Inside jobs, η σοβαρότερη απειλή για τα δίκτυα

Inside jobs, η σοβαρότερη απειλή για τα δίκτυα
Εταιρείες ξοδεύουν δισ. δολάρια, κάθε χρόνο για την προστασία τους από hackers, οι οποίοι επιτίθενται σε ολόκληρο το δίκτυο τους, ωστόσο ειδικοί προειδοποιούν πως δεν πρέπει να αγνοούν τη σοβαρότερη απειλή, για την οποία δεν είναι ακόμη έτοιμοι: οι δουλειές εκ των έσω.

Η Morgan Stanley,
μία από τις μεγαλύτερες εταιρείες χρηματοπιστωτικών υπηρεσιών του κόσμου, αποκάλυψε τη Δευτέρα, ότι είχαν παραβιαστεί οι πληροφορίες ενός πελάτη. Αλλά αυτό δεν ήταν το αποτέλεσμα αποφασισμένων hacker ή επιθέσεων τύπου phishing. Αντί αυτού, η Morgan Stanley, είπε ότι ήταν ένας υπάλληλος που έκλεψε δεδομένα από περισσότερους από 350.000 λογαριασμούς πελατών.

Η κίνηση είναι μία αφορμή αφύπνισης σε εταιρείες, οι οποίες εκτιμάται ότι ξόδεψαν  71.1 δισεκατομμύρια δολάρια το 2014, για την ασφάλεια στο δίκτυο τους, μέχρι σχεδόν 8 % παραπάνω από το προηγούμενο έτος. Και ενώ οι hacker έχουν με επιτυχία επιτεθεί σε μεγάλες εταιρείες όπως η JPMorgan, η Target και η Home Depot, ειδικοί προειδοποιούν ότι οι υπάλληλοι αποτελούν απειλή, είτε ενεργούν σκόπιμα είτε τυχαία.

Ενώ η βιομηχανία για την ασφάλεια στο δίκτυο επινοεί μία διαρκώς αυξανόμενη λίστα μεθόδων τεχνολογίας για την προστασία από εισβολές, αποδεικνύεται ότι δεν υπάρχουν πολλά που μπορεί να γίνουν για να σταματήσει ένας εισβολέας, ο οποίος ήδη έχει πρόσβαση στα αρχεία της εταιρίας, τα οποία κατά τα άλλα θεωρούνται ως άκρως προστατευμένα δεδομένα.

Οι επιθέσεις εκ τω έσω χαρακτηρίζονται συχνά με τρεις τρόπους: είναι δύσκολο να εντοπιστούν και δεν συμβαίνουν συχνά. Αλλά όταν μια επίθεση όντως προέρχεται εκ των έσω, μπορεί να είναι καταστροφική. Ερευνητές ασφαλείας στο Ινστιτούτο Ponemon λένε ότι το 88% των επαγγελματιών πληροφορικής που ρωτήθηκαν, απάντησαν ότι αγωνίζονται να προσδιορίσουν τις εκ των έσω επιθέσεις, και οι σύμβουλοι ασφαλείας στο SpectorSoft λένε ότι λιγότερες από τις μισές επιχειρήσεις είναι σε  θέση να τις παρατηρήσουν.

Λίγες εταιρείες  δημοσιοποιούν αυτού του είδους  τις επιθέσεις, και όταν αυτό συμβαίνει  σπάνια υπολογίζουν τη ζημία. Η SpectorSoft υποστηρίζει ότι οι εκ των έσω επιθέσεις (που αποτελούν το 35% του συνόλου) κόστισαν στις Αμερικάνικες εταιρίες 40 δισεκατομμύρια δολάρια για το 2013 μόνο.

Πηγή: SecNews
Powered by TUODY Software