Cyber Security

Το εξελισσόμενο τοπίο των εσωτερικών απειλών: Γιατί η εμπιστοσύνη δεν είναι πλέον αρκετή

Για δεκαετίες, οι εταιρείες χτίζουν «φρούρια» γύρω από τα ψηφιακά τους συστήματα για να αποτρέψουν τις κυβερνοαπειλές από το εξωτερικό περιβάλλον. Ωστόσο, παραμονεύοντας μέσα από τους τοίχους, οι εσωτερικές απειλές – είτε πρόκειται για έναν δυσαρεστημένο υπάλληλο, έναν αμελή συνεργάτη ή έναν παραβιασμένο λογαριασμό – αποτελούν εδώ και καιρό έναν σιωπηλό, διαφαινόμενο κίνδυνο.

Μια αλλαγή στη δυναμική

Παραδοσιακά, ο όρος «εσωτερική απειλή» (insider threat) φέρνει στο μυαλό εικόνες κακόβουλων υπαλλήλων που πωλούν εταιρικά μυστικά ή σαμποτάρουν συστήματα. Ωστόσο, οι σημερινές εσωτερικές απειλές είναι πολύ πιο ποικίλες και περίπλοκες. Η άνοδος της απομακρυσμένης εργασίας έχει θολώσει τα όρια των εταιρικών περιμέτρων. Οι εργαζόμενοι που έχουν πρόσβαση σε εταιρικά δεδομένα από μη ασφαλή οικιακά δίκτυα ή χρησιμοποιούν προσωπικές συσκευές χωρίς αυστηρά μέτρα ασφαλείας αυξάνουν τον κίνδυνο ακούσιων διαρροών ή παραβιάσεων δεδομένων.

Το 2015, ένας από τους υπάλλήλους της τράπεζας Morgan Stanley, κατέβασε δεδομένα 350.000 πελατών στον προσωπικό του διακομιστή, τα οποία στη συνέχεια βρέθηκαν προς πώληση στο διαδίκτυο. Αυτό που έγινε εμφανές εκτός των άλλων, ήταν η ευπάθεια στα συστήματα της τράπεζας. Η Morgan Stanley αντιμετώπισε επίσης πρόστιμα λόγω ανεπαρκών μέτρων ασφαλείας. Τέτοια περιστατικά υπογραμμίζουν τον κίνδυνο που παρουσιάζεται όταν οι εργαζόμενοι έχουν υπερβολικά προνόμια πρόσβασης, αλλά και τη σημασία της αυστηρής παρακολούθησης αυτών των προσβάσεων.

Ομοίως, η δημοτικότητα των πολιτικών BYOD (bring-your-own-device) έχει φέρει στο προσκήνιο το δικό της σύνολο προκλήσεων. Ενώ προωθεί την ευελιξία και την ευκολία, εισάγει επίσης μια πληθώρα συσκευών, λειτουργικών συστημάτων και πρωτοκόλλων ασφαλείας (ή την έλλειψή τους) στο εταιρικό οικοσύστημα.

Κοινωνική Μηχανική: Η ανθρώπινη ευπάθεια

Στο σημερινό τοπίο του κυβερνοχώρου, οι κάτοχοι εμπιστευτικών πληροφοριών στο εσωτερικό ενός οργανισμού δεν είναι απλώς απειλές λόγω του τι θα μπορούσαν να κάνουν σκόπιμα ή ακούσια. Είναι επίσης πιθανές ευπάθειες. Οι εξελιγμένοι εγκληματίες του κυβερνοχώρου αναγνωρίζουν ότι η χειραγώγηση των εργαζομένων μέσω τακτικών κοινωνικής μηχανικής είναι συχνά ευκολότερη από την παράκαμψη προηγμένων μέτρων ασφάλειας στον κυβερνοχώρο.

Μία από τις πιο γνωστές εκδηλώσεις αυτού του φαινομένου ήταν η παραβίαση του Twitter το 2020. Οι hackers κατάφεραν να θέσουν σε κίνδυνο αρκετούς λογαριασμούς Twitter υψηλού προφίλ, συμπεριλαμβανομένων εκείνων του Elon Musk, του Bill Gates και του Barack Obama. Οι έρευνες αποκάλυψαν αργότερα ότι οι επιτιθέμενοι είχαν αποκτήσει πρόσβαση χειραγωγώντας τους υπαλλήλους του Twitter μέσω μιας τηλεφωνικής επίθεσης spear-phishing. Τέτοια περιστατικά ρίχνουν φως στους έντονους κινδύνους της κοινωνικής μηχανικής, ακόμη και μέσα σε οργανισμούς που θεωρούνται γνώστες της τεχνολογίας.

Πολυεπίπεδη ασφάλεια και το μοντέλο μηδενικής εμπιστοσύνης

Το μοντέλο της εμπιστοσύνης δεν μπορεί πλέον να αποτελεί τη βάση μίας στρατηγικής ασφάλειας. Η εναπόθεση στην εμπιστοσύνη αφήνει κενά που οι επιτιθέμενοι είναι πολύ πρόθυμοι να εκμεταλλευτούν. Για τον λόγο αυτό οι οργανισμοί στρέφονται όλο και περισσότερο προς το μοντέλο ασφάλειας μηδενικής εμπιστοσύνης.

Σύμφωνα με το πλαίσιο μηδενικής εμπιστοσύνης, κανένας χρήστης ή συσκευή, είτε εντός είτε εκτός του οργανισμού, δεν είναι αξιόπιστος από προεπιλογή. Οποιοσδήποτε χρήστης και οποιαδήποτε συσκευή προσπαθούν να αποκτήσουν πρόσβαση στο δίκτυο ενός οργανισμού πρέπει να επαληθευτούν. Αυτό το μοντέλο χρησιμοποιεί έναν συνδυασμό ελέγχου ταυτότητας πολλαπλών παραγόντων, διαχείρισης ταυτότητας και πρόσβασης, μικρο-κατακερματισμού και συνεχούς παρακολούθησης, μειώνοντας δραστικά την επιφάνεια απειλής.

Διασφάλιση του μέλλοντος

Καθώς η φύση της εργασίας συνεχίζει να εξελίσσεται, το ίδιο συμβαίνει και με τη φύση των εσωτερικών απειλών. Χαρακτηριστικό παράδειγμα, η υπόθεση Waymo εναντίον Uber του 2017. Ένας πρώην υπάλληλος της Waymo φέρεται να έκλεψε 14.000 τεχνικά αρχεία σχετικά με την τεχνολογία αυτόνομης οδήγησης αυτοκινήτων της Waymo. Η επακόλουθη νομική μάχη ανέδειξε τους κινδύνους στον ανταγωνισμό και τις οικονομικές επιπτώσεις που μπορούν να δημιουργήσουν οι εσωτερικές απειλές.

Η παρακολούθηση των εξελισσόμενων απειλών απαιτεί εγρήγορση και εμπειρογνωμοσύνη. Η εξωτερική ανάθεση υπηρεσιών ασφάλειας στον κυβερνοχώρο όχι μόνο παρέχει στους οργανισμούς πρόσβαση στις τελευταίες εξελίξεις της τεχνολογίας, αλλά και τις γνώσεις έμπειρων επαγγελματιών που ενημερώνουν συνεχώς τις δεξιότητές τους. Επιλέγοντας να συνεργαστούν με έναν εξειδικευμένο πάροχο υπηρεσιών κυβερνοασφάλειας, οι επιχειρήσεις μπορούν να διασφαλίσουν ότι, ενώ επικεντρώνονται στις βασικές τους αρμοδιότητες, τα ψηφιακά τους συστήματα παραμένουν ισχυρά προστατευμένα τόσο από εξωτερικές όσο και από εσωτερικές απειλές.

Η ITCS ενεργεί πάντα ως ο αξιόπιστος συνεργάτης του πελάτη, παρέχοντας προηγμένη τεχνογνωσία στο τρέχον τοπίο απειλών. Προχωρήστε σε μία στρατηγική κίνηση για να παραμένετε μπροστά από τις απειλές στην ολοένα και πιο ψηφιακή και διασυνδεδεμένη εποχή μας.