Compania ta este în siguranță?
În 2016, hackerii din Irlanda, negăsind o modalitate de a trece dincolo de sistemul de securitate al unui producător de telefoane smartphone, au găsit o altă abordare pentru a avea acces la datele corporației. Aceștia doreau să ofere angajaților 20.000 de euro pentru credențialele de login valide.
Deși nu toate abordările sunt atât de evidente, exemplu de mai sus poate fi un reper în privința vulnerabilității unei companii din cauza angajaților săi.
Nu toți angajații sunt asemeni lui Edward Snowden, care a sustras o cantitate mare de date înainte de a pleca din companie, sunt persoane în interiorul firmei care pot reprezenta o amenințare mult mai subtilă și de durată. De aceea este indicat ca atunci când se analizează modurile în care se pot manifesta amenintările din interiorul unei companii, să se treacă dincolo de exemplu și personalitatea lui Snowden.
Informatia este noua putere
Atunci când se analizează amenințările cibernetice din interior este important ca elementul cibernetic să nu capteze toată atenția, problema de bază fiind că orice formă ar prelua, hacking-ul este în definitiv un furt de informații. Managerii care se ocupă cu securitatea unei companii trebuie să se gândească la amenințările din interior ca la un spionaj corporatist.
Administratorii de sistem au de regulă cheia către toate toate informațiile dintr-o companie: conturi de e-mail si alte date de interes pentru cei care doresc să efectueze spionaj corporatist. Nu de puține ori s-a întâmplat ca o persoană din exterior să se infiltreze într-o companie prin procesul de recrutare pentru a opține informații.
Motivele pentru aceste sustrageri de date sunt variate dar printre cele mai frecvente sunt ideologia dar mai ales motivele financiare. Au existat cazuri în care companiile au fost șantajate de către foști angajați sau informațiile au fost vândute concurenței.
Exista mai multe modalitati prin care un angajat poate insera un malware în companiei
Un hacker poate petrece mult timp studiind un angajat. De exemplu poate ajunge să știe că angajatul X trimite în mod regulat documente de tip text sau foi de calcul angajatului Z și poate avea chiar și exemple de modul în care comunică și se adresează cei doi. Cunoscând aceste detalii, hackerul poate trimite un e-mail tip phishing infectat cu malware către angajatul Z, acesta crezând din felul în care este conceput că este din partea lui X. În momentul în care este deschis documentul, virusul pătrunde cu ușurință în sistemul companiei colectând date.
Introducerea unei persoane în companie sau convingerea unui angajat pentru a prelua date necesită timp, efort, bani și este o acțiune detectabilă dar un atac cibernetic este mult mai simplu. Neglijența face ca aceste atacuri să fie mai ușor de executat, pe lângă un nivel de securitate scăzut. Lipsa de experiență, de training-uri și delăsarea personalului poate face compania vulnerabilă.
Persoanele care acționează în mod intenționat sunt cu siguranță o amenințare mult mai serioasă în comparație cu persoanele care acționează neglijent. Indiferent de cum este un angajat, rău intenționat sau nu compania poate oricând să se confrunte cu un e-mail de tip phishing care să introducă în sistem un program malware.
Fiicu ochii pe siguranța companiei tale, solicită expertiza StarTech Team.
Un client StarTech Team s-a confruntat cu o astfel de problemă, vezi aici ce măsuri de siguranță au fost propuse și implementate.
