Szeptemberben irányítsuk a figyelmet a „belső fenyegetésekre”!
„ Azt figyeltük meg, hogy a belső fenyegetéseket nem veszik olyan komolyan, mint a külsőket, például a kibertámadásokat. Pedig amikor a vállalatoknál valamilyen belülről jövő támadás történik, az többnyire jóval költségesebb, mint egy külső incidens. Ez nagyrészt azért van, mert a bennfentes illető általában van annyira okos, hogy eltitkolja a bűncselekményt hónapokig, évekig vagy akár örökre is.”
Larry Ponemon, a Ponemon Institute elnöke
A belső fenyegetések egyre nagyobb kockázatot jelentenek a cégekre nézve, hiszen egy alkalmazott komoly károkat okozhat, ha véletlenül vagy rossz szándékkal kiberbűnözőket enged be a céges rendszerbe. A jelenség egyre nagyobb kockázatokkal jár, amivel kapcsolatban a kiberbiztonsági szakértők, azt vallják, hogy hogy jobb félni, mint megijedni. A Micro Focus szakemberei ezért az „Insider Threat Awareness” hónap alkalmából arra hívják fel a vállalatok figyelmét, hogy egy gépesített megoldással gyorsan, az IT-biztonsági részleg leterhelése nélkül elejét lehet venni a visszaéléseknek.
Elég egyetlen figyelmetlen vagy rosszindulatú ember a cégnél ahhoz, hogy szempillantás alatt óriási biztonsági károk keletkezzenek. Jó példa erre, amikor néhány hete belső hozzáférésekkel feltörték a Twittert. Egyes források szerint egy belső szakembert vesztegethettek meg a támadók, és erre utal az is, hogy az átverős üzenetek összehangoltan jelentek meg száznál is több híres ember Twitter oldalán. Olyan személyek nevében kértek pénzt a támadók, mint Joe Biden, Jeff Bezos, Elon Musk vagy Bill Gates, és néhány perc alatt több mint százezer dollárnyi összeget szedtek össze bitcoinban. Még komolyabb károkat is okozhattak volna például, ha Musk fiókját a Tesla részvények árfolyamának változtatására használják vagy Joe Bidenét politikai célokra.
Nem csak egyesek kiváltsága
Ez csupán egy a legfrissebb esetek közül, de a probléma bármelyik cégnél felmerülhet. A Wall Street Journal friss felmérése szerint a szervezetek kétharmada aggódik a rosszindulatú munkatársak miatt, és minél nagyobb a vállalat, annál nagyobb a kapcsolódó aggály.
A probléma olyan méreteket ölt, hogy tavaly az amerikai NCSC (National Counterintelligence and Security Center – Nemzeti Kémelhárító és Biztonsági Központ) szeptembert az Insider Threat Awareness hónapjának jelölte ki, amikor a belső fenyegetések fontosságára és elhárítására igyekeznek felhívni a figyelmet.
A téma a Micro Focus-nál is kiemelt fontosságú, mivel ügyfelei körében is azt tapasztalja, hogy egyre komolyabb kockázatot jelentenek a belső fenyegetések. Az IT-biztonsági szakemberek egyre nehezebben küzdenek meg a kapcsolódó problémákkal, mivel a szakértők száma fogy, míg az ellátandó feladatok mennyisége meredeken nő.
A gép figyel és segít
Ezen az ellentmondáson segíthetnek az olyan fejlett megoldások, amelyek a legújabb mesterségesintelligencia- és gépi tanulási technológiákat használják fel arra, hogy azonosítsák a gyanúsnak számító tevékenységeket. Ilyen például a Micro Focus biztonsági információ- és eseménykezelő rendszerében elérhető viselkedéselemző funkció.
Az eszköz folyamatosan monitorozza a vállalat teljes infrastruktúrájában folyó eseményeket, és feltérképezi a felhasználók szokásait: mikor, hol, honnan és hogyan végzik a feladataikat a munkatársak, és ehhez milyen céges erőforrásokat vesznek igénybe. Majd a későbbiek során ezeket az információkat is felhasználja az aktivitások elemzése során, így a szoftver magától észleli a gyanús tevékenységeket.
Ha például egy alkalmazott általában a cég irodájában végzi a munkáját 9 és 6 óra között, akkor gyanúra adhat okot, ha ez a személy este jelentkezik be a céges hálózatba külföldről, és a vállalat bizalmas dokumentumait böngészi, amelyekre nem lenne szükség a napi munkájához. Elképzelhető, hogy az illető fiókját feltörték, vagy esetleg ő maga bonyolódott valamilyen kétes ügyletbe.
A vállalatok informatikai rendszereiben rengeteg esemény zajlik, és egy ilyen eset általában elsikkad, vagy csak akkor derül rá fény, amikor már késő megakadályozni a lehetséges következményeit. A fejlett elemző rendszerek azonban képesek észlelni ezeket az aktivitásokat és maguktól felmérni a kockázatokat. Ezt követően pedig automatikusan meg is teszik a szükséges válaszlépéseket, illetve riasztást küldenek az illetékes IT-biztonsági szakembereknek. Ilyen megoldásokkal tehát hatékonyan, az IT-biztonsági részleg leterhelése nélkül csökkenthetők a belső fenyegetések jelentette kockázatok.