Insider vs. Prijetnje izvana: što je gore?

Svaki posao danas mora razmišljati o cyber napadima. Tvrtke svih veličina mogu se naći na meti, a povrede podataka mogu doći s bilo kojeg mjesta, čak i od zaposlenika. Pouzdane strategije kibernetičke sigurnosti trebale bi uzeti u obzir i unutarnje i vanjske prijetnje.

Kada većina ljudi pomisli na cyber kriminal, vjerojatno pomisli na prijetnje izvana, koje se također nazivaju vanjskim prijetnjama. Međutim, insajderske prijetnje jednako su, ako ne i više, zabrinjavajuće. Koja je razlika između to dvoje, a što je gore?

Što su unutarnje prijetnje?

Insiderske prijetnje su upravo ono što zvuče: prijetnje koje dolaze iz unutar organizacije.

U većini slučajeva, insajderske prijetnje su slučajne, poput zaposlenika koji koristi slabu lozinku, dopuštajući hakeru da kompromituje njihov račun i pristupi osjetljivim podacima tvrtke. Međutim, mogu biti i namjerni, poput nezadovoljnog radnika koji razotkriva tajne tvrtke radi osvete. Ovi napadi u prosjeku košta 11,45 milijuna dolara i utrostručili su se od 2016.

Što su prijetnje izvana?

Nasuprot tome, prijetnje izvana (ili vanjske) dolaze od vanjskih igrača. Vjerojatno nemaju osobnu vezu sa svojim ciljevima, već radije idu za onim što bi im moglo donijeti najviše novca. Ovo su najpoznatiji primjeri cyber kriminala.

Prijetnje izvana rijetko su slučajne. Većina cyber kriminalaca sofisticirana je, pažljivo odabiru metu koja nudi velike šanse za uspjeh ili veliku plaću.

Financijska motivacija može biti glavni čimbenik iza prijetnji izvana, ali se mogu dogoditi i iz drugih razloga. “Haktivisti” mogu napasti tvrtku kako bi dokazali svoju tvrdnju, a politički vođen cyber kriminal pod pokroviteljstvom države također postaje stvarnost.

Insajderske i vanjske prijetnje mogu se preklapati. Vanjski akteri često iskorištavaju greške insajdera, pa je unutarnja prijetnja često prvi dio vanjskog napada. Krađa identiteta, gdje cyber kriminalci prevare ljude da odaju informacije ili instaliraju zlonamjerni softver, primjer je toga.

Ovo preklapanje između vanjskih i unutarnjih prijetnji iznimno je uobičajeno. Krađa identiteta obično čini veliki udio kršenja podataka svake godine, više od bilo koje druge vrste napada.

Koja je vrsta prijetnje gora i zašto?

I unutarnje i vanjske prijetnje su uobičajene i mogu prouzročiti veliku štetu, ali što je gore?

U prezentacija o ljudskim IT prijetnjama, Jenny Radcliffe, iskusna društvena inženjerka, naglašava da nema smisla u bilo kakvoj digitalnoj obrani ako se zanemare unutarnje ranjivosti.

Slično, 63 posto organizacija kažu da insajderske prijetnje predstavljaju najveći rizik. To je zato što insajderi već imaju pristup osjetljivim podacima, a jedan propust bi ih mogao razotkriti, bez obzira na druge zaštite koje tvrtka ima.

Većina kršenja podataka rezultat je pogreške zaposlenika, a dok su vanjske prijetnje još uvijek uobičajene, mnogi se kibernetički kriminalci oslanjaju na pogreške upućenih osoba, poput korištenja slabih lozinki ili nasjedanja na pokušaje krađe identiteta.

Naravno, insajderske prijetnje mogu biti manje zabrinjavajuće za tvrtke s temeljitim programima sigurnosne obuke ili ograničenim pristupom zaposlenika. Sofisticirane prijetnje izvana predstavljaju veći rizik za te tvrtke. Međutim, u većini slučajeva, insajderske prijetnje su gore.

Poduzeća se moraju zaštititi od svih prijetnji

Organizacije se danas suočavaju s prijetnjama iz više izvora, unutar i izvan tvrtke. Kao rezultat toga, ostati siguran znači voditi računa o unutarnjim i vanjskim kibernetičkim rizicima.

Iako su oboje razlog za zabrinutost, insajderske prijetnje često predstavljaju najveću opasnost. Znajući to, tvrtke mogu poduzeti korake za smanjenje štete i očuvanje sigurnosti.

5 mitova o kibernetičkoj sigurnosti koji vas čine ranjivijim na napade

Postoji mnogo proturječnih informacija o kibernetičkoj sigurnosti. Dakle, što ne biste trebali vjerovati?

Pročitajte dalje

O autoru