IT 内部関係者の脅威を分析で明らかにする

23。 月2021
| コメントはありません
IT 内部関係者の脅威を分析で明らかにする

投稿を共有する

「IT インサイダー」からの脅威により、多くの IT セキュリティ部門は冷や汗をかきます。 なぜなら、彼らはすでに企業の IT にしっかりと定着しているからです。 そのため、外部に向けられた通常のセキュリティメカニズムではほとんど検出できないため、侵入後に特に高いリスクをもたらします。

したがって、従来の手段を使用して内部関係者の脅威から完全に保護することは困難です。 内部関係者の脅威から保護し、組織内で何が起こっているかを明らかにするために、組織は従来の IT セキュリティ方法を超える適切な戦略と技術的ソリューションを必要としています。

内部関係者によるセキュリティ侵害の 75%

どの脅威が最終的に成功し、企業の IT への侵入に成功したかを見ると、内部関係者の脅威は決して無視すべきリスクではありません。 実際、Gartner の Information Risk Research Team によると、内部関係者の脅威はすべてのセキュリティ インシデントの 50 ~ 70% の原因であり、特にセキュリティ侵害に関しては、内部関係者がその XNUMX 分の XNUMX の責任を負っています。

その結果は深刻なものになる可能性があります。Ponemon Institute は、内部関係者の脅威により、影響を受ける企業 8,76 社あたり年間 280 万ドルの費用がかかると見積もっています。 これは特に、各侵害を特定して封じ込めるのに平均 XNUMX 日かかるためです。これはどの企業にとっても恐ろしいシナリオです。

インサイダー脅威の XNUMX つの主な形態

インサイダー脅威の最も有名な例は、確かにエドワード・スノーデンです。
しかし、その活動は、たとえそれが最もよく知られているものであっても、ほとんどの組織が直面する典型的なシナリオではありません。特に商業的な文脈ではそうです。 ほとんどの場合、内部関係者による脅威は、「偶発的」、「侵害」、または「悪意のある」内部関係者の XNUMX つの主な形態をとります。

1. その名の通り「悪意のある」インサイダー 通常、従業員または請負業者が情報を盗みます。 エドワード スノーデンはおそらくこの最も有名な例です。他の多くの悪意のあるインサイダーは、内部告発者としてではなく、数年前のスイスの銀行データの泥棒のように、金銭的利益のために情報を盗みます。

2.「侵害された」インサイダー 多くの人が、最も問題のあるフォームであると考えています. これは多くの場合、フィッシング キャンペーンの結果であり、認証情報やその他の機密情報を入力させるために、本物そっくりの Web サイトへのリンクをユーザーに提示します。

3. 「偶発的」または「過失」のインサイダーも同様に危険です。 企業や従業員がサイバーセキュリティにどれほど注意を払っても、ミスは発生するため、これらの内部関係者を明らかにすることは特に困難です。

技術的防御オプション

このような単純ではあるが、最悪の場合は非常に広範囲に及ぶミスを回避するために、多くの組織はすでに集中トレーニングコースを使用して、この方向への従業員の意識を高めています。 間違いなく、フィッシングの試みを認識して回避するようにエンド ユーザーをトレーニングするだけで、偶発的または危険にさらされた内部関係者による攻撃を防ぐことができます。 しかし、教育を超えて、ユーザーの行動に焦点を当て、内部関係者の脅威からより適切に保護するための技術的な機会があります。

ユーザーとエンティティの行動分析 (UEBA)

従来の外部向けのサイバーセキュリティ ソリューションを活用すると、非常に大きな盲点が生じます。 内部関係者による脅威の多面的な課題に対処するために、セキュリティ チームは、内部からの脅威を含むすべての脅威の全体像を把握するための技術インフラストラクチャとツールを必要としています。 ここで、ユーザーとエンティティの行動分析 (UEBA) の出番です。典型的な行動を理解することで、セキュリティ チームは問題が発生したときをより簡単に特定できます。 AI と機械学習に基づく対応するソリューションは、効果的でプロアクティブな保護のために、多くの組織ですでに使用されています。

結論: 分析による積極的な戦略

組織は、脅威の全体像を把握するための技術インフラストラクチャとツールを必要としています。 そのため、最新の SOC は、SIEM システム内で User and Entity Behavior Analysis (UEBA) を使用して、ヒューマン エラー、過失、および悪意のある内部関係者から内部から保護します。 このようなプロアクティブな戦略とトレーニングを組み合わせることで、内部の盲点を劇的に減らし、多くの内部関係者の脅威を早期に特定できます。

Exabeam.comで詳細をご覧ください

 

[スターボックス=17]

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。 ➡続きを読む

ストーリー
, , , ,