05.03.2013  Новости, Итоги и тенденции, Конфликты, Цивилизованность и прозрачность ИТ-рынка

Организации стараются защититься от хакеров и кибератак, но иногда самая большая угроза исходит изнутри. На конференции RSA в прошлый четверг выступила Дон Каппелли, технический менеджер CERT Insider Threat Center Университета Карнеги-Меллона. Она привела целый ряд случаев, когда сотрудники компании (в том числе бывшие) наносили целенаправленный вред своей организации: внедряли вредоносное ПО, крали конфиденциальную корпоративную информацию или действовали в сговоре со взломщиками. С 2001 г. Insider Threat Center документировал 800 таких случаев с участием инсайдеров. В случаях, связанных с кражей интеллектуальной собственности, например бизнес-планов или исходного кода, виновником может оказаться один из тех, кто участвовал в проекте, говорит Каппелли. «Они могут сбросить информацию на USB-диск и, скорее всего, поймать их не удастся», - сказала она. Большинство таких инсайдеров - это персонал поддержки низового уровня: сотрудники службы помощи или банковские служащие, вступающие в сговор с мошенниками со стороны, говорит она. Вредителями могут оказаться недовольные ИТ-специалисты, например, системный администратор, который уволен (или уходит) и напоследок запускает атаку в корпоративной сети, сказала Каппелли. Организации должны уделить особое внимание защите служб коллективного использования файлов, таких как Dropbox, и виртуальных машин, посредством которых служащие могут выудить информацию, считает она. В одном реальном случае оказался замешан менеджер по ... читать далее.