Zamestnanec môže byť vaším najväčším prínosom, ale aj najväčšou slabinou. Môže nechtiac otvoriť bránu útočníkom, kliknúť na nebezpečný email, použiť slabé heslo alebo dokonca vedome spolupracovať s kybernetickými zločincami. Nie každý únik dát je výsledkom sofistikovaného hackerského útoku. Niekedy stačí jedna chyba alebo zlý úmysel zvnútra.
Najnovší únik dát na sociálnej sieti X je dokonalým príkladom, keď sa na povrchu môže zdať, že ide len o opätovne spracované dáta z predchádzajúcich únikov. Pri bližšom pohľade ale tento incident ukazuje na zásadné bezpečnostné zlyhanie. Autor, ktorý tvrdí, že nie je „hacker“, skombinoval dáta z dvoch masívnych únikov – staršieho 200-miliónového datasetu a novšieho 2,8-miliardového úniku, aby vytvoril oveľa nebezpečnejší a komplexnejší súbor informácií. Podľa jeho vlastných slov išlo o údaje verejne dostupné cez API sociálnej siete X, no otázkou zostáva, ako sa k nim pôvodne dostal. Podľa dostupných informácií to vyzerá na klasický prípad insider threat – niekoho, kto mal k týmto dátam interný prístup a vedome ich sprístupnil nesprávnym osobám, alebo nešikovnosť.
Únik je ukážkou toho, ako aj legálne dostupné informácie môžu byť zneužité, ak sa spoja do jedného veľkého datasetu. Keď sa rôzne zdroje dát zlúčia, vytvárajú sa podrobnejšie profily používateľov, ktoré môžu byť zneužité na phishingové útoky, sociálne inžinierstvo či dokonca na de-anonymizáciu osôb. Hoci samotné heslá v tomto úniku neboli zahrnuté, kombinácia starších údajov, ktoré už unikli, s novými metadátami môže viesť k závažným kybernetickým hrozbám.
Keď hrozba prichádza z vnútra
Predstavte si to: pracujete vo firme, ktorá spravuje citlivé údaje miliónov ľudí. Jedného dňa sa objaví na internete obrovský zoznam dát, ktorý by nemal existovať. Nie je to výsledok hackerského útoku z vonku, ale činnosť niekoho, kto mal k týmto údajom prístup zvnútra. Prípad ukazuje, že hrozba neprichádza len zvonku, ale že môže ísť o klasickú insider threat situáciu – či už zo zvedavosti, pre osobný zisk, alebo pod pláštikom „verejného dobra“.
Zároveň nám pripomína znepokojivú realitu. Úniky údajov sa nemusia diať iba cez sofistikované hacky a zraniteľnosti. Niekedy stačí, aby zamestnanec sprístupnil citlivé dáta nesprávnym ľuďom. Ak sa k dátam dostane človek s dostatočnými znalosťami a motiváciou, môže dôjsť k zneužitiu, ktoré firmu vážne poškodí.
Každý piaty útok
Podľa niektorých bezpečnostných správ až 25 % ransomvérových útokov môže súvisieť s hrozbami z vnútra pritom nemalá porcia týchto útokov môže byť cielenou činnosťou „insidera“. Zamestnanci navyše môžu byť neopatrní, podceniť bezpečnostné opatrenia alebo sa stať nástrojom pre kybernetických zločincov. Interné hrozby sú nebezpečné práve preto, že pochádzajú z prostredia, ktorému firmy dôverujú. Kto by predsa podozrieval vlastných ľudí?
V minulosti už mnohokrát zamestnanci neúmyselne alebo zámerne spôsobili rozsiahle úniky dát. Stačí jeden nespokojný pracovník, ktorý predá údaje konkurencii. Nepozorný administrátor, ktorý zabudne zapnúť zabezpečenie či bežný zamestnanec, ktorý si nezmení heslo, a útočníci ho získajú cez starý únik. Hacker pri ransomvér útoku nepotrebuje nič viac než jedinú chybu, aby ochromil celú spoločnosť.
Ako sa brániť voči interným hrozbám?
- Používajte viacfaktorovú autentifikáciu (MFA) – zamedzíte neoprávnenému prístupu aj pri uniknutých heslách.
- Obmedzte prístup k citlivým údajom – nie všetci zamestnanci potrebujú prístup ku všetkým informáciám.
- Monitorujte podozrivé správanie – ak niekto sťahuje obrovské objemy dát, je potrebné to preveriť.
- Vzdelávajte zamestnancov – mnohé interné hrozby pochádzajú z nevedomosti, nie zo zlého úmyslu.
- Pravidelne aktualizujte a zálohujte dáta – čím lepšia ochrana, tým menšia šanca, že sa dáta dostanú do nesprávnych rúk.
Na budúcnosť sa viete pripraviť už dnes
Naša firma ponúka kompletné portfólio služieb, ktoré dokážu obrániť vaše podnikanie aj pred hrozbami z vnútra:
- vScan – dokáže oskenovať vašu IT infraštruktúru a identifikovať zraniteľnosti ešte predtým, než ich dokážu zneužiť útočníci. Neustále monitoruje sieť, vedie aktuálny inventár zariadení a integruje sa s existujúcimi systémami, čím pomáha organizáciám predchádzať bezpečnostným incidentom.
- Securea – Pokročilý nástroj na riadenie kybernetických rizík a dodržiavanie bezpečnostných predpisov. Umožňuje efektívne spravovať bezpečnostné procesy, vyhodnocovať riziká a optimalizovať investície do ochrany citlivých údajov.
- Security Operations Center (SOC) – 24/7 monitorovanie IT systémov, detekcia kybernetických hrozieb a okamžitá reakcia na incidenty. SOC využíva pokročilé analytické nástroje, behaviorálnu analýzu a hrozbovú inteligenciu na predchádzanie a riešenie kybernetických útokov ešte predtým, než spôsobia škody.
- Protegamus – Simulačná platforma na tréning kybernetických incidentov, ktorá umožňuje IT tímom a personálu precvičovať reakcie na reálne kybernetické útoky. Interaktívne cvičenia pomáhajú rýchlo a efektívne zlepšiť obranyschopnosť akejkoľvek inštitúcie, ktorá ich využije.
S našimi riešeniami je možné minimalizovať nie len riziko kybernetických útokov, ale aj zvýšiť svoju odolnosť voči neustále sa vyvíjajúcim hrozbám, vrátane tých interných. Nezabúdajte – väčšina firiem sa bojí hackerov zvonka, ale tí skutoční „hackeri“ sedia možno len o pár stolov od vás. Prípad X je len ďalším varovaním, že insider threats sú v dnešnej dobe čoraz sofistikovanejšie a nebezpečnejšie. Dôverujte a preverujte, a to aj svojich vlastných ľudí.
Projekt financovaný cez grantovú zmluvu číslo 101145856 je podporovaný Európskym kompetenčným centrom pre kybernetickú bezpečnosť.
