Insider vs. Zunanje grožnje: kaj je slabše?

Vsako podjetje mora danes razmišljati o kibernetskih napadih. Podjetja vseh velikosti se lahko znajdejo kot tarča, kršitve podatkov pa lahko pridejo od koder koli, tudi od zaposlenih. Zanesljive strategije kibernetske varnosti bi morale upoštevati tako notranje kot zunanje grožnje.

Ko večina ljudi pomisli na kibernetski kriminal, verjetno pomisli na zunanje grožnje, imenovane tudi zunanje grožnje. Vendar pa so notranje grožnje prav tako zaskrbljujoče, če ne celo bolj. Kakšna je razlika med obema in kaj je slabše?

Kaj so notranje grožnje?

Notranje grožnje so točno tako, kot zvenijo: grožnje, ki prihajajo iz notranjosti organizacije.

V večini primerov so notranje grožnje naključne, na primer, da zaposleni uporabi šibko geslo, kar hekerju omogoča, da ogrozi njihov račun in dostopa do občutljivih podatkov podjetja. Lahko pa so tudi namerni, kot nezadovoljni delavec, ki za maščevanje razkrije skrivnosti podjetja. Ti napadi v povprečju stane 11,45 milijona dolarjev in so se od leta 2016 potrojile.

Kaj so zunanje grožnje?

Nasprotno pa grožnje zunanjih (ali zunanjih) prihajajo od zunanjih igralcev. Verjetno nimajo osebne povezave s svojimi cilji, ampak raje iščejo tisto, kar bi jim lahko prineslo največ denarja. To so najbolj znani primeri kibernetskega kriminala.

Zunanje grožnje so redko naključne. Večina kibernetičnih kriminalcev je prefinjenih in skrbno izbere cilj, ki ponuja veliko možnosti za uspeh ali veliko plačo.

Finančna motivacija je lahko glavni dejavnik zunanjih groženj, vendar se lahko zgodijo tudi iz drugih razlogov. "Haktivisti" lahko napadejo podjetje, da bi dokazali svojo trditev, in tudi kibernetski kriminal, ki ga sponzorira država, postaja realnost.

Notranje in zunanje grožnje se lahko prekrivajo. Zunanji akterji pogosto izkoriščajo napake notranjih oseb, zato je notranja grožnja pogosto prvi del zunanjega napada. Primer tega je lažno predstavljanje, kjer kibernetski kriminalci zavedejo ljudi, da oddajo informacije ali namestijo zlonamerno programsko opremo.

To prekrivanje zunanjih in notranjih groženj je zelo pogosto. Lažno predstavljanje običajno vsako leto predstavlja velik delež kršitev podatkov, bolj kot katera koli druga vrsta napada.

Katera vrsta grožnje je hujša in zakaj?

Tako notranje kot zunanje grožnje so pogoste in lahko povzročijo veliko škode, a kaj je hujše?

V predstavitev o človeških IT grožnjah Jenny Radcliffe, izkušena socialna inženirka, poudarja, da digitalna obramba nima smisla, če se spregledajo notranje ranljivosti.

Podobno, 63 odstotkov organizacij pravijo, da notranje grožnje predstavljajo največje tveganje. To je zato, ker notranji podatki že imajo dostop do občutljivih podatkov in en spodrsljaj bi jih lahko razkril, ne glede na to, kakšne druge zaščite ima podjetje.

Večina kršitev podatkov je posledica napake zaposlenih, in čeprav so zunanje grožnje še vedno pogoste, se mnogi kibernetski kriminalci zanašajo na napake notranjih oseb, kot je uporaba šibkih gesel ali nasedanje na poskuse lažnega predstavljanja.

Seveda so lahko notranje grožnje manj zaskrbljujoče za podjetja s temeljitimi programi varnostnega usposabljanja ali omejenim dostopom zaposlenih. Sofisticirane zunanje grožnje predstavljajo večje tveganje za ta podjetja. Vendar pa so v večini primerov notranje grožnje hujše.

Podjetja se morajo zaščititi pred vsemi grožnjami

Organizacije se danes soočajo z grožnjami iz več virov, tako znotraj kot zunaj podjetja. Zato ostati varen pomeni upoštevati notranja in zunanja kibernetska tveganja.

Čeprav sta obe razlogi za skrb, notranje grožnje pogosto predstavljajo največjo nevarnost. Če se tega zavedajo, lahko podjetja sprejmejo ukrepe za zmanjšanje škode in ostanejo varna.

5 mitov o kibernetski varnosti, zaradi katerih ste bolj ranljivi za napade

Obstaja veliko nasprotujočih si informacij o kibernetski varnosti. Torej, česa ne bi smeli verjeti?

Preberite Naprej

O avtorju