Инсайдер против. Угрозы извне: что хуже?

Каждый бизнес сегодня должен думать о кибератаках. Компании любого размера могут стать мишенью, а утечка данных может произойти откуда угодно, даже от сотрудников. Надежные стратегии кибербезопасности должны учитывать как внутренние, так и внешние угрозы.

Когда большинство людей думают о киберпреступности, они, вероятно, думают об угрозах извне, также называемых внешними угрозами. Однако внутренние угрозы вызывают не меньшее, если не большее беспокойство. В чем разница между ними и что хуже?

Что такое внутренние угрозы?

Внутренние угрозы — это именно то, на что они похожи: угрозы, исходящие изнутри организации.

В большинстве случаев внутренние угрозы являются случайными, например, когда сотрудник использует слабый пароль, что позволяет хакеру скомпрометировать его учетную запись и получить доступ к конфиденциальным данным компании. Однако они также могут быть преднамеренными, как недовольный работник, раскрывающий секреты компании из мести. Эти атаки в среднем $11,45 млн. и утроился с 2016 г.

Что такое внешние угрозы?

Напротив, внешние (или внешние) угрозы исходят от внешних игроков. Скорее всего, они не имеют личной связи со своими целями, а скорее преследуют то, что может принести им больше всего денег. Это самые известные примеры киберпреступлений.

Внешние угрозы редко бывают случайными. Большинство киберпреступников изощренны, они тщательно выбирают цель, которая предлагает высокие шансы на успех или большую зарплату.

Финансовая мотивация может быть основным фактором внешних угроз, но они могут возникать и по другим причинам. «Хактивисты» могут атаковать компанию, чтобы доказать свою точку зрения, и спонсируемые государством и политически мотивированные киберпреступления также становятся реальностью.

Внутренние и внешние угрозы могут пересекаться. Внешние субъекты часто пользуются ошибками инсайдеров, поэтому внутренняя угроза часто является первой частью внешней атаки. Фишинг, когда киберпреступники обманом заставляют людей выдавать информацию или устанавливать вредоносное программное обеспечение, является примером этого.

Такое совпадение внешних и внутренних угроз чрезвычайно распространено. Фишинг обычно составляет большую долю утечек данных каждый год, больше, чем любой другой тип атаки.

Какой тип угрозы хуже и почему?

Как внутренние, так и внешние угрозы распространены и могут нанести большой ущерб, но что хуже?

В презентация Что касается человеческих ИТ-угроз, Дженни Рэдклифф, опытный социальный инженер, подчеркивает, что нет смысла в какой-либо цифровой защите, если внутренние уязвимости остаются незамеченными.

Так же, 63 процента организаций говорят, что внутренние угрозы представляют наибольший риск. Это связано с тем, что инсайдеры уже имеют доступ к конфиденциальным данным, и одна ошибка может привести к их раскрытию, независимо от того, какие другие средства защиты есть у бизнеса.

Большинство утечек данных происходит из-за ошибок сотрудников, и хотя внешние угрозы по-прежнему распространены, многие киберпреступники полагаются на внутренние ошибки, такие как использование слабых паролей или попытки фишинга.

Конечно, внутренние угрозы могут быть менее опасны для предприятий с тщательными программами обучения безопасности или ограниченным доступом сотрудников. Сложные внешние угрозы представляют больший риск для этих компаний. Однако в большинстве случаев внутренние угрозы хуже.

Предприятия должны оставаться в безопасности от всех угроз

Сегодня организации сталкиваются с угрозами из множества источников как внутри компании, так и за ее пределами. В результате обеспечение безопасности означает учет внутренних и внешних кибер-рисков.

Хотя обе причины вызывают беспокойство, внутренние угрозы часто представляют наибольшую опасность. Зная это, предприятия могут предпринять шаги, чтобы минимизировать ущерб и оставаться в безопасности.

5 мифов о кибербезопасности, которые делают вас более уязвимыми для атак

Существует много противоречивой информации о кибербезопасности. Итак, чему не стоит верить?

Читать далее

Об авторе