Курс USD 85.03 / 85.82
Курс EUR 92.22 / 93.20
Курс RUB 0.955 / 0.987
Курс KZT 0.125 / 0.198
USD USD
85.03 / 85.82
EUR EUR
92.22 / 93.20
RUB RUB
0.955 / 0.987
KZT KZT
0.125 / 0.198

Причины злонамеренных действий сотрудников в создании киберрисков для компаний

Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, произошедших в компаниях РФ за минувшие два года, были вызваны вредоносным поведением сотрудников.
Причины злонамеренных действий сотрудников в создании киберрисков для компаний

Опрос был проведен компанией Arlington Research в августе 2023 года среди 1260 респондентов в 19 странах, включая Россию. Об этом сообщает «Лаборатория Касперского». 

Почему сотрудники могут целенаправленно действовать во вред компании? 

Финансовая выгода

Одна из основных причин - финансовая выгода. Инсайдеры крадут конфиденциальную информацию, чтобы продать ее сторонним лицам, например конкурентам, или выставить на продажу в даркнет. 

Месть

Еще одна распространенная причина - месть после ухода из компании. Уволившийся или уволенный сотрудник может прибегать к помощи бывших коллег, но хуже - если у него осталась возможность удаленного входа в свой рабочий аккаунт. 

Нет продвижения по карьерной лестнице

Третья возможная причина - недовольство текущей позицией, желание навредить работодателю, который не предложил повышения по службе.

Еще один сценарий

Он предполагает сотрудничество со злоумышленниками и помощь им в осуществлении различных видов атак на компанию.

Чем опасны инсайдерские атаки?

  1. Инсайдер неплохо осведомлен. Он может, например, обладать специфическими знаниями об инфраструктуре и процессах организации, в том числе понимать, какие средства информационной безопасности используются в компании. 
  2. Он уже находится внутри корпоративной сети, и ему не нужно принимать дополнительные меры, чтобы проникнуть внутрь периметра. 
  3. Он может использовать в своих интересах коллег с помощью методов социальной инженерии.
  4. Если сотрудник решил принести вред компании, в которой работает, он, как правило, обладает серьезной мотивацией.

«От действий инсайдеров не застрахован ни крупный, ни малый бизнес. Для защиты от таких угроз компаниям нужно создать устойчивую систему кибербезопасности, которая объединит безопасную архитектуру ИТ-систем, программы обучения для подразделения ИТ и остальных сотрудников, а также эффективные технические защитные меры», - рекомендуют в «Лаборатории Касперского».

Комментариев нет. Авторизуйтесь, чтобы оставить комментарий.