Исследование Balabit: ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний

http://www.itsec.ru/newstext.php?news_id=122460

По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, какие активы представляют наибольшую ценность, но они по-прежнему борются с непредсказуемостью поведения человека, чтобы защитить ИТ-активы своей компании.

В то время, как HR-департаменты и бухгалтерия — самая простая цель для взлома с помощью социальной инженерии, ИТ-специалисты представляют собой наибольшую угрозу безопасности корпоративной сети, независимо от того, совершают ли они действия умышленно или по неосторожности. Иметь наивысшие права доступа — это огромная ответственность для ИТ-профессионалов. ИТ-специалисты обладают доступом к особо важным для бизнес-процессов данным ИТ-систем, управляют ими и контролируют их, что делает ИТ-персонал главной мишенью для киберпреступников.

Глобальный опрос, который проводился в Великобритании, США, Франции и Центральной Европе, рассматривает отношение к инсайдерским угрозам и злоупотреблению привилегированными учетными данными.

По данным исследования, 47% ИТ-специалистов признаются, что время и место авторизации — самая важная информация о пользователе для оперативного обнаружения вредоносных активностей. 41% опрошенных считают, что с точки зрения аналитики информационной безопасности важны данные по использованию корпоративных устройств в личных целях и 31% отметили, что поведенческие характеристики, такие как динамика нажатий на клавиши, также являются важным показателем для идентификации действий злоумышленников. ИТ-специалисты осознают всю важность инструментов, которые могут определить растущие угрозы со стороны инсайдеров и взломанных учетных записей. На вопрос о том, какую технологию безопасности они внедрили бы в следующем году (независимо от бюджета), почти 1/5 респондентов ответили, что планируют использовать инструменты аналитики для отслеживания поведения привилегированных пользователей.

В рамках опроса 42% ИТ-специалистов отметили, системных администраторов как самое уязвимое звено в цепочке привилегированных пользователей в корпоративной сети, за ними следуют руководители высшего звена, это отметили 16% респондентов. Несмотря на то, что у топ-менеджмента, как правило, ограниченные навыки в области ИТ, сведения о таких пользователях также очень важны для хакеров.

Исследование показало, личные данные сотрудников компании тоже являются ценными активами для злоумышленников, поскольку их нетрудно продать — так ответили 56% опрошенных. 50% отметили, что не стоит пренебрегать защитой информации о клиентах, 46% сказали, что хакерам так же интересны финансовые показатели организаций.

"Поскольку атаки становятся более изощренными, целевые и APT-атаки ориентируются в большей степени на привилегированных пользователей внутри компании, взломав которые, можно украсть наиболее важные корпоративные данные, — отмечает Чаба Краснаи, ИБ-евангелист компании Balabit. — Профессия ИБ-специалистов всегда была одной из самых нелегких в ИТ, но сегодня она становится еще сложнее. Недостаточно просто защитить корпоративную сеть от злоумышленников. Сотрудники ИБ-подразделения должны постоянно мониторить, что происходит в сети и понимать, что делают пользователи с особыми правами доступа".

"Аккаунты привилегированных пользователей — идеальная цель для хакеров, и они представляют собой наибольшую угрозу безопасности компаний. ИБ-специалистам необходимо быстро обнаружить любую подозрительную или необычную активность, чтобы предотвратить утечку данных, — добавляет Чаба Краснаи. — Чем больше действий пользователей вы анализируете, тем лучше. Понимание, откуда и в какое время сотрудник входит в систему, с какого приложения или какой устройство он использует, безусловно важно, но технологии анализа движения мыши и динамики нажатия на клавиши — это наше будущее, которое позволит обнаружить взломанный аккаунт за 20 секунд или 200 набранных знаков. Однажды получив уведомление с показателем степени риска, ИБ-специалисты смогут в последствии прерывать сессии, если это необходимо".

Об исследовании

Эксперты Balabit опросили 222 участника FIC (Forum International de la Cybersecurite) во Франции, RSA Conference в Сан-Франциско, Infosecurity Europe в Лондоне и IDC Security Roadshows в Центральной и Восточной Европе. В исследовании приняли участие руководители ИТ-отделов и специалисты по ИБ, аудиторы, ИТ-директора и руководители ИБ-отделов из различных отраслей: 37% из сферы ИТ и телеком, 15% — из банковской отрасли, 13% — из госсектора, 6% — из ритейла, 5% — из сферы промышленности и 3% — из области здравоохранения, энергетики и других.