Инсајдер вс. Претње са стране: шта је горе?

Свако пословање данас мора да размишља о сајбер нападима. Компаније свих величина могу се наћи на мети, а повреде података могу доћи са било ког места, чак и од запослених. Поуздане стратегије сајбер-безбедности треба да узму у обзир и унутрашње и спољне претње.

Када већина људи помисли на сајбер криминал, вероватно помисли на претње са стране, које се називају и спољне претње. Међутим, инсајдерске претње су подједнако забрињавајуће, ако не и више. Која је разлика између то двоје, а шта је горе?

Шта су инсајдерске претње?

Инсајдерске претње су управо оно што звуче: претње које долазе из унутрашњости организације.

У већини случајева, инсајдерске претње су случајне, као да запослени користи слабу лозинку, омогућавајући хакеру да компромитује њихов налог и приступи осетљивим подацима компаније. Међутим, они могу бити и намерни, попут незадовољног радника који открива тајне компаније ради освете. Ови напади коштао је у просеку 11,45 милиона долара и утростручили су се од 2016.

Шта су претње са стране?

Насупрот томе, претње са стране (или екстерне) долазе од спољних играча. Они вероватно немају личну везу са својим метама, већ радије траже оно што би им могло донети највише новца. Ово су најпознатији примери сајбер криминала.

Претње са стране су ретко насумичне. Већина сајбер криминалаца је софистицирана, пажљиво бирајући мету која нуди велике шансе за успех или велику исплату.

Финансијска мотивација може бити главни фактор иза претњи са стране, али се могу десити и из других разлога. „Хактивисти“ могу напасти компанију да би доказали своју поенту, а политички вођен сајбер криминал који спонзорише држава такође постаје реалност.

Инсајдерске и спољне претње се могу преклапати. Спољни актери често користе грешке инсајдера, тако да је инсајдерска претња често први део спољног напада. Пецање, где сајбер криминалци преваре људе да одају информације или инсталирају злонамерни софтвер, је пример овога.

Ово преклапање између спољних и унутрашњих претњи је изузетно уобичајено. Пецање обично чини велики део кршења података сваке године, више него било који други тип напада.

Која врста претње је гора и зашто?

И инсајдерске и спољне претње су уобичајене и могу проузроковати велику штету, али шта је горе?

Ин презентација о људским ИТ претњама, Џени Редклиф, искусни друштвени инжењер, наглашава да нема смисла у било каквој дигиталној одбрани ако се занемаре инсајдерске рањивости.

Слично, 63 одсто организација кажу да инсајдерске претње представљају највећи ризик. То је зато што инсајдери већ имају приступ осетљивим подацима, а једна грешка би их могла разоткрити, без обзира на друге заштите које предузеће има.

Већина кршења података резултат је грешке запослених, и док су спољне претње и даље уобичајене, многи сајбер криминалци се ослањају на грешке инсајдера, као што су коришћење слабих лозинки или покушај крађе идентитета.

Наравно, инсајдерске претње могу бити мање забрињавајуће за предузећа са детаљним програмима обуке о безбедности или ограниченим приступом запослених. Софистициране претње са стране представљају већи ризик за те компаније. Међутим, у већини случајева инсајдерске претње су горе.

Предузећа морају да буду безбедна од свих претњи

Организације се данас суочавају са претњама из више извора, како унутар тако и изван компаније. Као резултат тога, остати безбедан значи водити рачуна о интерним и екстерним сајбер ризицима.

Иако су и једно и друго разлог за забринутост, инсајдерске претње често представљају највећу опасност. Знајући ово, предузећа могу предузети кораке да минимизирају штету и остану безбедна.

5 митова о сајбер безбедности који вас чине рањивијим на нападе

Постоји много опречних информација о сајбер безбедности. Па, шта не би требало да верујеш?

Реад Нект

О аутору