Najviac bolí útok zvnútra

02. 05. 2010 | Komentáre čitateľov [0]

Ak by sme mali charakterizovať súčasný trend v oblasti IT, rozhodne by bolo treba uviesť jeho dva hlavné znaky. Vďaka čoraz intenzívnejšej komputerizácii a rýchlo sa rozvíjajúcim info-komunikačným technológiám, vznikajú väčšie a tesnejšie prepojené korporácie, v ktorých sú hranice medzi jednotlivými biznis partnermi čoraz viac stierané, a ktoré sú viac otvorené tretím subjektom, dodávateľom a zákazníkom. Cena informácie narastá. S rozvojom elektronického obchodovania sa otvorili nové, menej riskantné a zároveň efektívnejšie možnosti organizovanému zločinu, hlavne pokiaľ ide o zločiny spojené s odcudzením identity.

Oba tieto trendy spolu s relatívne nízkym rizikom a vysokou efektivitou aktivít majú priamy dopad na zvýšený výskyt tzv. „insider” útoku, t.j. útoku, ktorý je vedený zvnútra organizácie. Zároveň je čoraz viac ľudí s prístupom k informáciám, ktorých je možné čoraz ľahšie skorumpovať, skompromitovať alebo vydierať. Kto všetko môže vlastne byť potenciálny a obávaný insider? A čo je najčastejšou motiváciou? Tieto dve otázky úzko súvisia. Zatiaľ čo najčastejšou motiváciou je „odplata, strach, ziskuchtivosť“, logicky obávaným inisderom bude najčastejšie nespokojný, prepustený, nedocenený alebo vydieraný zamestnanec resp. člen managementu danej organizácie. Pozrieme sa na to detailnejšie.

Krutá realita vo vyše polovici spoločnosti

Tradične primárnou starosťou bolo chrániť počítačové systémy pred útokom zvonka. Dnes to už zďaleka nie je pravda. Útok zvnútra je veľkým a stále vážnejším problémom. Podľa prieskumov a štatistík tajnej služby, FBI a ďalších organizácií je postihnutých viac ako 59% spoločností. Z týchto 59 % spoločností 7% priznalo, že straty zapríčinené insidermi zodpovedajú až za 80% ich finančných strát. Najnovšie odhady hovoria o celkových stratách vďaka cyber kriminalite a organizovanému zločinu za pričinenia insiderov v hodnote 1 bilióna USD len za posledný rok. Jednoduchý príklad: Société Générale behom 3 dní v januári 2008 stratila v dôsledku insider attacku 4.9 miliardy EUR. Ekonomická a finančná kríza prispieva k rastúcemu trendu nemalou mierou. Čoraz viac ľudí pracuje pod hrozbou straty svojho miesta a finančnej neistoty. Príčin, prečo je „insider attack“ tak vážnou a rastúcou hrozbou je však okrem toho hneď niekoľko.

V prvom rade útok zvnútra nie je jednoducho rozpoznateľný. Ďalším vážnym dôvodom prečo sa vyskytuje častejšie je motivácia. Cyber kriminalita je dnes miliardový biznis a kompromitácia informačných systémov nie je už len koníček, zábava nadaných profesionálov z oblasti IT, ale úmyselná, vedomá aktivita s cieľom získať profit. Tým nechcem povedať, že peniaze bývajú jedinou motiváciu. Niekedy ňou môže byť aj nuda, snaha niečo “vyviesť”, dostať sa k dátam, ktoré mi zamestnávateľ nechce ukázať, alebo dokonca pomsta a odplata za reálne, alebo imaginárne ublíženie zo strany spoločnosti.

Napísať komentár




Informačná a kybernetická bezpečnosť prakticky

* Trendy, stratégie a taktiky informačnej a kybernetickej bezpečnosti

* Praktický pohľad na bezpečnosť

23. mája 2019, Bratislava