Именно ИТ-специалисты представляют наибольшую угрозу для безопасности корпоративной сети, заявили 35% участников исследования Balabit, и неважно, совершают ли они действия умышленно или всего лишь по неосторожности. Все дело в наивысших правах доступа к ИТ-инфраструктуре, включая возможность контроля и управления, которыми обладают последние. Именно это превращает ИТ-персонал в чуть ли не основную мишень для злоумышленников.

В зоне риска находятся партнеры и аутсорсеры: их в качестве потенциальных внутренних угроз безопасности компании назвали 15% участников опроса. Не столь значимую опасность представляют сотрудники отделов бухгалтерии и продаж, а также маркетинга и разработки. Менее всего информационной безопасности бизнеса угрожает персонал колл-центров и производственных подразделений.

Как отмечают в Balabit, фокус атак злоумышленников сместился в сторону так называемых привилегированных пользователей корпоративных сетей. А это не только ИТ-специалисты с расширенными правами доступа к критически важной инфраструктуре (например, системные администраторы). Уязвимым звеном оказываются топ-менеджеры компаний, а также все сотрудники, обладающие доступом к конфиденциальной информации.

«Поскольку атаки становятся более изощренными, целевые и APT-атаки ориентируются в большей степени на привилегированных пользователей внутри компании, взломав которых, можно украсть наиболее важные корпоративные данные, – поясняет ИБ-евангелист компании Balabit Чаба Краснаи. – Аккаунты привилегированных пользователей – идеальная цель для хакеров, они представляют собой наибольшую угрозу безопасности компаний».

По движению мышки

Чаще всего злоумышленников интересуют личные данные сотрудников компаний, в том числе потому что те несложно продать. Ценность представляет информация о клиентах (так сказали 50% участников опроса) и, конечно же, финансовые показатели и инвесторы компании (о них вспомнили 43% респондентов). В меньше степени хакеров беспокоят данные об инновациях и разработках.

Нельзя сказать, чтобы участники исследования не понимали значимости угроз. Почти пятая часть из них готова использовать инструменты аналитики для отслеживания поведения привилегированных пользователей, 13% готовы внедрять технологии управления мобильными устройствами, системы SSO не против задействовать 8% респондентов и т.д.

Однако достаточны ли эти шаги? На самом деле, речь должна идти о том, чтобы контролировать как можно больше действий пользователей. Сейчас большинство ИТ-специалистов (47%) считает, что важнее всего отслеживать время и место авторизации пользователя, а также анализировать данные по использованию корпоративных устройств в личных целях (41%). Но одни лишь эти действия вряд ли смогут гарантировать оперативное обнаружения вредоносных активностей. Все важнее становится анализ таких, казалось бы, неочевидных действий пользователя, как частота нажатия на клавиши клавиатуры и даже движения компьютерной мышкой.источник

_______________________________________

Защита бизнеса в Иркутске. Проверка контрагента Иркутск

Экономическая безопасность АЭР Каскад 

89086640441