Segurança para data centers virtualizados
Trabalhadores descontentes estão causando mais problemas para os seus empregadores, o FBI adverte.
Os funcionários, ex-funcionários ou prestadores de serviços com um rancor contra seus antigos patrões estão abusando de sites de armazenamento em nuvem ou acesso remoto a redes corporativas para roubar segredos comerciais, listas de clientes ou outras informações confidenciais.
Ameaças internas têm, é claro, foi um problema no negócio por décadas. Mas a internet trouxe uma nova dimensão para o problema, tornando-o muito mais fácil destruir dados ou registros de clientes furto.
Os registros físicos que costumavam ocupar prateleiras de prateleiras agora pode ser contida em um único stick USB. É também mais fácil para colocar uma chave nas obras de sistemas de TI críticos para os negócios do que teria sido a parar as entregas de uma fábrica em tempos passados.
O FBI disse que investigou vários incidentes envolvidos funcionários insatisfeitos ou ex que já tentaram extorquir seu empregador depois de desativar os sistemas de gerenciamento de conteúdo ou realizados de negação de serviço, ataques distribuídos (DoS).
Em outros casos, o roubo de informações confidenciais foi facilitada através do uso de sites de armazenamento em nuvem como Dropbox e contas de e-mail pessoais. Em muitos casos, funcionários demitidos tivesse continuado acesso às redes de computadores através da instalação de software Remote Desktop Protocol não autorizado, de forma eficaz o plantio de uma porta dos fundos no sistema, que podem posteriormente ser utilizadas para desviar listas de clientes ou dados confidenciais de propriedade.
Um alerta pela Internet Crime Complaint FBI apoiado Center (IC3) entra em maior profundidade sobre o estado atual de ameaças internas, como a agência resume a seguir.
Houve um aumento na exploração de rede de computadores e ruptura por funcionários descontentes e / ou antigos. O FBI eo DHS avaliar que funcionários descontentes e ex representar uma ameaça cibernética significativo para US empresas devido ao seu acesso autorizado a informações confidenciais e as redes de empresas dependem.
"Ameaça interna é um dos desafios mais difíceis para a empresa uma vez que as empresas devem confiar funcionários com acesso aos seus sistemas, a fim de ser produtivo", disse Craig Young, pesquisador de segurança na detecção de intrusão e ferramentas de segurança firme Tripwire. "Algumas medidas podem limitar o risco [como a revogação 2FA após um trabalhador sair], mas quando alguém tem acesso legítimo a alguns dados ou sistemas, é quase impossível de se defender contra todas as ações mal-intencionadas."
Uma revisão de recentes investigações cibernéticos do FBI revelados negócios vítima incorrer em custos que variam de US $ 5.000 a US $ 3 milhões devido a incidentes cibernéticos envolvendo funcionários insatisfeitos ou ex.
Estimando a medida - muito menos os danos - causada por funcionários mal-intencionados é uma ciência inexata. Estudos recentes realizados por risco de segurança baseada e Forrester Research pintar contrastantes fotos sobre a prevalência de ameaças internas. Ambos os estudos coberto ano passado, mas Security Risk Based (RBS) contada ameaças internas eram responsáveis por 9,4 por cento dos incidentes de perda de dados, muito menos do que 17,1 por cento dos incidentes de perda de dados atribuídos a acidentes.
Uma pesquisa realizada pela Forrester Research, por outro lado, revelou que 25 por cento dos entrevistados culparam um insider malicioso de ocorrência de violações que afetam a sua organização, a maior causa única. Outra causa de problemas incluem criminosos externos, codificação erros que resultem em vazamentos de dados e muito mais.
Qualquer que seja a causa de um problema de violação de dados, as empresas precisam de um plano de tratamento de incidentes no local antes de uma violação ocorre - em vez de lutando para lidar com uma emergência após o fato, como um post no blog de segurança da Sophos Nu notas . ®
Nenhum comentário:
Postar um comentário