В полтора раза выросло количество инсайдерских атак в России

29.11.23

Инсайдерские угрозы являются серьезной проблемой для многих организаций и требуют внимания и квалифицированных мер для их предотвращения и обнаружения. Важно регулярно контролировать доступ к конфиденциальной информации, обучать сотрудников основам информационной безопасности и осуществлять мониторинг действий работников для выявления потенциальных угроз.

Согласно статистике, за 2023 год 75% компаний были подвергнуты атакам инсайдеров. С января 2023 года количество инсайдерских атак выросло в 1,5 раза. Возрос также спрос на инсайдерскую информацию (на 25%). Изучение форумов и телеграм-каналов показало, что объявления о покупке и продаже такого товара составляют около трети предложений на теневом рынке.

В большинстве случаев инсайдерами становятся действующие и уволенные сотрудники, подрядчики с доступом к корпоративным ресурсам и т. д. Инсайдеров можно разделить по типам:

  • Нарушитель «по незнанию» наносит вред компании из-за невнимательности, к примеру, отправка рабочих документов в личные мессенджеры. Хранение конфиденциальных документов в доступных папках. С такими нарушителями нужно бороться средствами DLP-систем, которые контролируют действия сотрудников (отправка писем, месенджеры и интернет-реурсы);
  • Нарушители, нацеленные на собственную выгоду, наносят вред компании умышленно, продают конфиденциальную информацию через даркнет, скачивают в личных целях, к примеру, хотят открыть собственное дело в этой сфере.

Почти в половине компаний, участвующих в опросе были подвергнуты за последний год инсайдерским атакам. Среди причин успешной реализации несанкционированных действий нарушителей инсайдерами были выбраны следующие группы:

Приведем краткий список мер для снижения риска инсайдерских угроз:

  1. Организационные меры:

   - Разработка и строгая реализация политики безопасности информации, включая доступ, хранение и использование конфиденциальных данных;

   - Организация обучающих программ и тренингов по информационной безопасности для всех сотрудников;

   - Установка механизмов контроля и аудита действий сотрудников, включая мониторинг доступа к системам и удаленных действий;

   - Регулярные аудиты и проверка соответствия компании стандартам безопасности.

  1. Технические меры:

   - Защита конфиденциальных данных с помощью средств шифрования;

   - Установка систем мониторинга и обнаружения утечек данных;

   - Ограничение доступа к конфиденциальным данным только необходимым сотрудникам;

   - Регулярное обновление программного обеспечения и использование антивирусных средств.

  1. Создание культуры безопасности:

   - Проведение ежеквартальных проверок безопасности и испытаний на проникновение с использованием внешних специалистов;

   - Распространение информации о случаях инсайдерских угроз, чтобы сотрудники осознавали возможные риски и умели их предотвращать;

   - Своевременное реагирование на инциденты и проведение внутреннего расследования.

Обращение внимания на эти меры позволит снизить риски инсайдерских угроз и создать более безопасную рабочую среду для всех сотрудников компании.

Конкретный подкаст
Время прослушивания: 0 мин.

00:00/00:00