Σε “εσωτερική” δραστηριότητα –τόσο κακόβουλη όσο και από απλό λάθος- οφείλεται ένα αυξανόμενο μερίδιο παραβιάσεων δεδομένων. Οι στατιστικές είναι δύσκολο να αγνοηθούν, επειδή οι απαιτήσεις για την αναφορά περιστατικών ασφαλείας δεν είναι συνεπείς σε όλους τους τομείς (της βιομηχανίας). Μερικές ωστόσο μελέτες δείχνουν ότι αντιπροσωπεύουν περισσότερες από τις μισές παραβιάσεις που έχουν αναλυθεί.
Σύμφωνα με την μηνιαία ανάλυση των παραβιάσεων που έχουν αναφερθεί από τον κλάδο της υγείας με την ονομασία Protenus Breach Barometer, το 58% σχετίζονται με εσωτερικά άτομα (π.χ υπαλλήλους) ή σε άτομα εκ των έσω. Το συγκεκριμένο ποσοστό μοιράζεται ομοιόμορφα ανάμεσα σε λάθη και κακόβουλες εκ προθέσεως πράξεις. Σε hacking οφειλόταν το 13% των περιπτώσεων. Το πρόβλημα δεν περιορίζεται πάντως σε κάποια συγκεκριμένη βιομηχανία. Ο Γενικός Εισαγγελέας της Ν. Υόρκης Eric Schneiderman ανέφερε τον Μάρτιο ότι η υπηρεσία του έλαβε ρεκόρ αναφορών για παραβιάσεις δεδομένων το 2016, περίπου 1300 σε αριθμό. Το 37% των παραβιάσεων οφείλεται σε αμέλεια ή σε λάθη των εργαζομένων.
Επειδή ο “insider”, ο κάτοχος δηλαδή εμπιστευτικής πληροφόρησης, ο γνώστης ή ο “δικτυωμένος” υπάλληλος της εταιρείας δεν έχει να ξεπεράσει το εμπόδιο της αμυντικής περιμέτρου, τέτοιες παραβιάσεις είναι δύσκολο να ανακαλυφθούν. Σύμφωνα με την αναφορά της Protenus, οι παραβιάσεις που αναφέρθηκαν τον Φεβρουάριο είχαν συμβεί κατά μέσο όρο 478 ημέρες πριν την ανακάλυψη τους. Σε δύο περιπτώσεις μάλιστα, πέρασαν πέντε χρόνια ωσότου ανακαλυφθεί ότι είχαν γίνει παραβιάσεις. Η αντιμετώπιση της απειλής που έρχεται εκ των έσω είναι κάτι δύσκολο για όλους τους οργανισμούς. Ωστόσο είναι επιτακτική ανάγκη να αντιμετωπιστούν, και έχετε τη δυνατότητα να αμυνθείτε απέναντι τους αν έχετε τα κατάλληλα εργαλεία και γνωρίζετε που να κοιτάξετε.
Ο πιο αδύναμος κρίκος
Οι οργανισμοί επενδύουν σημαντικούς πόρους στην προμήθεια, στην αναβάθμιση και στην ασφάλεια του επιχειρησιακού τμήματος πληροφορικής της επιχείρησής τους, ωστόσο το ανθρώπινο στοιχείο είναι ένα… χαρτί μπαλαντέρ. “Ο πιο αδύναμος κρίκος για κάθε οργανισμό δεν είναι τα συστήματα της, αλλά ο ανθρώπινος παράγοντας” καταλήγει η τελευταία έκθεση της Verizon, Data Breach Digest. Η πρόκληση της άμυνας ενάντια σε απειλές που προέρχονται εκ των έσω, επιδεινώνεται από τα λάθη καλοπροαίρετων εργαζομένων. “Είναι σημαντικό να επισημανθεί ότι τέτοια περιστατικά δεν είναι πάντα το αποτέλεσμα κάποιου κακόβουλου εργαζομένου, αλλά συχνά είναι αποτέλεσμα απλής απροσεξίας καθώς και από την έλλειψη ευαισθητοποίησης για τα πρωτόκολλα IT”.
Οι εργαζόμενοι βρίσκονται στο δίκτυο ως νόμιμοι χρήστες, με νόμιμες πιστοποιήσεις και προνόμια χρηστών, χρησιμοποιώντας γενικώς το δίκτυο με ενδεδειγμένους τρόπους. Αυτό όμως μπορεί να καθιστά εύκολο για έναν κακόβουλο εκ των έσω να καλύψει τα ίχνη του, και ορισμένα σοβαρά λάθη ενδεχομένως να μην γινόταν να ενεργοποιήσουν κάποιο είδος συναγερμού ή κάποια ειδοποίηση για το προσωπικό ασφαλείας.
Για να αμυνθείτε ενάντια στην απειλή αυτή απαιτείται κάτι περισσότερο από τις παραδοσιακές περιμετρικές άμυνες. Οι οργανισμοί πρέπει να είναι συνεχώς ενήμεροι σχετικά με το ποιο είναι οι προνομιούχοι χρήστες στο δίκτυο τους και που ακριβώς έχουν πρόσβαση, και οι προνομιακοί λογαριασμοί και διαπιστευτήρια θα πρέπει να είναι διαχειριζόμενα σε όλο το κύκλο ζωής τους. Σε ένα περιστατικό που έγινε γνωστό πρόσφατα, ανακαλύφθηκε ότι ο πρώην διαχειριστής ενός ιδρύματος υγειονομικής περίθαλψης παραβίασε μέσω hacking τα συστήματα της εγκατάστασης χρησιμοποιώντας πιστοποιήσεις διαχειριστή που δεν είχαν ανακληθεί για περισσότερο από δύο χρόνια από τότε που είχε παραιτηθεί.
Αυτοάμυνα
Για να υπερασπιστείτε τον οργανισμό σας ενάντια στις απειλές που προέρχονται εκ των έσω, απαιτείται να έχετε ορατότητα στο δίκτυο σας, αλλά και να γνωρίζετε προς τα που να κοιτάξετε. Από την εμπειρία της στην ασφάλεια προνομιακών λογαριασμών, στην CyberArk έχουν εντοπίσει συμπεριφορές και ανωμαλίες που μπορούν να βοηθήσουν τις εταιρείες να αναγνωρίσουν το κακόβουλο λογισμικό και την επιβλαβή συμπεριφορά. Σε μία πρόσφατη ανάρτηση στο blog της, η εταιρεία έκανε γνωστές τις 10 εντολές της που σχετίζονται συχνά με την επικίνδυνη συμπεριφορά. “Αξίζει να σημειωθεί, ότι δεν υπάρχουν δύο ίδιες καταστάσεις, οπότε μία ενέργεια που μπορεί να είναι ακίνδυνη για τη μία, στη δεύτερη περίπτωση μπορεί να δημιουργήσει σοβαρό ζήτημα ασφαλείας”. Η συγκεκριμένη λίστα ωστόσο αποτελεί ένα σημείο εκκίνησης για την παρακολούθηση του δικτύου σας για ύποπτη δραστηριότητα.
Η CyberArk επίσης ανακοίνωση πρόσφατα την τελευταία έκδοση της λύσης ασφαλείας της, CyberArk Privileged Account Security Solution που διαθέτει προηγμένη δυνατότητα ανίχνευσης απειλών εκ των έσω (advanced insider threat detection). Ένα νέο data feed από τον CyberArk Privileged Session Manager στο CyberArk Privileged Threat Analytics, δίνει τη δυνατότητα στις ομάδες ασφαλείας να λαμβάνουν προσαρμοσμένες και με προτεραιότητα ειδοποιήσεις σχετικές με υψηλού κινδύνου δραστηριότητα από προνομιακούς λογαριασμούς και διαπιστευτήρια. Μπορείτε να παρακολουθείτε ύποπτες δραστηριότητες σε εξέλιξη καθώς και να τερματίζετε κακόβουλες συνεδρίες, και όλα αυτά από μία πλατφόρμα.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.