تهدیدهای داخلی در حال افزایش هستند – دوباره

محافظت در برابر تهدیدات خودی توسط ایگور بایکالوف مورد بحث قرار گرفته است. همیشه دانشمند ارشد و معاون سابق امنیت اطلاعات جهانی در بانک آمریکا، با 20 سال تجربه در زمینه نظارت بر تهدیدات داخلی و ریسک.

تهدیدهای داخلی – حوادث سایبری که توسط بازیگران مورد اعتماد انجام می شود – به شدت در حال افزایش است. مانند تمام حملات سایبری، بیشتر نقض‌های مرتکب شده توسط عوامل تهدید داخلی شامل سوءاستفاده از دسترسی است، خواه این سازش نتیجه سهل‌انگاری باشد یا نیت مخرب. کندی اقتصاد جهانی منجر به اخراج کارکنان و عدم اطمینان عمومی شده است و شرایطی را ایجاد می‌کند که خطر حملات تهدید داخلی را افزایش می‌دهد، خواه این حملات ناشی از کاهش منابع برای آموزش، عدم اجرای سیاست‌های امنیتی باشد یا از رضایت شغلی کمتر در میان کارکنان – که می‌تواند منجر به اقدامات تلافی‌جویانه شود. رفتار – اخلاق.

تهدیدهای داخلی به ویژه خطرناک هستند زیرا شامل سوء استفاده از دسترسی توسط بازیگران قابل اعتمادی است که برای انجام وظایف خود به دارایی های حیاتی و داده های حساس در سراسر سازمان دسترسی دارند. اما اکثر راه حل های امنیتی بر تشخیص دسترسی نامشروع تمرکز می کنند. برای مقابله با تهدیدات داخلی، سازمان‌ها به راه‌حل‌هایی نیاز دارند که با بررسی آسیب‌پذیری‌های سیستم هویت که افراد داخلی می‌توانند از آنها سوء استفاده کنند، شناسایی و اصلاح خودکار تغییرات مخاطره‌آمیز، روشن کردن مسیرهای حمله به دارایی‌های حیاتی، و ارائه تحقیقات قانونی پس از نقض، از خود سیستم هویت اصلی محافظت کند. برای بستن درهای پشتی به جا مانده توسط خودی های مخرب. به‌ویژه، سازمان‌هایی که در بحبوحه انتقال‌های بزرگ، مانند ادغام دفاتر تجاری یا کاهش نیروی کار کلی هستند، به توانایی انجام اقدامات مشکوک از سوی کاربران پرخطر نیاز دارند – مانند کارمندانی که به‌عنوان یک خطر پرواز علامت‌گذاری شده‌اند یا در نظر گرفته شده‌اند. برای فسخ آینده

اگرچه بازیگران مخرب خارجی بیشتر توجه رسانه‌ها را به خود جلب می‌کنند، تهدیدهای داخلی – که هم از غفلت و هم از نیت بدخواهانه ناشی می‌شوند – در حال افزایش هستند. بر اساس گزارش جهانی هزینه تهدیدات داخلی موسسه پونمون در سال 2022، 67 درصد از شرکت ها سالانه 21 تا 40 حادثه مربوط به خودی را تجربه می کنند – نسبت به 60 درصد در سال 2020 – با میانگین هزینه هر حادثه 484931 دلار. ریشه کن کردن تهدیدهای داخلی بسیار دشوار است: سازمان های قربانی به طور متوسط ​​85 روز طول می کشد تا یک حادثه مربوط به خودی را مهار کنند.

سوء استفاده دسترسی

هرکسی که اجازه دسترسی به دارایی‌های حیاتی کسب‌وکار را داشته باشد، می‌تواند به طور بالقوه از این امتیاز، از طریق سهل‌انگاری یا قصد سوء استفاده کند. سهل انگاری می تواند به چندین روش منجر به به خطر افتادن سیستم شود، اما نتیجه یکسان است: به دلیل اشتباهی که شخصی مرتکب شده است – برای مثال، کاربر نهایی که قفل لپ تاپ خود را باز گذاشته است یا مدیر اکتیو دایرکتوری که از سیاست های تعریف شده کارمندان خارج از هواپیما پیروی نکرده است. – اعتبارنامه های ممتاز برای بازیگران مخرب آسان است. یک عامل تهدید داخلی با نیت مخرب می تواند از دسترسی ممتاز برای به خطر انداختن سیستم سازمان به دلایل مختلف، از سود پولی گرفته تا انتقام، استفاده کند. صرف نظر از هدف، سوء استفاده از دسترسی زمینه ساز تهدیدات داخلی است. یک استراتژی امنیتی هویت اول که به هر مرحله از چرخه حیات حمله سایبری می پردازد – از جمله بازیابی از یک حمله داخلی در صورت وقوع بدترین اتفاق – برای محافظت از سازمان ها در برابر تهدیدات داخلی بسیار مهم است.

بر اساس تجربه من در مورد تهدیدهای داخلی و نظارت بر ریسک در بانک آمریکا، می توانم تأیید کنم که افزایش شدید حوادث تهدید داخلی هشداری برای سازمان هایی است که هنوز راه حل جامع شناسایی تهدید هویت و پاسخ را اجرا نکرده اند. سوء استفاده از دسترسی عنصر رایج در حملات داخلی است. کارمندان، پیمانکاران، فروشندگان و شرکا می توانند از روی بی احتیاطی یا سوء نیت، صدمات ویرانگری را به سازمان ها وارد کنند. محافظت در برابر تهدیدات داخلی مستلزم تلاشی هماهنگ است – یک استراتژی جامع که به هر مرحله از چرخه حیات حمله، از جمله پیشگیری، اصلاح و بازیابی می‌پردازد.