13.03.2024  Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Рейтинги, исследования

Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, которые происходили в компаниях в России в 2022–2023 гг., были вызваны именно намеренным вредоносным поведением сотрудников*. Почему сотрудники могут целенаправленно начать действовать во вред компании. Одна из основных причин — финансовая выгода. Инсайдеры крадут конфиденциальную информацию, чтобы продать её сторонним лицам, например конкурентам, или выставить на продажу в даркнет. Ещё одна распространённая причина — месть, например после ухода из компании. Уволившийся или уволенный сотрудник может прибегать к помощи бывших коллег, но хуже — если у него осталась возможность удалённо входить в свой рабочий аккаунт, потому что организация не закрыла ему доступ к системам. Третья возможная причина — недовольство текущей позицией, желание «отомстить» работодателю, который, например, не дал ожидаемого повышения. Ещё один сценарий — когда сотрудники компаний сотрудничают со злоумышленниками и помогают им в осуществлении различных видов атак на компанию. Чем опасны инсайдерские атаки. Во-первых, инсайдер обычно неплохо осведомлён. Он может, например, обладать специфическими знаниями об инфраструктуре и процессах организации, в том числе понимать, какие средства информационной безопасности используются в компании. Во-вторых, он уже находится внутри ... читать далее.