Nawet najlepiej chroniona i przygotowana do obrony twierdza upadnie, jeśli zostanie zaatakowana od środka. Mityczny przykład Troi jest żywo obecny w świecie IT w XXI wieku, a jego wyrazem są przeprowadzane na firmy ataki wewnątrz – Inside Attacks.
Insider Attack to działanie wymierzone w daną organizację lub sieć komputerową, za którym stoi cyberprzestępca posiadający dostępy do wewnętrznych zasobów. Dysponując odpowiednią autoryzacją, jest on w stanie dokonać poważnych szkód, pozostając przez dłuższy czas niezauważonym dla systemów obrony.
Choć technologia dynamicznie się rozwija, a poziom zaawansowania stosowanych systemów rośnie, podstawowym elementem udanego ataku lub skutecznej obrony pozostaje człowiek. To właśnie pracownik organizacji jest niezmiennie głównym celem hakerów, a wszystko przez to, że często bywa również najsłabszym elementem całego systemu ochrony cyfrowych zasobów. Raport przygotowany na początku 2022 roku przez Ponemon Institute wskazuje, że ponad połowa zarejestrowanych ataków była skutkiem beztroski pracowników. Wyjątkowo kosztownej beztroski – opanowanie sytuacji i usunięcie skutków incydentu zajmuje firmom średnio prawie trzy miesiące i kosztuje około 500 000 dolarów.
Ataki umyślne i wpadki niezamierzone
W przypadku Inside Attacks możemy mówić o dwóch rodzajach ataków, w zależności od zachowań pracownika, które go doprowadziły do udanego przełamania systemów obrony przez hakerów.
Atak z wykorzystaniem wrogiego insidera – w takim przypadku osoba posiadająca odpowiednie dostępy umyślnie ułatwia działanie cyberprzestępcom, otwierając im furtki lub też sama wykrada cenne dane. Przyczyn takiego stanu rzeczy może być wiele – zaczynając od zwykłej chęci zarobku, a kończąc na chęci zemsty na przykład za zwolnienie ze stanowiska.
Atak z wykorzystaniem nieświadomego insidera – występujący dużo częściej w świecie IT. W takim przypadku zasoby organizacji są wystawione na szwank na skutek nieuwagi lub nieostrożności pracownika, który przypadkowo staje się ofiarą infekcji przez złośliwe oprogramowanie, pada ofiarą phishingu lub zwyczajnie gubi urządzenie z wrażliwymi informacjami przedsiębiorstwa.
Rozwój technologiczny i wydarzenia ostatnich kilkudziesięciu miesięcy sprawiły, że ryzyko wystąpienia ataku od wewnątrz znacznie wzrosło. Duża liczba pracowników wykonuje swoje obowiązki zdalnie lub hybrydowo, przekazując między sobą ogromne ilości danych. Nie brakuje więc okazji do pomyłek, ale również skutecznie przeprowadzonych ataków phishingowych, o których pisaliśmy już na naszym blogu. Pracownicy dzisiaj to łakomy kąsek i łatwy cel dla hakerów, co potwierdzają liczby. 92% złośliwego oprogramowania jest obecnie dystrybuowane drogą mailową z myślą o wprowadzeniu ich w błąd. Rośnie również liczba ataków z wykorzystaniem urządzeń mobilnych, na których zatrudnieni specjaliści wykonują coraz większą część swoich zadań.
Jak pracownik może zaszkodzić firmie
Skutki udanego ataku od wewnątrz są dotkliwe, zarówno pod względem finansowym, wizerunkowym jak i czasowym. Organizacje potrzebują nieraz wielu tygodni, by powrócić do normalnego funkcjonowania. W licznych przypadkach poniesione szkody są niemożliwe do naprawienia, jeśli na przykład napastnik wykradł i rozpowszechnił wrażliwe dane klientów i kontrahentów. Jak pracownicy szkodzą organizacjom za pomocą inside attacks?
Tylko w kilku minionych latach mogliśmy usłyszeć działające na wyobraźnię historie pracowników, którzy z różnych względów dokonali ataku na swoją firmę.
Pewien mężczyzna postanowił zemścić się za zwolnienie go ze stanowiska. Włamał się do sieci firmowej, przyznał sobie odpowiednie uprawnienia, a następnie usunął dziesiątki tysięcy danych klientów, efektywnie paraliżując logistykę niedawnego pracodawcy.
Inny pracownik zaawansowanego laboratorium postanowił wykorzystać dostępny sprzęt, by po kryjomu uruchomić własną kopalnię bitcoinów. Nim został wykryty i złapany, przez dłuższy czas używał superkomputerów ze swojego miejsca pracy, by kopać cenną kryptowalutę.
Warta wzmianki jest również historia specjalisty, który przez wiele lat regularnie przesyłał wrażliwe dane do swojego wspólnika, z którym planował wkrótce otworzyć konkurencyjną działalność dla obecnego pracodawcy.
Powyższe przykłady przedstawiają działania wrogich insiderów. Dużo częściej jednak firmy w Polsce i na świecie padają ofiarami ataków ze względu na nieuwagę zatrudnionych osób. Jak się bronić przed takimi sytuacjami?
Jak zapobiec inside attackowi?
Podstawowym elementem obrony przed atakami hakerów jest zadbanie o wiedzę pracowników. Jeśli będą znać zasady stosowanej polityki bezpieczeństwa i się do nich stosować, znacznie utrudnią zadanie cyberprzestępcom. Przydatna okazuje się również znajomości metod działań napastników – w tym pomóc może cykl Wideo Porady, który przedstawia najczęstsze sztuczki hakerów.
Ważnym krokiem jest monitorowanie dostępów w sieci wewnętrznej oraz stanu zasobów sprzętowych. Firma, która kontroluje bazę posiadanych urządzeń i umiejętnie zarządza rolami specjalistów, może czuć się spokojniejsza. Nic nie zastąpi też regularnych testów pod kątem potencjalnych słabości w systemach ochrony.
Czujesz, że Twoja firma może być narażona na cyberataki? Zamów bezpłatny raport Cerber Pro i zobacz, czy masz wszystko pod kontrolą!
Sponsorem cyklu audycji
o cyberbezpieczeństwie jest firma Cisco