Курс USD 87.31 / 87.80
Курс EUR 84.10 / 85.01
Курс RUB 6.402 / 6.499
Курс KZT 0.115 / 0.187
USD USD
87.31 / 87.80
EUR EUR
84.10 / 85.01
RUB RUB
6.402 / 6.499
KZT KZT
0.115 / 0.187

Причины злонамеренных действий сотрудников в создании киберрисков для компаний

Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, произошедших в компаниях РФ за минувшие два года, были вызваны вредоносным поведением сотрудников.
Причины злонамеренных действий сотрудников в создании киберрисков для компаний

Опрос был проведен компанией Arlington Research в августе 2023 года среди 1260 респондентов в 19 странах, включая Россию. Об этом сообщает «Лаборатория Касперского». 

Почему сотрудники могут целенаправленно действовать во вред компании? 

Финансовая выгода

Одна из основных причин - финансовая выгода. Инсайдеры крадут конфиденциальную информацию, чтобы продать ее сторонним лицам, например конкурентам, или выставить на продажу в даркнет. 

Месть

Еще одна распространенная причина - месть после ухода из компании. Уволившийся или уволенный сотрудник может прибегать к помощи бывших коллег, но хуже - если у него осталась возможность удаленного входа в свой рабочий аккаунт. 

Нет продвижения по карьерной лестнице

Третья возможная причина - недовольство текущей позицией, желание навредить работодателю, который не предложил повышения по службе.

Еще один сценарий

Он предполагает сотрудничество со злоумышленниками и помощь им в осуществлении различных видов атак на компанию.

Чем опасны инсайдерские атаки?

  1. Инсайдер неплохо осведомлен. Он может, например, обладать специфическими знаниями об инфраструктуре и процессах организации, в том числе понимать, какие средства информационной безопасности используются в компании. 
  2. Он уже находится внутри корпоративной сети, и ему не нужно принимать дополнительные меры, чтобы проникнуть внутрь периметра. 
  3. Он может использовать в своих интересах коллег с помощью методов социальной инженерии.
  4. Если сотрудник решил принести вред компании, в которой работает, он, как правило, обладает серьезной мотивацией.

«От действий инсайдеров не застрахован ни крупный, ни малый бизнес. Для защиты от таких угроз компаниям нужно создать устойчивую систему кибербезопасности, которая объединит безопасную архитектуру ИТ-систем, программы обучения для подразделения ИТ и остальных сотрудников, а также эффективные технические защитные меры», - рекомендуют в «Лаборатории Касперского».

1825
2024-03-14T10:09:07+06:00

Комментариев нет. Авторизуйтесь, чтобы оставить комментарий.