Инсайдерлік қауіптер: қызметкерлердің зиянды әрекеттері Бизнестің киберқауіпсіздігіне қауіп төндіреді
«Касперский Зертханасының» зерттеуі 2022-2023 жылдары Қазақстанда болған барлық киберинциденттердің 12% — ы қызметкерлердің қасақана зиянды күйінен туындағанын көрсетті*.
Неліктен қызметкерлер мақсатты түрде компанияға зиян келтіре бастайды. Негізгі себептердің бірі-қаржылық пайда. Инсайдерлер құпия ақпаратты бәсекелестер сияқты үшінші тараптарға сату немесе қараңғы желіде сату үшін ұрлайды. Тағы бір жалпы себеп — кек алу, мысалы, компаниядан кеткеннен кейін. Жұмыстан босатылған немесе жұмыстан шығарылған қызметкер бұрынғы әріптестерінің көмегіне жүгінуі мүмкін, бірақ одан да жаманы — егер оның жұмыс шотына қашықтан кіру мүмкіндігі қалса, өйткені ұйым оның жүйеге кіруін жаппаған. Үшінші ықтимал себеп-қазіргі ұстанымға наразылық, мысалы, күтілетін өсімді бермеген жұмыс берушіден «кек алу» ниеті. Тағы бір сценарий — компания қызметкерлері зиянкестермен ынтымақтасып, оларға компанияға әртүрлі шабуылдарды жүзеге асыруға көмектесуі.
Неліктен инсайдерлік шабуылдар қауіпті? Біріншіден, инсайдер әдетте жақсы біледі. Ол, мысалы, ұйымның инфрақұрылымы мен процестері туралы нақты білімге ие болуы мүмкін, соның ішінде компанияда қандай ақпараттық қауіпсіздік құралдары қолданылатынын түсінуі мүмкін. Екіншіден, ол қазірдің өзінде корпоративтік желінің ішінде және периметрге ену үшін қосымша шаралар қабылдаудың қажеті жоқ. Үшіншіден, ол әлеуметтік инженерия әдістері арқылы әріптестерінің пайдасына пайдалана алады. Төртіншіден, егер қызметкер өзі жұмыс істейтін компанияға зиян келтіруді шешсе, онда ол айтарлықтай мотивацияға ие болады.
«Инсайдерлердің әрекеттерінен ірі де, шағын да бизнес сақтандырылмаған. Қауіптің бұл түрінен қорғану үшін компаниялар АТ жүйелерінің ойластырылған және қауіпсіз архитектурасын біріктіретін тұрақты киберқауіпсіздік жүйесін құруы керек; АТ бөлімшесі үшін де, қалған қызметкерлер үшін де оқыту бағдарламалары; және, әрине, тиімді техникалық қорғаныс шаралары. Мысалы, біздің Kaspersky Endpoint Detection and Response Optimum шешіміміз компанияда жұмыс істейтін Инсайдердің де, сырттан келген адамдардың да күдікті және ықтимал қауіпті әрекеттерін анықтауға және алдын алуға көмектесетін кеңейтілген аномалияны бақылау функциясын қамтиды», — деп түсіндірді «Касперский зертханасы» ақпараттық қауіпсіздік басқармасының басшысы Алексей Вовк.
Инсайдерлердің әрекеттеріне байланысты қауіптерден қорғау үшін «Касперский зертханасы» мыналарды ұсынады:
қызметкерлерді ақпараттық қауіпсіздік негіздеріне үйрету, мысалы, Kaspersky Automated Security Awareness Platform көмегімен;
пайдалану бизнеске арналған Kaspersky Security шешімдері кеңейтілген, бизнеске арналған Kaspersky Total Security және кеңейтілген аномалияны бақылау функциясы бар Kaspersky Endpoint Detection and Response Optimum: бұл жүйеге қол жеткізген қызметкердің немесе шабуылдаушының ықтимал қауіпті әрекеттерінің алдын алуға көмектеседі;
қызметкерлердің жеке құрылғыларды және үшінші тарап қолданбалары мен қызметтерін пайдалануын шектеу, мысалы, бизнеске арналған Kaspersky Security және Kaspersky Endpoint Security Cloud шешімдерін пайдалану: оларда корпоративтік периметр ішінде қажетсіз қолданбаларды, сайттарды және құрылғыларды пайдалануды шектейтін мүмкіндіктер бар;
әкімші құқықтарын тек жұмыс үшін қажет опциялармен шектеуге мүмкіндік беретін өнімдерді енгізу: мысалы, бизнеске арналған Kaspersky Security рөлдерге негізделген Kaspersky Security Center басқару консолінің элементтеріне қол жеткізуді ұсынады;
интернет шлюздері үшін Kaspersky Security сияқты компания ішінде қалуы керек деректердің берілуіне жол бермейтін мазмұнды сүзу мүмкіндігі бар шешімді пайдаланыңыз.
* Сауалнаманы Arlington Research компаниясы 2023 жылғы тамызда Қазақстанды қоса алғанда, 19 елдегі 1260 респондент арасында жүргізді.