Ne zaman geliyor bilgisayar suçları, siber saldırıNihai tehdit firması / şirket içinden geldiği gibi Çoğu insan düşünün. Bir dereceye kadar öyle, ama bir şirket için gerçek bir tehlike kesin olduğunu Ancak bir dizüstü üzerindeki işçi veya bilgisayar bağlı iç ağ şirket olduğunu hassas verileri ele.
Çoğu zaman CV'de göründüğünde: "PC becerileri: Orta", gelecekteki çalışanın şirketin kullandığı bir yazılımı veya Excel'i nasıl kullanacağını bilmesi yeterlidir. Buradan bir siber saldırı durumunda felakete gitmek sadece bir...tık.
Haystax Technology tarafından yapılan bir ankete göre, ankete katılan kuruluşların% 74'ü iç tehditlere karşı savunmasız hissederken, ankete katılan BT güvenlik şirketlerinin% 56'sı şirketlerdeki tehlikelerin geçen yıl önemli ölçüde arttığını söyledi. .
saldırıdan sonra WannaCry En açıkları nedeniyle ortaya çıktığını görmek cehalet ve / veya çalışanların ihmal o ihmal uyarılar.
Biz tehlikeli iç kurumsal veri olabilir çalışanların üç tip belirledik.
1. Masum eylemlerden çalışanlar önemli verileri tehlikeye atabilir.
Bu telefonlarını kaybeder kimse hemen çalıştıkları posta ve diğer kurumsal verilerin saklandığı çalışır içerir. Daha da kötüsü, onlar üçüncü kişilere satılan tehlike telefonları işi farkında olmadan rapor ve çalışanların bulundu.
Ayrıca bu kategoriye, kişisel veri depolama birimlerindeki hizmet dizüstü bilgisayarlarından şirketin hassas verilerini indirenler de düşmektedir. Evde bir iş dizüstü bilgisayarı kullanmak, ev kullanıcı ağı güvenli değilse veya PC'ler veya diğer virüslü cihazlar bu ağa bağlıysa bir sorun haline gelir. WannaCry vakasında, virüsün evde dizüstü bilgisayarları olan çalışan şirketlerin iç kötülüğüne getirildiği birkaç durum bildirildi.
Kötü niyetli bir hacker eylemi yapabileceği daha Böyle çalışanlar daha fazla zarar veririz.
2. Dikkatsiz ve / veya ihmal
Hepimiz Ekranda yanıp uyarılar ve taahhüt gerektiriyor acil eylem.
Google tarafından 2013 yılında yapılan bir ankette, 25 milyon uyarıdan Google Chrome, 70.2% gözardı edildi. Bu felaket raporunun ardından Google, olası tehlikeyi engellemeyi veya etkisiz hale getirmeyi amaçlayan acil eylem prosedürünü basitleştirmeye karar verdi. Bu, Google Chrome'daki bir örnektir. AntiVirus yazılımı tarafından verilen uyarılar genellikle kullanıcılar tarafından göz ardı edilir veya yüzeyselliği ile tedavi edilir. Çalışanın potansiyel bir tehlike hakkında bilgilendirmek için çok daha az bir uyarı mesajı raporunu kontrol etmediği birçok durum vardır. Çok sayıda uyarı reddedildi ve çalışanlar dizüstü bilgisayar / PC'de çalışmaya devam ediyor.
Şüpheli e-posta açılması ve zararlı dosya indirme ve büyük bir sorundur. durum tespiti yapmadan kırpmadan Birçok çalışan e-postada açık ekleri. bulmak burada ayrıntıları.
Hem 1. hem de 2. nokta için suçun çoğu, bu konuda yeterli eğitim vermeyen şirkete aittir. Kaç şirketin çalışanlarına bir virüsten koruma yazılımının nasıl çalıştığını ve güvenlik ayarlarını nasıl optimize edeceklerini açıkladığını kendimize soralım. Olmasa iyi olur.
3. Çalışan kötü niyetleri
Maalesef sadece insan hatası ve dikkatsizlik bir şirkette datelelor uzlaşmayı neden olur. Kötü amaçlı çalışanları önemli bir rol oynar,
Bu kategori, hassas şirket verilerini üçüncü şahıslara veya hatta doğrudan İnternet'e sızdırarak hayal kırıklıklarını "hafifleten" çalışanları içerir. Bazı firmaların çalışanlarının çeşitli memnuniyetsizlikler nedeniyle çalıştıkları veya çalıştıkları firmaların internete duyarlı veri tabanlarında kamuya açıkladıkları durumlar olmuştur.
veri başka şirkete çalınmış ve satıldı az veya hiç hasta yoktu. Sabotaj ve içeriden bilgi casusluk Bu kategoride yer alıyor.
2016 amacıyla yapılan bir çalışmada siber güvenlik şirketi Nuix, ankete katılanların% 93'ünün insan faktörünün veri bütünlüğü için en büyük risk olduğunu düşündüğü görülüyor.
Solüsyon dikkatsiz çalışanları, gizlilik ve güvenlik politikalarını ihlal kasten yanlış veya cezalandırmak olabilir şirketlerin elindedir.
Bunun büyük ölçekte, her şeyin "hızlı ileri" yapıldığı bir ortamda gerçekleşmesi olası değildir.
