Η εσωτερική απειλή δεν μπορεί να υποτιμηθεί στις εταιρείες, που θέλοντας και μη, χρησιμοποιούν προγράμματα λογισμικού.
Το 95% των περιστατικών παραβίασης κυβερνοασφάλειας προκλήθηκαν από ανθρώπινο λάθος πέρυσι, σύμφωνα με τις εκτιμήσεις του Παγκόσμιου Οικονομικού Φόρουμ. Τέτοια περιστατικά φαίνεται να είναι επαναλαμβανόμενα, με το ετήσιο κόστος τους να προβλέπεται να φτάσουν τα 8 τρισεκατομμύρια δολάρια φέτος, σύμφωνα με την Cybersecurity Ventures. Αν τα μεγέθη αυτά από μόνα τους δεν ακούγονται αρκετά ανησυχητικά, οι ειδικοί προειδοποιούν ότι η εκθετική τους αύξηση αποτελούν έναν σοβαρό κίνδυνο για την ασφάλεια των επιχειρήσεων.
Μα, θα μπορούσαν ορισμένοι υπάλληλοι να αποδειχθούν ικανοί για κάτι τέτοιο; Κι όμως. Είτε από λάθος είτε υπό καθεστώς χειραγώγησης με σκοπό την απόσπαση πληροφοριών -μιας τακτικής γνωστής και ως “κοινωνική μηχανική”-, μπορεί να μην συνειδητοποιούν καν ότι έχουν προκαλέσει, ότι βοηθούν ή υποκινούν εγκληματικές ενέργειες. Ομοίως, οι εργοδότες μπορεί να μην γνωρίζουν ότι έχουν δεχτεί επίθεση, μέχρι να είναι πολύ αργά.
Ακόμη χειρότερα, πολύ συχνά, οι επιχειρήσεις -οι οποίες, στη μεταπανδημική εποχή, καλούνται να παρέχουν μεγαλύτερη αυτονομία και εμπιστοσύνη στους εργαζομένους- αποκτούν εμμονή με το φαινόμενο τέτοιων “εσωτερικών απειλών”.
Τι ακριβώς είναι λοιπόν μια εσωτερική απειλή;
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA), μέρος του Υπουργείου Εσωτερικής Ασφάλειας των Η.Π.Α., την ορίζει ως “τη δυνατότητα για έναν χρήστη που χαίρει εμπιστοσύνης, να χρησιμοποιήσει την εξουσιοδοτημένη πρόσβασή του σε μια εταιρεία προκειμένου να την βλάψει”. Κάτι τέτοιο μπορεί να αφορά κακόβουλες ή ακούσιες πράξεις που επηρεάζουν αρνητικά την ακεραιότητα και την εμπιστευτικότητα μιας επιχείρησης, των δεδομένων, του προσωπικού ή των εγκαταστάσεών της.
Η “εσωτερική απειλή” αναφέρεται σε κάποιον που κλέβει δεδομένα ή σπάει τα εσωτερικά συστήματα του οργανισμού στον οποίο εργάζεται, για ίδιους σκοπούς. Μια από τις πιο τυπικές περιπτώσεις είναι η διαγραφή δεδομένων πελατών. Για ορισμένες ομάδες hacking, είναι ευκολότερο να βρουν τον δυσαρεστημένο υπάλληλο και να τον πείσουν να παραβιάσει τα εσωτερικά συστήματα ασφαλείας παρά να περάσουν οι ίδιοι από τις πολλαπλές γραμμές τεχνικής και φυσικής άμυνας. Και όσο και αν ακούγεται σαν χολιγουντιανό σενάριο, δεν είναι.
Γιατί όμως σήμερα;
Αποτελούσε ένα ανησυχητικό πρόβλημα ήδη πριν από την πανδημία. Αλλά τώρα υπάρχει η αίσθηση ότι οι επιχειρήσεις είναι ευάλωτες σε καθετί και πλήττονται περισσότερο και πιο εύκολα από ποτέ. Η αυξανόμενη πολυπλοκότητα της IT υποδομής, η ανάγκη βαθύτερης εξειδίκευσης σε θέματα ασφάλειας και η γεωπολιτική ή οικονομική αβεβαιότητα είναι οι κύριοι παράγοντες που καθορίζουν τις δαπάνες κυβερνοασφάλειας για εταιρείες όλων των μεγεθών, σύμφωνα με την τελευταία έκδοση της ετήσιας έκθεσης IT Security Economics της Kaspersky. Ενδεικτικό είναι ότι οι σχετικές δαπάνες αναμένεται να αυξηθούν κατά 14%.
Γιατί σήμερα μπορεί ένας υπάλληλος να χειραγωγηθεί, να εξαναγκαστεί ή και να δωροδοκηθεί – και προφανώς, αν υπάρχει κάποιος πρόθυμος λόγω δυσαρέσκειας μέσα σε μια εταιρεία να προσφέρει πληροφορίες, είναι πολύ πιο εύκολο να υπάρξουν τέτοιες κακόβουλες δραστηριότητες.
Οι οικονομικές δυσκολίες, η δυσαρέσκεια απέναντι στους εργοδότες και ειδικά η μείωση της κλίμακας του εργατικού δυναμικού είναι προφανείς επιβαρυντικοί παράγοντες. Εάν μια εταιρεία έχει εξ αποστάσεως υπαλλήλους, διασκορπισμένους, εκτός φυσικών γραφείων, εάν και όταν γίνουν απολύσεις, αντιμετωπίζει την πρόκληση της ανάκτησης της υλικοτεχνικής υποδομής τους. Η περίοδος ανάμεσα στην ανακοίνωση της απόλυσης ενός υπαλλήλου και στην επιστροφή των συσκευών, των υπολογιστών αλλά και της διακοπής πρόσβασης στο δίκτυο του εταιρικού οργανισμού, είναι το πιο επικίνδυνο σημείο.
Ο ρόλος των social media
Πώς οι εγκληματίες του κυβερνοχώρου προσεγγίζουν τους εργαζομένους; Όλο και περισσότερο, επικοινωνώντας μαζί τους σε πλατφόρμες μέσων κοινωνικής δικτύωσης. Μόνο μεταξύ Απριλίου του 2021 και του Ιουλίου του 2022, εντοπίστηκαν στην εφαρμογή ανταλλαγής μηνυμάτων Telegram 80 σχετικές ομάδες. Η επιλογή των social media δεν είναι φυσικά τυχαία, αφού είναι εύκολα προσβάσιμα από ένα μεγάλο κοινό που δυνητικά θα μπορούσε να παράσχει ανάλογες υπηρεσίες για μεγάλα χρηματικά ποσά. Το dark web, με τη λογική που λειτουργούσε κάποτε για τη συγκεκριμένη δραστηριότητα, δεν είναι πλέον απαραίτητο.
Μοντέλο μηδενικής εμπιστοσύνης
Οι επιχειρήσεις σπεύδουν να υιοθετήσουν προγράμματα λογισμικού για τη βελτίωση των εσωτερικών διαδικασιών τους και την εξυπηρέτηση των πελατών τους. Λογικό και επόμενο σε μια εποχή που εξελίσσεται ταχύτατα. Εάν το λογισμικό όμως δεν φέρει τις ανάλογες προδιαγραφές ασφαλείας, μπορεί να υπάρξει τυχαία και ακούσια έκθεση των δεδομένων τους.
Απέναντι σε αυτό τον κίνδυνο, οι περισσότερες εταιρείες βρίσκονται σε πολύ χειρότερη θέση για τον εντοπισμό τέτοιων εσωτερικών απειλών από άλλους τύπους απειλών. Μπορεί να μετριαστεί αποτελεσματικά ένας τέτοιος κίνδυνος; Σε απόλυτο βαθμό, όχι, ωστόσο συνιστάται η αρχιτεκτονική μηδενικής εμπιστοσύνης. Σύμφωνα με την Microsoft, αντί δηλαδή να υποθέσει κανείς ότι όλα τα δεδομένα είναι ασφαλή πίσω από το εταιρικό τείχος προστασίας, το μοντέλο μηδενικής εμπιστοσύνης υποθέτει ότι υπάρχει εκ των προτέρων παραβίαση και είναι πάντα προετοιμασμένο να την αντιμετωπίσει.
Σύμφωνα με το ελβετικό ίδρυμα digiVolution, εξάλλου, είναι ζωτικής σημασίας να αλλάξει η νοοτροπία από αντίδραση εκ των υστέρων σε ετοιμότητα εκ των προτέρων. Μελέτη της PWC εξάλλου αναφέρει ότι το αυξημένο ενδιαφέρον των επιχειρήσεων για την κυβερνοασφάλεια, ως αποτέλεσμα της όλο και μεγαλύτερης χρήση ψηφιακών τεχνολογιών και του συνεχώς εξελισσόμενου τοπίου απειλών, έχει ήδη συμβάλλει στη βελτίωση της λειτουργίας της ασφάλειας IT των επιχειρήσεων.
Με πληροφορίες από Worklife
Photo: Unsplash
ή αποκτήστε ετήσια συνδρομή εδώ.