IT Professional Security - ΤΕΥΧΟΣ 58

More documents

Recommendations

Info

T5801/02.2019 Cover Issue Insider Threat Ο “εχθρός” είμαστε εμείς – Μια αναλυτική ματιά στις εσωτερικές απειλές Εσωτερική Απειλή: το ενδεχόμενο τα άτομα που έχουν ή είχαν εξουσιοδοτημένη πρόσβαση στα περιουσιακά στοιχεία ενός οργανισμού να χρησιμοποιούν την πρόσβασή τους, είτε κακόβουλα είτε ακούσια, να ενεργούν κατά τρόπο που θα μπορούσε να επηρεάσει αρνητικά τον οργανισμό. Εισαγωγή - Τι είναι οι εσωτερικές απειλές Οι εσωτερικές απειλές αποτελούν για έναν οργανισμό, τις απειλές εκείνες που προέρχονται από ανθρώπους του οργανισμού, οι οποίοι έχουν εσωτερικές (και συνήθως εμπιστευτικές) πληροφορίες τόσο για τις λειτουργίες του οργανισμού, τα δεδομένα και τα συστήματα πληροφορικής και τις υποδομές του οργανισμού, όσο και για τις πρακτικές και τις μεθόδους ασφάλειες που εφαρμόζονται για την προστασία τους. Αυτές είναι και οι πιο επιβλαβείς απειλές, σε σχέση με αυτές που προέρχονται από κακόβουλους εξωγενείς παράγοντες ή κακόβουλο λογισμικό. Συνήθεις υπαίτιοι για την πραγματοποίηση τέτοιων απειλών είναι οι εργαζόμενοι του οργανισμού (νυν και πρώην), υπεργολάβοι και επιχειρηματικοί συνεργάτες, οι οποίοι έχουν νόμιμη πρόσβαση στα συστήματα πληροφορικής του οργανισμού για την εκτέλεση των καθηκόντων τους. Οι εσωτερικές απειλές που αντιμετωπίζουν οι οργανισμοί, μπορεί να προέρχονται είτε από σκόπιμες ενέργειες, είτε από παραλείψεις, και έχουν ως αποτέλεσμα την απάτη, την κλοπή εμπιστευτικών ή εμπορικά πολύτιμων πληροφοριών, την κλοπή πνευματικής ιδιοκτησίας, ή την δολιοφθορά των συστημάτων πληροφορικής. Οι δράστες τέτοιων ενεργει- 20 security
Παναγιώτης Καλαντζής Cyber Security & Data Privacy Expert ών ανήκουν σε μια εκ των τριών ακόλουθων κατηγοριών: 1) κακόβουλα άτομα, τα οποία είναι άνθρωποι που επωφελούνται από την πρόσβασή τους σε βλάβη σε έναν οργανισμό, 2) αμέτοχοι, οι οποίοι είναι άνθρωποι που κάνουν λάθη και αγνοούν πολιτικές που θέτουν σε κίνδυνο τις οργανώσεις τους, και 3) εισβολείς, οι οποίοι είναι εξωτερικοί φορείς που αποκτούν νόμιμα διαπιστευτήρια πρόσβασης χωρίς άδεια. Οι οργανισμοί, στην σύγχρονη εποχή, συνειδητοποιούν ότι τα δεδομένα δεν είναι πλέον μόνο ένας πόρος πληροφορικής (IT Asset), αλλά αποτελούν ένα βασικό στρατηγικό πλεονέκτημα και ορισμένοι τύποι δεδομένων είναι πιο πολύτιμοι από τους άλλους. Οι εμπιστευτικές επιχειρηματικές πληροφορίες, οι οποίες περιλαμβάνουν τα οικονομικά της εταιρείας μαζί με τα στοιχεία (πολλές φορές και ιδιωτικά δεδομένα) των πελατών και των εργαζομένων, αποτελούν ένα στρατηγικό πλεονέκτημα και εξίσου στόχο υψηλής αξίας. Άνοδος της σημασίας των εσωτερικών απειλών Στο πρόσφατο παρελθόν, οι οργανισμοί πίστευαν ότι οι κίνδυνοι για τα υψηλής αξίας τους περιουσιακά στοιχεία και δεδομένα, προέρχονται μόνο από εξωτερικούς παράγοντες. Αυτή η εντύπωση σταδιακά αλλάζει, όπως καταδεικνύει πλήθος μελετών που δείχνουν ότι οι εσωτερικές απειλές αποτελούν έναν διαρκώς ανερχόμενο παράγοντα ρίσκου για τους οργανισμούς. Δεν πρέπει να μας διαφεύγει της προσοχής, ότι οι εσωτερικές απειλές αντιπροσωπεύουν το ¼ των οκτώ υψηλότερων κινδύνων ασφάλειας που επηρεάζουν σημαντικά τον ιδιωτικό και τον δημόσιο τομέα 1 . Με άλλα λόγια, οι σημερινοί και πρώην υπάλληλοι ενός οργανισμού, προμηθευτές τρίτων, εργολάβοι, συνεργάτες, προσωπικό καθαρισμού γραφείων και άλλοι φορείς που έχουν φυσική ή ψηφιακή πρόσβαση σε εταιρικούς πόρους, κρίσιμα συστήματα και δίκτυα κατατάσσονται συλλογικά τον ίδιο κατάλογο με το κακόβουλο λογισμικό (ransomware), τις επιθέσεις phishing και spear-phishing, καθώς και τις επιθέσεις κυβερνο-εγκληματιών και κυβερνο-τρομοκρατών. Όπως αναφέρεται χαρακτηριστικά στην μελέτη Insider Threat Report 2018 2 , το 90% των οργανισμών αισθάνονται ευάλωτοι στις εσωτερικές απειλές. Οι κύριοι παράγοντες κινδύνου περιλαμβάνουν πολλούς χρήστες με υπερβολικά δικαιώματα πρόσβασης (37%), αυξανόμενο αριθμό συσκευών με πρόσβαση σε ευαίσθητα δεδομένα (36%) και αυξανόμενη πολυπλοκότητα της τεχνολογίας των πληροφοριών (35%). Επίσης, μια πλειοψηφία 53% επιβεβαίωσε την εκτέλεση επιτυχημένων επιθέσεων κατά του οργανισμού ως αποτέλεσμα εσωτερικών απειλών τους τελευταίους 12 μήνες (συνήθως λιγότερο από πέντε επιθέσεις), ενώ 27% των οργανισμών υποστηρίζουν ότι οι εκτέλεση επιθέσεων ως αποτέλεσμα εσωτερικών απειλών έχουν γίνει συχνότερες. Η πλειοψηφία των επιθέσεων σε οργανισμούς που προήλθαν ως αποτέλεσμα εσωτερικών απειλών δεν έχει απαραίτητα τεχνικό υπόβαθρο. Στην πραγματικότητα, δεν προήλθαν καν από την επιθυμία ή την τάση κακόβουλης ενέργειας έναντι του οργανισμού. Το γεγονός αυτό, βέβαια, δεν αναιρεί το υψηλό κόστος των επιθέσεων αυτών, που το 2018 ήταν αυξημένο σε σχέση με το 2017 3 . Αντίθετα, ένα σημαντικό ποσοστό επιθέσεων προερχόμενες από εσωτερικές απειλές δεν προκλήθηκε από εγκληματικά κίνητρα, αλλά από αβλεψία αμελών υπαλλήλων. Ως αποτέλεσμα των παραπάνω, η συντριπτική πλειοψηφία (86%) των οργανισμών αναγνωρίζει την σημασία ενός προγράμματος αντιμετώπισης εσωτερικών απειλών. 1 Malwarebytes - White hat, black hat, and the emergence of the gray hat: the true costs of cybercrime, https://blog.malwarebytes.com/securityworld/2018/08/white-hat-black-hat-emergence-gray-hat-true-costs-cybercrime 2 Crowd Research Partners – Insider Threat 2018 Report, http://crowdresearchpartners.com/wp-content/uploads/2017/07/Insider-Threat-Report-2018.pdf 3 PONEMON Institute - 2018 Cost of Insider Threats: Global, https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=55017055USEN security 21
Page 1: www.itsecuritypro.gr 01/02.2019 •
Page 5 and 6: security 3
Page 9 and 10: ESET: Για την ασφάλει
Page 11 and 12: Μετατόπιση από την
Page 13 and 14: Νέα έκθεση επισημα
Page 15 and 16: έγινε γνωστό ότι γι
Page 17 and 18: Boldon James. Τι πρέπει ν
Page 19 and 20: σμένης πρόσβασης κ
Page 21: Αναζητούσαμε ένα σ
Page 25 and 26: Στρατηγική αντιμετ
Page 29 and 30: Affordable Cutting Edge Γιώργ
Page 31 and 32: Αναλυτές κακόβουλο
Page 33 and 34: Αλεξία Χριστοφή Manag
Page 35 and 36: Ασφάλεια στην επαγ
Page 37 and 38: Γιώργος Δελαπόρτας

IT Professional Security - ΤΕΥΧΟΣ 58

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?