Buitelandse inmenging verhoog binne-risiko
INHOUDSOPGAWE:
Insider-bedreigings word een van die grootste kuberveiligheidsuitdagings wat vandag se CISO's in die gesig staar. 'n Onlangse Securonix studie beweer dat 76% van organisasies in die afgelope vyf jaar verhoogde werknemerbedreigingsaktiwiteit ervaar het. Tog, ten spyte hiervan, voel minder as 30% dat hulle die gereedskap het om dit te hanteer, en slegs 'n vyfde (21%) bedryf 'n insider-bedreigingsprogram.
Alhoewel sommige bedreigings meer gesofistikeerd word, kan die beste praktyke in die bedryf, gerugsteun deur voldoening aan wêreldwye standaarde, baie help om risiko te versag.
'n Wye spektrum van wangedrag
Die Securonix-verslag het ook 'n paar van die hoofredes agter binnebedreigings ondersoek, insluitend 'n gebrek aan werknemersopleiding en -bewustheid (37%), die opkoms van nuwe tegnologieë (34%), onvoldoende kuberveiligheidsbeskerming (29%), ingewikkelde IT-omgewings (27). %) en ontevrede personeel (25%).
Hierdie voorvalle raak beide meer uiteenlopend en gereeld, volgens Alun Cadogan, 'n konsultant by die IT-dienstefirma Prism Infosec. Hy sê aan ISMS.online dat hulle 'n "wye spektrum van wangedrag" verteenwoordig wat alles van IP-diefstal tot opsetlike dade van sabotasie insluit.
"Die huidige ekonomiese afswaai het 'n toename in insiders gesien wat deur georganiseerde kriminele bendes oor sosiale media-platforms gewerf word," verduidelik hy. “Daar is ook intense mededinging in die mark, wat daartoe lei dat maatskappye hul toevlug tot die werwing van insiders in mededingende firmas. Dit spruit uit vooruitgang in tegnologiese innovasie en met die kompetisie vir sulke kennis wat onder wêreldwye mededingers toeneem.”
Vir besighede wat die slagoffer van binnedreigemente word, kan die skade aansienlik wees. Cadogan sê hulle kan finansiële verlies, ontwrigte bedrywighede, reputasieskade en verminderde mededingendheid tot gevolg hê.
Die Volkstaatbedreiging
Benewens die toename in volume, het binnebedreigings die afgelope paar jaar ook meer kompleks geword. Insiders werk nou saam met buitelandse teëstanders om die doeltreffendheid van hul veldtogte te bevorder.
In sy 2024 Insider Risiko Ondersoeke Verslag, wat gebaseer is op meer as 1300 wêreldwye klante-ondersoeke, toon DTEX 'n 70% toename in kliënte wat die bedreiging van buitelandse inmenging wil versag. Dit beweer die kwessie raak hoofsaaklik kritieke infrastruktuur en openbare sektor-organisasies.
Prism Infosec se Cadogan verduidelik dat insiders hulle tot buitelandse regerings kan wend vir befondsing, gevorderde tegniese gereedskap, intelligensie en strategiese motiewe om die uitkoms van hul aanvalle te help verbeter. Sulke hulpbronne maak bedreigings van binnekant meer ingewikkeld en vernietigend, voeg hy by.
Hy waarsku dat buitelandse teëstanders nie net met insiders werk om toegang tot sensitiewe korporatiewe inligting te verkry nie; hulle kan ook daarop gemik wees om 'n maatskappy se bedrywighede te manipuleer of sy produkte en dienste te saboteer op grond van "breer geostrategiese doelwitte".
"Dit stel enorme eise aan sekuriteitsprosedures, wat veel meer vereis as net interne sekuriteitskontroles," voeg Cadogan by. "Dit vereis internasionale samewerking en intelligensie-deling om die risiko tot aanvaarbare vlakke te verminder."
Ander Insider-bedreigings
Die diefstal van intellektuele eiendom en data is nog 'n algemene bedreiging van binnekringe, wat verantwoordelik is vir 43% van DTEX se kliënte-ondersoeke. Volgens die verslag is die nywerhede wat die meeste geraak word tegnologie (41%), farmaseutiese produkte (20%) en kritieke infrastruktuur (14%).
Die verkoper beweer dat 15% van werknemers organisasies verlaat met sensitiewe IP, terwyl baie meer mense (76%) nie-sensitiewe eiendomsdata verwyder. Maar laasgenoemde kan net so skadelik vir ondernemings wees wanneer dit in die hande van kubermisdadigers beland, waarsku DTEX.
Jake Moore, wêreldwye kuberveiligheidsadviseur by ESET, verduidelik dat kubermisdadigers kan probeer om toegang tot sensitiewe korporatiewe inligting te verkry deur werknemers op webwerwe soos LinkedIn te nader. Hulle vra dalk vir eenvoudige dinge soos USB-stokkies wat sensitiewe inligting bevat of aanmeldbewyse in ruil vir belonings.
Alhoewel baie insiderdreigemente doelbewus is, kan dit ook onbedoeld wees. Trouens, 'n kwart (24%) van DTEX se ondersoeke het ongemagtigde en toevallige openbaarmaking behels, terwyl daar 'n styging van 62% was in die gebruik van verbode toepassings soos ongekeurde blaaiers en blaaieruitbreidings.
"Toevallige bedreigings kan werknemers insluit wat onopsetlik wanware inbring of datalekkasie moontlik maak, wat dikwels versag kan word met jaarlikse en ad-hoc opleidingsprogramme vir alle personeel," vertel Moore aan ISMS.online.
Die gebruik van generatiewe KI-instrumente in die werkplek kan ook lei tot die toevallige bekendmaking van sensitiewe korporatiewe inligting, veral as dit in 'n KI-kletsbot soos ChatGPT ingevoer word. Die oorgrote meerderheid van DTEX-kliënte (92%) is bekommerd oor hierdie kwessie, met 41% van hulle wat werknemers aanhaal wat hierdie tegnologie in hul werk gebruik.
"Generatiewe KI kan per ongeluk sensitiewe data openbaar wat dit tydens die opleidingsproses geleer het, wat moontlik persoonlike of vertroulike inligting openbaar," verduidelik Moore.
“Insider-bedreigings versnel hierdie risiko as individue met toegang die KI se uitsette of opleidingsdata manipuleer wat tot doelbewuste of onbedoelde datalekkasie kan lei.”
Bevat die bedreiging
Namate bedreigings van binnekant meer algemeen in alle nywerhede voorkom, is die neem van stappe om dit te identifiseer en te versag die sleutel. Dit is waar wêreldwyd erkende inligtingsekuriteitstandaarde soos ISO 27001 en 42001 kan help.
Prism Infosec se Cadogan glo dat hulle 'n "metodiese raamwerk" bied wat maatskappye in staat stel om die risiko van binnebedreigings te verminder. Hy sê ISO 27001 staan uit omdat dit 'n geïntegreerde benadering tot die hantering van mense, proses en tegnologie bied,
soos opleiding vir werknemers se sekuriteitsbewustheid.
“In die jongste weergawe wat in 2022 vrygestel is, is daar 'n nuwe toevoeging: beheer 5.7. Dit is 'n organisatoriese beheer wat fokus op bedreigingsintelligensie, insluitend die identifisering van bedreigingsbronne, waarvan binnebedreigings getel word,” sê hy.
Intussen kan ISO 42001 maatskappye help om te verseker dat hul werknemers KI-gereedskap verantwoordelik en eties gebruik, sê hy.
"Dit het ten doel om die risiko's wat met KI verband hou, teë te werk, soos om te verseker dat die KI nie deur sy opleidingsdata beskadig word nie - of datavergiftiging - en dat dit billike en onbevooroordeelde uitkomste bied," voer Cadogan aan. "Albei kan gebeur as die stelsel deur 'n skelm insider gekompromitteer word."
Sean Wright, hoof van toepassingsekuriteit by Featurespace, wys daarop dat om die basiese beginsels van kuberveiligheid reg te kry, firmas ook in staat sal stel om binnebedreigings en hul impak te verminder. Hy beveel veral aan om die beginsel van minste bevoorregting te volg, wat verseker dat werknemers net toegang het tot die inligting wat hulle nodig het om hul werk te doen.
Wright sê monitering vir tekens van verdagte aktiwiteite sal ondernemings ook help om binnebedreigings te identifiseer. Hy sê aan ISMS.online: "Op die einde van die dag moet sekuriteit 'n gelaagde benadering wees waar as een beheer misluk, 'n ander in plek moet wees om die impak van daardie mislukking te beperk."
