуальные темы

        • ЕДДС (единая дежурно-диспетчерская служба) – четыре важные буквы для города

          Руководитель нижегородского отделения компании «АйТеко» Роман Антонов: «Перед нами стояла интересная и нетривиальная задача в короткие сроки создать полнофункциональное решение, необходимое для круглосуточной работы единой диспетчерской службы.

        • Роскомнадзор может заблокировать и Facebook

          В России до конца 2018 г. может быть ограничен доступ к крупнейшей в мире социальной сети — Facebook, если сервис не приведет свою деятельность в соответствие с российским законодательством

        • Восточный базар - место выгодное

          Несмотря на засилье моллов, которые растут как грибы после дождя, в Египте базары продолжают существовать. Местные жители покупают здесь одежду,обувь, товары для дома. При правильном подходе можно сэкономить до половины стоимости вещей.

        • Блокировка Telegram - большой пиар-ход Дурова?

          Суд принял решение заблокировать Telegram на территории России. Прав ли Дуров, защищая ключи шифрования, чем на самом деле обусловлена его жесткая позиция? И что теперь делать тем, кто привык пользоваться сервисом, - в нашем итоговом лонгриде.

        • Главу Facebook допросили - он обвинил Россию

          Глава Facebook Марк Цукерберг в течение почти 5 часов давал показания в юридическом комитете сената Конгресса США во вторник. В числе ключевых тем встречи была защита личных данных пользователей, распространение в соцсети фейковых новостей

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить