Όταν πρόκειται για την του ηλεκτρονικού εγκλήματος, επίθεση στον κυβερνοχώροΟι περισσότεροι άνθρωποι φαντάζονται ως η απόλυτη απειλή προέρχεται από το εσωτερικό της επιχείρησης / εταιρείας. Σε κάποιο βαθμό είναι, αλλά ο πραγματικός κίνδυνος για την εταιρεία είναι η ακριβής εργαζόμενος, ο οποίος έχει στο χέρι ένα φορητό υπολογιστή ή υπολογιστή συνδεδεμένο εσωτερικού δικτύου Η εταιρεία που χειρισμό ευαίσθητων δεδομένων.
Τις περισσότερες φορές, όταν εμφανίζεται στο βιογραφικό: «δεξιότητες PC: Medium», αρκεί αρκεί ο μελλοντικός υπάλληλος να ξέρει να χρησιμοποιεί ένα λογισμικό που χρησιμοποιεί η εταιρεία ή το Excel. Από εδώ μέχρι την καταστροφή σε περίπτωση κυβερνοεπίθεσης, είναι απλά ένα...κλικ.
Μια έρευνα της Haystax Technology διαπίστωσε ότι το 74% των οργανισμών που ερωτήθηκαν αισθάνονται ευάλωτοι σε εσωτερικές απειλές, ενώ το 56% των εταιρειών ασφάλειας πληροφορικής που ρωτήθηκαν δήλωσαν ότι οι κίνδυνοι εντός των εταιρειών έχουν αυξηθεί σημαντικά τον τελευταίο χρόνο. .
μετά την επίθεση WannaCry για να δείτε ότι οι περισσότερες ευπάθειες προέκυψε λόγω άγνοια και / ή αμέλεια των υπαλλήλων ότι αγνόησε τις προειδοποιήσεις.
Έχουμε εντοπίσει τρεις τύπους των εργαζομένων μπορεί να γίνει επικίνδυνη εσωτερικά εταιρικά δεδομένα.
1. Οι εργαζόμενοι που από αθώες ενέργειες μπορούν να θέσουν σε κίνδυνο σημαντικά δεδομένα.
Αυτό περιλαμβάνει τα άτομα που χάνουν τα τηλέφωνά τους εργάζονται έχετε αποθηκεύσει mail και άλλα εταιρικά δεδομένα που εργάζονται. Ακόμη χειρότερα, αναφέρθηκαν και οι εργαζόμενοι χωρίς να συνειδητοποιούν τον κίνδυνο τηλέφωνα έργο πωλήθηκε σε τρίτους.
Επίσης σε αυτήν την κατηγορία εμπίπτουν εκείνοι που κατεβάζουν ευαίσθητα δεδομένα της εταιρείας, από φορητούς υπολογιστές σέρβις σε προσωπικές μονάδες αποθήκευσης δεδομένων. Η χρήση φορητού υπολογιστή εργασίας στο σπίτι γίνεται πρόβλημα εάν το δίκτυο οικιακού χρήστη δεν είναι ασφαλές ή εάν είναι συνδεδεμένοι υπολογιστές ή άλλες μολυσμένες συσκευές σε αυτό το δίκτυο. Στην περίπτωση του WannaCry, έχουν αναφερθεί αρκετές καταστάσεις στις οποίες ο ιός μεταφέρθηκε στο εσωτερικό κακό των εταιρειών που είχαν φορητούς υπολογιστές στο σπίτι.
Αυτές οι εργαζόμενοι μπορεί να κάνει μεγαλύτερη ζημιά από ό, τι θα μπορούσε να κάνει τη δράση ενός κακόβουλου χάκερ.
2. Απρόσεκτοι ή / και αμέλεια
όλοι προειδοποιήσεις που αναβοσβήνουν στην οθόνη και απαιτούν από εμάς να αναλάβει μια άμεση δράση.
Σε μια έρευνα που διενήργησε η Google το 2013, διαπιστώθηκε ότι από τα 25 εκατομμύρια προειδοποιήσεις που δόθηκαν από το Google Chrome, 70.2% αγνοήθηκαν. Μετά από αυτή την καταστροφική έκθεση, η Google αποφάσισε να απλοποιήσει τη διαδικασία για άμεση δράση προσανατολισμένη εμπλοκή ή εξουδετερώνοντας τον πιθανό κίνδυνο. Αυτό είναι ένα παράδειγμα μόνο στο Google Chrome. Οι προειδοποιήσεις που εκδίδονται από τους χρήστες του λογισμικού προστασίας από ιούς συχνά αγνοούνται ή να αντιμετωπίζονται ελαφρά τη καρδία. Υπάρχουν πολλές περιπτώσεις στις οποίες ο έλεγχος εργαζόμενος δεν αναφέρει μια προειδοποίηση, πολύ λιγότερο να ενημερώσουν τους πιθανούς κινδύνους. Ένας μεγάλος αριθμός των καταχωρίσεων απορρίπτεται και συνεχίζει αθόρυβα anagajatii δουλειά laptop / PC.
Άνοιγμα e-mail αμφίβολη και τη λήψη κακόβουλα αρχεία, και είναι ένα μεγάλο πρόβλημα. Πολλοί εργαζόμενοι ανοίγετε συνημμένα σε e-mail χωρίς να αναβοσβήνει, χωρίς να κάνει τη δέουσα επιμέλεια. βρίσκω λεπτομέρειες εδώ.
Τόσο για το σημείο 1 όσο και για το σημείο 2, το μεγαλύτερο μέρος της ευθύνης βαρύνει την εταιρεία, η οποία δεν παρέχει επαρκή εκπαίδευση σε αυτό το θέμα. Ας αναρωτηθούμε πόσες εταιρείες εξηγούν στους υπαλλήλους πώς λειτουργεί ένα πρόγραμμα προστασίας από ιούς και πώς να βελτιστοποιήσουν τις ρυθμίσεις ασφαλείας τους; Καλύτερα όχι.
3. Οι κακές προθέσεις του υπαλλήλου
Δυστυχώς δεν είναι μόνο ανθρώπινο λάθος και απροσεξία προκαλεί datelelor συμβιβασμό σε μια εταιρεία. Κακόβουλο εργαζόμενοι διαδραματίζουν σημαντικό ρόλο,
Αυτή η κατηγορία περιλαμβάνει υπαλλήλους που "ανακουφίζουν" τις απογοητεύσεις τους διαρροής ευαίσθητων εταιρικών δεδομένων σε τρίτους ή ακόμα και απευθείας στο Διαδίκτυο. Υπήρξαν καταστάσεις στις οποίες οι υπάλληλοι ορισμένων εταιρειών, λόγω διαφόρων δυσαρεστημάτων, δημοσιοποίησαν στο Διαδίκτυο ευαίσθητες βάσεις δεδομένων των εταιρειών για τις οποίες εργάστηκαν ή για τις οποίες εργάστηκαν.
Υπήρχαν λίγα ή καθόλου περιπτώσεις όπου τα δεδομένα είχε κλαπεί και πωληθεί σε άλλη εταιρεία. Σαμποτάζ και κατασκοπεία εμπιστευτικών πληροφοριών είναι επίσης σε αυτή την κατηγορία.
Σε μια μελέτη, προκειμένου να 2016 κυβερνοχώρο εταιρεία ασφάλειας Ωστόσο, φαίνεται ότι το 93% των ερωτηθέντων θεωρούν ότι ο ανθρώπινος παράγοντας είναι ο μεγαλύτερος κίνδυνος για την ακεραιότητα των δεδομένων.
Η λύση βρίσκεται στα χέρια των εταιρειών που θα μπορούσαν να τιμωρούν απρόσεκτοι οι εργαζόμενοι, αυτοί που παρερμηνεύουν ή εσκεμμένα παραβιάζουν τις πολιτικές προστασίας της ιδιωτικής ζωής και της ασφάλειας.
Αυτό είναι απίθανο να συμβεί σε μεγάλη κλίμακα, σε ένα περιβάλλον όπου όλα γίνονται "fast forward".