Kybernetické útoky představují pro firmy nesmírná rizika. Hackeři, kteří používají ransomware nebo nejrůznější druhy phishing podvodů k získání přístupu k Vaší firemní síti, Vám mohou způsobit vážné škody na pověsti i obrovské finanční ztráty. Nicméně ne všechny kyberútoky k Vám míří zvenčí.

Interní (insider) hrozby jsou kybernetické útoky, které vycházejí zevnitř Vaší vlastní firmy. Zde se dozvíte vše, co o nich potřebujete vědět a jak jim předcházet.

Co to je interní hrozba?

Interní hrozby mohou mít mnoho různých podob, ale všechny mají společnou jednu věc: všechny pocházejí přímo z Vaší vlastní firemní sítě. Zásah zvenčí, který způsobí úniky informací ve Vaší síti, se za interní hrozbu nepovažuje. A navíc – interní hrozbou nemusí vždy být pouze samotný zaměstnanec, ale může jít také o dodavatele nebo útočníka, který se k Vám do firmy dostal podvodnou phishing metodou.

Typy interních hrozeb

Náhodné

Někdy člen týmu nasdílí nějaký dokument s osobou, která by k němu neměla mít právo přistupovat, nebo nechrání citlivé informace tak, jak by měl. Tohle obvykle není děláno úmyslně – úmysl tady ovšem nezbavuje odpovědnosti za vzniklou škodu. Mnozí viníci jsou zkrátka jen členové týmu, kteří kvůli lidské chybě nechtěně způsobili bezpečnostní riziko ve Vaší podnikové síti.

Z nedbalosti

Nedbalý aktér (člen zevnitř) je pracovník Vašeho týmu, který nedodržuje nejlepší bezpečnostní postupy Vaší firmy. Může jít například o nenahlášení ztráty zařízení, jež by umožnilo někomu cizímu přistupovat k Vaší firemní síti, nebo nedodržení bezpečnostních standardů stanovených zásadami Vaší firmy pro kybernetickou bezpečnost.

Úmyslné

Úmyslný zasvěcenec vytváří hrozbu pro osobní prospěch, buď tím, že se rozhodne stáhnout a prodat citlivá data, nebo obtěžováním členů týmu. Úmyslným zasvěcencem je obvykle někdo, kdo k vašemu podniku chová zášť – možná bývalý zaměstnanec nebo dodavatel, který odešel ve zlém.

Zlomyslný

Stejně jako úmyslný zasvěcenec, i zlomyslný zasvěcenec se snaží využít vaši firmu. Nebude k ní však mít žádné osobní připojení. S větší pravděpodobností se jedná o hackera, který se zaměřuje na více firem a který si vybírá své cíle na základě typu dat nebo množství peněz, které předpokládá, že bude schopen získat.

Tajně spolupracující nebo třetí strana

Tajně spolupracující zasvěcenci jsou podobní zlomyslným zasvěcencům, s tím rozdílem, že spolupracují s více stranami, někdy i v rámci samotného vašeho podniku. Například hacker se může tajně domluvit se zaměstnancem, nebo se konkurenční společnost může tajně domluvit se skupina hackerů na odcizení cenných informací nebo peněz.

Co mohou vnitřní hrozby udělat vaší firmě?

Vzhledem k rozmanité povaze vnitřních hrozeb mají různé důsledky. Existují však některé běžné

  • Úniky informací o datech: Tím, že se citlivá data začnou sdílet s neoprávněnými osobami, nebo uložením citlivých dat v nezabezpečených umístění, mohou členové týmu neúmyslně způsobit úniky informací. Úniky informací otevírají hackerům potenciál ke spuštění phishing podvodů proti vašemu podniku a k pokusům neoprávněně přistupovat do vaší síť za účelem dalšího zneužití.
  • Krádež: Citlivá data, duševní vlastnictví, údaje o klientech a finanční data jsou cennými cíli pro hackery, kteří se pokoušejí exfiltrovat data z Vašich systémů. Tato data mohou být prodávána na dark webu, což hackerům umožňuje Vaši firmu dále zneužívat.
  • Špionáž: Pokud vaše firma vlastní exkluzivní duševní vlastnictví, mohla by být hrozbou průmyslová špionáž. Vnitřní hrozba by mohla znamenat, že se zlomyslní nebo tajně spolupracující vetřelci pokusí ukrást materiál chráněný autorskými právy nebo ochrannou známkou, nebo by se dokonce mohla konkurenční vláda pokusit shromažďovat informace.
  • Sabotáž: Zasvěcenec může záměrně sabotovat vaši digitální infrastrukturu, aby narušil kontinuitu vašeho podnikání. To by mohlo zahrnovat použití taktik, jako je snaha smazat nebo exfiltrovat data, deaktivovat klíčové systémy, implementovat malware nebo zasahovat do kódových základen.

Ačkoliv k úmyslným vnitřním hrozbám dochází a mohou způsobit značné škody, nejsou nejčastějším typem vnitřní hrozby. Výzkumy naznačují, že většina vnitřních hrozeb je ve skutečnosti neúmyslná, a potenciálně na jejich účet spadá přibližně 62 %(nové okno) incidentů. Ale ať už jsou úmyslné nebo náhodné, vnitřní hrozby představují stejné množství škod.

Členové týmu si možná neuvědomují, jak moc přitahují riziko tím, že nedodržují vaše doporučené postupy v oblasti kybernetické bezpečnosti nebo zaváděním řešení stínového IT do vaší síť. Například citlivá data, která jsou náhodně ponechána nezabezpečená, mohou způsobit úniky informací, což způsobí poškození pověsti a dokonce i regulační pokuty. A s řešeními umělé inteligence, jako je ChatGPT a Copilot, která se integrují na pracovištích bez náležitých opatření na ochranu dat, se útočná plocha vaší síť neustále zvětšuje.

Jak odhalit vnitřní hrozbu

Vnitřní hrozba ve vaší síť vytvoří varovné signály. Obvykle budete schopni potenciální vnitřní hrozbu odhalit, pokud se zaměříte na následující chování:

  • Anomální pokusy přistupovat, např. pokusy učiněné z neobvyklých IP adresa, z neznámých zařízení, nebo v nepravidelném čase mimo vaši pracovní dobu.
  • Pokusy přistupovat k datům, ke kterým konkrétní jednotlivci běžně nemají přístup
  • Pokusy od neznámých nebo neoprávněných uživatel přistupovat k aplikace, dokumentům nebo službám
  • Malware nebo podezřelý software (zejména jakýkoli software, který může udělit možnost vzdáleně přistupovat) nainstalovaný na zařízení členů týmu, ať už vlastněných firmou, nebo osobních.
  • Ztráta možnosti přistupovat nebo změny pro účet člena týmu, např. heslo, které bylo změněno bez vědomí nebo souhlasu vlastníka účtu, změny v rámci účtu, jako je nastavení soukromí a známá zařízení.
  • Vaše obchodní dokumenty a citlivá data, která se objevují online, aniž by se začala sdílet.

Ať už je vnitřní hrozba zlomyslná nebo náhodná, můžete se zaměřit na to, jak jí předejít, stejným způsobem: investicemi do postupů kybernetické bezpečnosti členů vašeho týmu a vytvořením bezpečného, jednotného ekosystému pomocí šifrování bez přístupu poskytovatele.

Jak zabránit vnitřním hrozbám

Toto jsou oblasti, do kterých budete muset investovat, pokud chcete zabránit vnitřním hrozbám v poškození vaší firmy:

Detekce hrozeb

Ať už se jedná o neobvyklé chování uživatel nebo neoprávněné změny prováděné ve vašich týmových složka nebo trezor pro heslo, log soubory používání mohou pomoci vašim správce dohlížet na to, co se přesně děje ve vaší podnikové síť. Užitečné informace, jako je IP adresa a seznamy událost s připojenými časy a daty, mohou vašemu bezpečnostnímu týmu pomoci rychle odhalit neobvyklou aktivitu, odvolat oprávnění přistupovat k potenciálně kompromitovaný účet a zbavit se škodlivých zasvěcenců.

Vymáhaná bezpečnostní zásada

Nekonzistentně se dá použít i bezpečnostní zásada, která zanechává otevřené mezery ve vaší síť a více příležitostí pro členy týmu dělat chyby. Zahrnutím bezpečnostních zásada do vaší infrastruktury můžete zajistit, že členové týmu budou jednat podle vašich standardů kybernetické bezpečnosti.

Například se správce hesel pro firmy můžete zabránit tomu, aby se každé heslo začalo sdílet mimo vaši síť, a zajistit, že všechna nově vytvořená hesla budou splňovat vámi zvolená kritéria. S podnikovým disk můžete zajistit, že soubor bude chráněný hesly nebo dokonce vytvořený s daty vypršení platnosti.

Správa toho, jak k nim přistupovat

Centralizace správy možností přistupovat pomáhá vašim IT správce ujistit se, že oprávnění jednotlivci mohou přistupovat pouze k tomu, co potřebují, a také to pomůže odebrat možnost přistupovat neoprávněným jednotlivcům, jako jsou bývalí zaměstnanci nebo bývalí dodavatelé. Nástup a odchod jsou zásadní, aby se zabránilo tomu, že bude někdo věčně přistupovat k vaší síť a systémům, takže nástroje jako jednotné přihlašování (SSO) a SAML mohou pomoci vašim správcům spravovat práva přistupovat ke všem vašim podnikovým nástrojům z jednoho centrálního umístění.

Ekosystém bezpečné aplikace

Bohužel, vnitřní hrozby jsou běžné. Podle výzkumu společnosti Fortinet 77 %(nové okno) organizace zažilo v posledních 18 měsících ztrátu dat způsobenou zasvěcenými osobami. Naštěstí existuje mnoho nástrojů, které můžete implementovat k posílení bezpečnosti vaší organizace.

Proton Pass a Proton Drive jsou koncově šifrovaný řešení, která mohou pomoci vašemu týmu spravovat a chránit obchodní dokumenty, hesla a citlivá data. Proton Pass centralizuje vaše firemní hesla, čímž posiluje zabezpečení toho, jak lze přistupovat k údajům, a zároveň pomáhá členům týmu pracovat efektivněji. Můžete skoncovat se ztracenými hesly a hesly, která se musí sdílet přes e-mail, díky sdíleným trezor a bezpečnému sdílení. Předcházení vnitřním hrozbám znamená investice do ochrany pro účet, kterou správce hesel zefektivňuje a zjednodušuje.

Proton Drive poskytuje vašemu podniku bezpečné umístění pro ukládání vašich citlivějších dat a chrání je pomocí koncové šifrování, což znamená, že k nim žádný neoprávněný jedinec nemůže přistupovat. Proton Drive je certifikován podle ISO 27001 a má atest SOC 2 Type II, což pomáhá vaší firmě zjednodušit dodržování předpisů a splnit standardy regulačního souladu. Členové týmu mohou stále spolupracovat v reálném čase na dokumentech a tabulka a sdílet je podle potřeby, ale s extra zabezpečením chránícím vaše citlivá obchodní data. Pokud hledáte způsob, jak chránit svou síť před vnitřními i vnějšími hrozbami, zvažte investici do infrastruktury s bezpečností zabudovanou do jejích základů.