- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 253 zobrazení
Nová zpráva, The State of Insider Threats 2021: Behavioral Awareness & Visibility Remains Eluzive, odhalila, že se organizace snaží identifikovat ukazatele útoků zasvěcených osob - tj. útoků zevnitř vlastními zaměstnanci.
Zpráva vydaná v souvislosti se zahájením národního měsíce povědomí o hrozbách zasvěcených osob, provedená institutem Ponemon se sponzorstvím od společnosti DTEX, prozkoumala celosvětový fond 1249 odborníků na IT a IT bezpečnost a zjistila, že 53% společností považuje za nemožné nebo velmi obtížné zabránit útoku zasvěcených osob při agregaci dat, který je klíčovým indikátorem záměru útoku.
"Drtivá většina bezpečnostních hrozeb se řídí vzorem nebo posloupností aktivit vedoucích k útoku a vnitřní hrozby nejsou výjimkou," řekl Dr. Larry Ponemon, předseda a zakladatel Ponemon Institute. "Mnoho bezpečnostních profesionálů již zná řetězec Cyber Kill Chain společnosti Lockheed Martin a rámec MITER ATT & CK, které obě popisují různé fáze útoku a taktiky používané externím protivníkem." Protože je lidské chování mnohem jemnější než chování stroje, útoky zasvěcených osob se ubírají trochu jinou cestou, a proto vyžadují moderní přístup k boji. “
V průběhu tisíců vyšetřování a incidentů zasvěcených hrozeb analytici společnosti DTEX Counter-Insider Threat Research identifikovali zasvěcený ekvivalent těchto rámců: Insider Threat Kill Chain, který zahrnuje pět kroků přítomných téměř ve všech zasvěcených útocích: Průzkum, Obcházení, Agregace, zmatek a exfiltrace.
Aby vědci plně porozuměli incidentu zasvěcených osob, tvrdí, že viditelnost celého kill chainu - nejen jeden nebo dva kroky - je nezbytná. Ve skutečnosti dřívější fáze Kill Chainu obsahují odpovědi na některé z nejdůležitějších otázek - a to jak u incidentů, které se teprve musí plně rozvinout, tak u těch, které již nastaly.
Zjištění této zprávy odhalují, že podnikům chybí varovné signály vnitřních hrozeb a záměr pachatelů. Mezi klíčová zjištění patří:
- Téměř polovina společností považuje za nemožné nebo velmi obtížné zabránit útoku zasvěcených osob v nejranějších fázích kill chainu zasvěcených osob.
- Pouze 32% společností tvrdí, že jejich organizace jsou velmi nebo vysoce účinné v prevenci úniku citlivých informací.
- 15% organizací uvádí, že nikdo nemá konečnou autoritu a odpovědnost za kontrolu a snižování rizik pracovní síly.
Kliknutím sem zobrazíte úplnou zprávu o stavu Insider Threats 2021: Behavioral Awareness & Visibility Remains Elusive Report.
Další informace:
Autor původního článku: Neznámý
Překlad: Ondřej Strachota
