Кибератаките от вътрешни източници набират популярност

Кибератаките от вътрешни източници набират популярност

© Kacper Pempel, Reuters



Само допреди няколко години начинът, по който киберпрестъпниците крадяха информация от мрежите, беше идентичен на този, по който обикновените крадци влизаха през огради и заобикаляха камери и други физически бариери, съобщават от IBM за "Дневник". Техники като измислянето на опасни кодове и търсенето на слаби места в системата бяха нещо обичайно, а киберпрестъпниците използваха тези инструменти така както и обикновените крадци използват слабите ключалки или счупения прозорец, за да се промъкнат в къщата ви.


Тогава въпреки всичките ни усилия да изградим по-силни защитни стени, да създадем по-усъвършенствано кодиране и да обезопасим по-добре мрежите си защо ставаме свидетели на повече пробиви в сигурността от когато и да било? През 2014 г. броят на пробивите в сигурността, които са довели до сривове, се е увеличил почти двойно.


Отговорът е едновременно простичък и натрапчив – много от тези атаки започват не с маскирани "лоши момчета", които нахлуват с взлом, а отвътре. През 2014 г., 45% от всички кибератаки са провокирани и осъществени от хакери, които директно са се целили в мрежата на дадена организация отвън. В почти една четвърт от атаките киберпрестъпниците са използвали грешките на неподозиращите служители или на трети страни, използвайки "социално инженерство" или други методи1. През това време 55% от кибератаките са били причинени от вътрешни хора 1 Нещо повече, пробивите в сигурността в резултат на неупълномощен достъп са скочили до небето и са достигнали 37% от всички причини за кибератака, което е почти двойно в сравнение с 2013 г (само 19%), показва проучването IBM Security Services 2015 Cyber Security Intelligence Index.




Кои са тези нашественици и защо проникват в собствените си компании? Накратко, нашественикът може да бъде всеки, който има достъп до притежанията на дадена компания – традиционни физически предмети или информация. Въпреки че често това са служители, нашествениците могат да бъдат и трети страни, на които компанията обикновено вярва, като бизнес партньори, клиенти или доставчици. Някои от най-често срещаните типове нашественици са:


Недоволни или злонамерени бивши и настоящи служители, които се възползват от привилегиите и правото си на достъп. Тази група е особено опасна, тъй като те често прибягват до необичайни мерки, за да заобиколят охраната, и не ги е грижа за възможните последици.


Непреднамерени жертви на "социално инженерство", които падат в капана на "фишинга" и случайно отварят опасни прикачени файлове или линкове. Важно е да се отбележи, че много често именно тези неумишлени грешки дават началото на пробивите в системата, тъй като 95% от всички пробиви са причинени от човешка грешка.


Успехът на вътрешните атаки се дължи на все по-голямата ефективност на стратегиите за "социално инженерство". Спамът например се превърна от дразнеща подробност в законен инструмент за атака, тъй като бизнесът и операторите от "тъмния интернет" измислят индивидуални спам кампании, които стават все по-усъвършенствани и наподобяват истинската кореспонденция, изпратена до най-сигурните получатели.  


Тази нова ера на спама се радва на огромен успех в принуждаването на потребителите да заразят неумишлено мрежите на компаниите си със зловреден софтуер и ransomware. Неговата растяща популярност сред киберпрестъпниците доказва ефективността му като вид тактика. До лятото на 2013 г. спамът, който е причинявал атаки от зловреден софтуер, не е надвишавал повече от 1-2%. Но от този момент нататък обемът на зловредния спам е достигнал 4%, въпреки че общото количество спам е останало непроменено, което означава, че престъпниците използват този метод повече от когато и да било, става ясно от анализа X-Force Threat Intelligence Quarterly 2015 за второто тримесечие на годината.


Ръстът на атаките, причинени отвътре, показва, че киберпрестъпните стратегии се усъвършенстват и стават по-целенасочени и скрити, по-трудно засичани и по-ефективни. Стратегиите за киберсигурност, които държаха престъпниците в напрежение само допреди няколко години, трябва да бъдат преосмислени и променени, като се обърне внимание на опасността от вътрешни атаки. Ето няколко съвета за ограничаване на ефективността на кибератаките:


Не пренебрегвайте спама. Обновявайте постоянно филтрите си за спам и вируси, блокирайте отварянето на прикачени файлове (тези, които обикновено са свързани с работа) и използвайте софтуер, който може да спре автоматичното показване на прикачени файлове и повторното зареждане на линкове.


Използвайте системи за анализ и мониторинг на мрежовия трафик (network forensics tools), за да може да анализирате по-добре активността на мрежата, която използвате. Това ще ви помогне не само да засечете бързо потенциалните заплахи (и да ги прекратите), но и ще ви даде по-ясна представа как се осъществява срив в системата и как можете да предотвратите по-големи щети.


Ограничете непреднамерените грешки в сигурността. Помнете какво огромно влияние оказват човешките грешки при кибератаките, както и това, че служителите в организацията ви са най-важната част от стратегията за предотвратяване на сривове. Постоянно организирайте обучения по сигурност за служителите и доставчиците и контролирайте хората, които имат достъп до данни.


От следването на тези тактики зависи доколко ще бъде защитен бизнесът ви. Имайте предвид и факта, че разходите за възстановяване от сривове в системата постоянно нарастват – от 2013 г. насам тези разходи са се увеличили с 23% и са достигнали 3.8 милиона долара, посочва Ponemon Institute Cost of a Data Breach Report 2015. Въпреки че киберпрестъпленията не могат да бъдат предотвратени напълно, от нас зависи да ограничим ефективността на техниките им.

Ключови думи към статията:

Коментари (7)
  1. Подредба: Сортирай
  1. 1 Профил на MyTwoCents
    MyTwoCents
    Рейтинг: 673 Неутрално

    Онзи ден хванахме един келеш да бърника по компютрите където не му е работата. Чудя се как да го накажем, щото беше направил поразии, които оправяхме два дни.

    @)----,--'--
  2. 2 Профил на Читателят
    Читателят
    Рейтинг: 515 Неутрално

    ...са достигнали 3.8 милиона долара...
    Жълти стотинки. Или пък сте объркали нулите.
    А иначе класическата защита е вътрешна сигурна мрежа, вътрешна служебна мрежа и външна фирмена мрежа.
    Със строго регламентиран достъп за връзка между тях.
    Не е много трудно, въпрос на пари и желание.
    Защитните стени отсяват шума и общите зарази, но не могат да се борят срещу професионална целенасочена атака. Освен ако не са настроени от специалисти. Които пък искат пари.
    Та ако искаш сигурност, плащай на специалисти. Ако плащаш малки заплати, съответно и специалистите ти ще са по-ниско квалифицирани.

    Попътен вятър в главите!
  3. 3 Профил на Pow
    Pow
    Рейтинг: 879 Неутрално

    [quote#1:"MyTwoCents"]Чудя се как да го накажем[/quote]

    Не знам какъв ви е случая, но едва ли вие трябва да го накажете - има си съд, следствие и прокуратура. Доколкото до "социалното инжинерство" - според мен бъдещите атаки все повече и повече ще атакуват най-слабото звено в системата, а именно наплашените за работата си лелки с минимални компютърни познания, а не директно сървърите.

    Give a man a mask and he’ll tell you the truth
  4. 4 Профил на tamada
    tamada
    Рейтинг: 1621 Весело

    Браво, пак навреме успяхте да коментирате - преди Коледа. Щото докладът излезе през пролетта.

  5. 5 Профил на MyTwoCents
    MyTwoCents
    Рейтинг: 673 Неутрално

    [quote#2:"Читателят"]Та ако искаш сигурност, плащай на специалисти.[/quote]
    Често обаче „специалистите“ взимат пари и не свършват калпаво нещата.

    @)----,--'--
  6. 6 Профил на Хит®ата Св®ака ;)
    Хит®ата Св®ака ;)
    Рейтинг: 863 Разстроено

    Тия дни ми звъняха от много странен чужбински номер, +688899. Това включва кода за международно избиране. Не вдигнах, естествено, а те доста упорито звъняха. Справка в интернет ме доведе до статия за измамници звънящи от островната държава Тувалу, представящи се за Microsoft и казват, имате софтуерен проблем, дайте ни отдалечен достъп да ви го оправим. После блокират компютрите и искат откуп.

    Mафията е опасна за Вашето здраве!!! Мафията убива!!!
  7. 7 Профил на Fazer
    Fazer
    Рейтинг: 515 Неутрално

    [quote#6:"Хитрата сврака - с двата крака!"]Тия дни ми звъняха от много странен чужбински номер[/quote]

    Гадна работа са тези. Във Финландия са овладяли доста добре цялото звънене за продажби на какво ли не от непознати номера. Централната агенция за информации (като жълтите страници/Yellow Pages) имат приложение Fonecta, което сканира всеки номер при показване на телефона - било разговор или съобщение. Казва ти точно кой звъни, какъв е адреса и дали са част от компания и то коя. Адски полезно е, ако работата ти налага да вдигаш телефона постоянно, макар да работи само за страната.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK