Как IT-отделы могут угрожать безопасности компании?

Более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры.

Сотрудники ИТ-отделов, возможно, понимают, какие активы представляют наибольшую ценность, но они по-прежнему борются с непредсказуемостью поведения человека, чтобы защитить ИТ-активы своей компании.

В то время как HR-департаменты и бухгалтерия — самая простая цель для взлома с помощью социальной инженерии, ИТ-специалисты представляют собой наибольшую угрозу безопасности корпоративной сети, независимо от того, совершают ли они действия умышленно или по неосторожности, сообщается в исследовании "Где кроются ИБ-угрозы внутри компании", проведенного компанией Balabit (принадлежит бизнесу One Identity). Иметь наивысшие права доступа — это огромная ответственность для ИТ-профессионалов. ИТ-специалисты обладают доступом к особо важным для бизнес-процессов данным ИТ-систем, управляют ими и контролируют их, что делает ИТ-персонал главной мишенью для киберпреступников.

Глобальный опрос, который проводился в Великобритании, США, Франции и Центральной Европе, рассматривает отношение к инсайдерским угрозам и злоупотреблению привилегированными учетными данными.

По данным исследования, 47% ИТ-специалистов признаются, что время и место авторизации — самая важная информация о пользователе для оперативного обнаружения вредоносных активностей. 41% опрошенных считают, что с точки зрения аналитики информационной безопасности важны данные по использованию корпоративных устройств в личных целях, и 31% отметили, что поведенческие характеристики, такие как динамика нажатий на клавиши, также являются важным показателем для идентификации действий злоумышленников.

ИТ-специалисты осознают всю важность инструментов, которые могут определить растущие угрозы со стороны инсайдеров и взломанных учетных записей. На вопрос о том, какую технологию безопасности они внедрили бы в следующем году (независимо от бюджета), почти 1/5 респондентов ответили, что планируют использовать инструменты аналитики для отслеживания поведения привилегированных пользователей.

В рамках опроса 42% ИТ-специалистов отметили системных администраторов как самое уязвимое звено в цепочке привилегированных пользователей в корпоративной сети, за ними следуют руководители высшего звена, это отметили 16% респондентов. Несмотря на то что у топ-менеджмента, как правило, ограниченные навыки в области ИТ, сведения о таких пользователях также очень важны для хакеров.

Исследование показало, что личные данные сотрудников компании тоже являются ценными активами для злоумышленников, поскольку их нетрудно продать, — так ответили 56% опрошенных. 50% отметили, что не стоит пренебрегать защитой информации о клиентах, 46% сказали, что хакерам также интересны финансовые показатели организаций.

"Поскольку атаки становятся более изощренными, целевые и APT-атаки ориентируются в большей степени на привилегированных пользователей внутри компании, взломав которые, можно украсть наиболее важные корпоративные данные, — отмечает Чаба Краснаи, ИБ-евангелист компании Balabit. — Профессия ИБ-специалистов всегда была одной из самых нелегких в ИТ, но сегодня она становится еще сложнее. Недостаточно просто защитить корпоративную сеть от злоумышленников. Сотрудники ИБ-подразделения должны постоянно мониторить, что происходит в сети и понимать, что делают пользователи с особыми правами доступа".

"Аккаунты привилегированных пользователей — идеальная цель для хакеров, и они представляют собой наибольшую угрозу безопасности компаний. ИБ-специалистам необходимо быстро обнаружить любую подозрительную или необычную активность, чтобы предотвратить утечку данных, — добавляет Чаба Краснаи. — Чем больше действий пользователей вы анализируете, тем лучше. Понимание, откуда и в какое время сотрудник входит в систему, с какого приложения или какой устройство он использует, безусловно, важно, но технологии анализа движения мыши и динамики нажатия на клавиши — это наше будущее, которое позволит обнаружить взломанный аккаунт за 20 секунд, или 200 набранных знаков. Однажды, получив уведомление с показателем степени риска, ИБ-специалисты смогут впоследствии прерывать сессии, если это необходимо".

Новости партнеров

  • Управление жизненным циклом систем в ИТ-инфраструктуре

    О применении систем автоматизации и централизованного управления жизненным циклом Linux-систем в инфраструктуре организаций рассказывает Дмитрий Варенов, начальник отдела программных решений компании «АйТеко»

  • Одобрена сделка по продаже активов Tkeycoin арабским инвесторам

    Эмиратский холдинг инвестирует в активы Tkeycoin. Таков итог переговоров, которые длились с 26 мая. За полтора месяца российские разработчики платформы Tkeycoin DAO провели более десяти деловых встреч с инвесторами из Объединенных Арабских Эмиратов.

  • Трамп достиг рекордных успехов в торговле. Он победил?

    Вышедшие свежие данные по торговому балансу США оказались даже важнее статистики по рынку труда. Стратегия Трампа работает и он победитель?

  • ОПЕК и Трамп будут давить на рубль

    Рубль удержится в текущем диапазоне при достижении компромиссного решения на саммите ОПЕК+ и позитиве от "фактора Трампа", впрочем, способном вновь перейти к негативу. При этом новации внутри РФ чреваты ростом инфляции до 6%, предупредили эксперты.

Форма обратной связи

Отправить

Форма обратной связи

Отправить