Новости из мира CAD/CAM и ЧПУ
«Инфосистемы Джет»: количество инсайдерских атак в 2023 году увеличилось в 1,5 раза
- Инфосистемы Джет
Согласно исследованию, работники компании, которые используют данные в рамках выполнения должностных обязанностей, — распространенная причина утечек данных. Сотрудники могут осознанно злоупотреблять своими правами доступа или неосознанно совершать ошибки, наносящие ущерб организации. Эксперты компании «Инфосистемы Джет» выяснили, что у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя.
При мониторинге форумов Даркнета и Telegram-каналов отмечается постоянный спрос на покупку/продажу инсайдерской информации. Объявления данной направленности составляют около трети всех предложений на теневом рынке, к ним относятся покупка/продажа корпоративных доступов, а также поиск действующих работников компаний, готовых сотрудничать со злоумышленниками.
К наиболее опасным для компании инсайдерам относятся текущие работники, сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основными причинами успешной реализации несанкционированных действий инсайдеров, по результатам опроса, являются отсутствие или недостаточность контроля за несанкционированными действиями (78%), отсутствие своевременного реагирования на инциденты (62%) и наличие избыточных прав доступа (59%).
«Публичные инциденты, произошедшие в 2022 году и первой половине 2023 года, хорошо иллюстрируют актуальность инсайдерских угроз. Утечки данных могут нанести серьезный ущерб компаниям как в финансовом, так и в репутационном плане, поэтому особенно важно внедрять меры контроля на каждом этапе работы с данными, начиная от доступа к ним и заканчивая мониторингом активности пользователей. Только так компании смогут предотвратить угрозы, обнаружить их вовремя и принять необходимые меры», — отмечает Елена Агеева, ведущий консультант по информационной безопасности, «Инфосистемы Джет».
В основе исследования лежали:
- данные и кейсы, полученные в ходе реализации проектов по аудиту информационной безопасности и тестированию на проникновение;
- результаты мониторинга и реагирования на инциденты со стороны команды мониторинга Jet CSIRT и расследования компьютерных инцидентов со стороны экспертов по форензике;
- аналитика по результатам работы группы мониторинга внешних цифровых рисков;
- информация, полученная в ходе реализации проектов по внедрению и настройке средств защиты.
Источник: https://jetcsirt.su/analytics/ataki-insayderov-ugroza-vnutri-perimetra/
Читайте также:
- HCL Technologies предоставит бесплатно лицензии CAMWorks Home и возможность обновления своих продуктов для минимизации последствий эпидемии
- АСКОН сертифицировал ESPRIT для работы с КОМПАС-3D V16
- АСКОН и Тринитум объявили о партнерстве на форуме «Армия-2022»
- АСКОН начинает поставки КОМПАС-3D v20 для российских ОС на базе Linux
- «Сименс» и SAP вместе будут разрабатывать решения для управления жизненным циклом
- Российская делегация подводит итоги работы на выставке EMO Hannover 2017
- Организаторы отмечают рекордно высокий интерес к ИННОПРОМ-2017
- Платформа ThingWorx признана лидером в области промышленных платформ программного обеспечения IoT
- Новый сайт NCSIMUL: адаптивный, интуитивный и удобный
- Облако обработки Machining Cloud пополнилось каталогом инструмента Paul Horn
Комментарии (0)
Оставьте комментарий
Авторизуйтесь или Зарегистрируйтесь, чтобы оставить комментарий.