Киберпреступники и сотрудники компаний могут кооперировать с целью атаки на
бизнес.
Иногда получение доступа и воровство данных у компаний это совместная
деятельность "плохих ребят" и служащих – говорит эксперт.
В течение 19 месяцев сотрудник из Johns Hopkins Hospital крал личную
информацию пациентов, снабжая ею четырех человек, не являющихся работниками
учреждения. Использовав полученные данные эти люди смогли оформить кредитов на
сумму более чем $600 000. Джасмин Эмбер Смит был обвинен в использовании своего
служебного положения для воровства и передачи личных данных пациентов.
Сотрудники, работающие на пару с киберпреступниками, не такое уж частое
явление, но и не редкое, - говорит эксперт. Не так редки случаи когда
киберпреступники получают доступ с помощью подкупа и подстрекательства – двух
компонентов "социальной инженерии". Согласно Verizon Business "социальная
инженерия" обуславливает 28% нарушений, примерно треть из них непосредственно
связанна с подстрекательством и подкупом.
"Это были случаи когда кто либо извне вступал в сговор с работником с целью
совершения преступления", - говорится в отчете. "Они вербуют людей или даже
внедряют их на работу для того, чтобы присвоить денежные средства и данные в
обмен на часть прибыли".
В то время как украденные данные доставляют людям много хлопот, а компании
теряют свое доброе имя, личные данные далеко не самое ценное на что могут
претендовать преступники. Согласно исследованию Forrester Research,
конфиденциальные собственные данные компаний и корпоративные секреты, такие как
бизнес планы, торговые нюансы и прогнозы продаж в среднем представляют в два
раза большую ценность. Хотя о потере подобного рода данных обычно не сообщается.
Так как случаи взаимодействия сотрудников с преступниками еще не очень
распространены, компаниям следует сфокусировать свою защиту на общепринятых
мерах отслеживания поведения своих работников, - говорит Фил Нерей,
вице-президент службы безопасности Gurdium, компании IBM.
Сотрудник может оставаться в дозволенных ему рамках, и тем не менее красть у
компании., - отмечает Нерей.
"Единственный способ бороться с проблемой – использование дополнительных форм
защиты, а не только отслеживание сотрудников имеющих доступ к информации", -
говорит Нерей. "Плохие ребята могут просто иметь доступ к учетной записи к
наиболее важным системам и вам просто придется выполнять наблюдение не только на
сетевом уровне, но и на уровне активности пользователя".
Большинство случаев кооперации, которые были проанализированы Verizon
Business (который также включил данные секретных служб США), были связаны
с присвоением средств банков и розничных торговцев. Компании, имеющие отношение,
к этим отраслям должны иметь стратегию выявления сотрудников, нацеленных на
хищение денег.
Отчет от Forrester обнаружил, что авиакомпании, а также компании связанные с
электроникой и консалтингом, страдают больше всех при краже корпоративных
секретов. И нерадивый сотрудник, ворующие корпоративную информацию, обходится им
чрезвычайно дорого.
Компаниям следует быть более внимательным к знакам, которые выдают намерения
их работников. В своем отчете Verizon Business отмечает что недобросовестные
сотрудники часто были замечены в нарушениях корпоративных правил компании прежде
чем совершили что-нибудь действительно незаконное. Проведение тщательных
проверок сотрудников, которые имеют доступ к важным системам – просто
обязательное мероприятие. – говорит эксперт.
"Нам нужно выйти за рамки традиционных мер безопасности, таких как Firewall и
антивирус", - говорит Нерей. Вместо этого нужно проводить постоянное
отслеживание в режиме реального времени доступа к важным данным.
