ინსაიდერული შეტევების რიცხვი კვლავ იზრდება

Posted on by

როდესაც ჰაკერული შეტევები ინტერნეტსა და ჟურნალ-გაზეთებს იპყრობს, ყველა მხარე უცხო ქვეყანაში „მოღვაწე“ ჰაკერებსა და ტექნოლოგიებში არსებული სისუსტეების შესახებ იწყებს ლაპარაკს. მსგავსი სტატიები კარგადაც იკითხება და კომპანიასაც უადვილდება ჰაკერული შეტევის აღიარება. რეალობა კი ისაა, რომ ჰაკერული შეტევების უმრავლესობა, კომპანიის თანამშრომლის მოქმედების, უმოქმედობის ან/და ბოროტი განზრახვის მქონე ქმედების შედეგია.

კომპანია IBM-მა 2016 წელს ჩატარებული კვლევის შედეგად დაადგინა, რომ ინსაიდერული შეტევების რიცხვი უფრო და უფრო იზრდება და ამჟამად, კომპანიის წინააღმდეგ განხორციელებული შეტევების 60% სწორედ ინსაიდერების ნამუშევარია. ამავე კვლევის თანახმად, ჯანდაცვა, წარმოება და ფინანსური სერვისები ჰაკერული შეტევების ყველაზე ხშირი სამიზნეა. ამის მიზეზი რა თქმა უნდა ამ სფეროებში არსებული პერსონალური მონაცემები, ინტელექტუალური საკუთრება, ფიზიკური მოწყობილობები და დიდი მოცულობის ფინანსური აქტივებია.

მართალია კომპანიები არსებითად განსხვავდებიან ზომით, ფორმით, ტექნოლოგიური ინფრასტრუქტურითა და ფინანსური შესაძლებლობებით, მაგრამ მათ ყველას აქვთ ერთი საერთო რგოლი – ადამიანები.

სანამ შიდა საფრთხეების თავიდან აცილებაზე ვიტყოდეთ რაიმეს, აუცილებელია გავარკვიოთ ინსაიდერული რისკების მთავარი ტიპები:

  • ჩვენ ყველანი ადამიანები ვართ. ე.წ. Human error ხშირად, სისტემაში შეჭრის მთავარი მიზეზია. სისტემაში შეჭრას კი თანამშრომლის უყურადღებობა ან უნებლიე შეცდომა იწვევს. იმეილებისა და ფაილების გახსნა, კონფიდენციალური ინფორმაციების დაუცველი მეთოდებით გადაგზავნა და სხვა მსგავსი ერთი შეხედვით ელემენტარული შეცდომები, კომპანიას ხშირად მილიონებად უჯდება. თანამშრომლებს შორის ყველაზე სარისკოები კი IT ადმინისტრატორები არიან: მთელ სისტემაზე წვდომის გამო მათი ერთი შეცდომა ან უყურადღებობა შეიძლება კატასტროფად იქცეს.
  • თანამშრომელთა ნაწილი მონაცემთა გაჟონვას ახორციელებს. „სანდო“ და შეგნებულად ბოროტი განზრახვის მქონე თანამშრომლები სრულიად რეალური საფრთხეა. ზოგი კომპანიის მნიშვნელოვან დოკუმენტებს იპარავს, სხვები მონაცემებსა და საიდუმლო ინფორმაციებს, ნაწილი კი უბრალოდ, პერსონალურ ვენდეტას უცხადებს კომპანიას.
  • ცხვრის ტყავში გახვეული მგლები. თქვენი თანამშრომელი ყველას უღიმის და სუფთად და ფაქიზად იცვამს, შესაბამისად სიმპათიას იმსახურებს. რეალურად კი კომპანიის თანამშრომელთა საიდენტიფიკაციო მონაცემების მოპარვითა და გაყიდვით არის დაკავებული. ან უბრალოდ ჰაკერებს აძლევს სისტემაზე წვდომის საშუალებას, რაშიც შესაბამის ანაზღაურებას იღებს. ამასთან, რაც მეტია წვდომის სიღრმე, მით მეტია ანაზღაურებაც.

ყველაზე სახიფათო მომენტი კი ისაა, რომ ყველა ეს ადამიანი კომპანიის ნდობით აღჭურვილი პირია და შეღწევის დადგენისა და დაცვის სისტემები მათზე ვერ იმოქმედებს. ამას ისიც ემატება, რომ სისტემაზე წვდომის უფლების გამო, მათ შეუძლიათ მტკიცებულებები გააქრონ სისტემიდან და საგამოძიებო უწყებებს უფრო მეტად გაურთულონ საქმე.

მსგავსი შეტევების წარმატების პროცენტული მაჩვენებლიდან გამომდინარე (თითქმის ვერასდროს დგინდება დამნაშავე) შეიძლება სრულყოფილ დანაშაულადაც კი მივიჩნიოთ. დამნაშავე თანამშრომლების აღმოჩენის კამპანია ბევრ კორპორაციაში წარუმატებლად დასრულდა და შედეგად მხოლოდ სრული უნდობლობის გარემო შექმნა. რეალობაში, უფლებათა შეზღუდვის უსაფრთხოების წესები ერთადერთ სწორ სტრატეგიად მიიჩნევა და არც თუ უსაფუძვლოდ, მაგრამ აქვს უკუჩვენებებიც: აფერხებს პროდუქტიულობას, ხელს უშლის ინოვაციების დანერგვას და იწვევს თანამშრომელთა გაღიზიანებას.

საბედნიეროდ, ანალიტიკური მოწყობილობებისა და ხელოვნური ინტელექტის ზრდა შედარებით ამარტივებს ინსაიდერული საფრთხეების აღმოჩენას და ნაკლებად გამაღიზიანებელია თანამშრომლებისთვისაც. თუმცა, მაღალგანვითარებული ტექნოლოგიებისა და მეთოდების მიუხედავად, მენეჯერებმა უნდა იცოდნენ თუ რას მიაქციონ ყურადღება და საით მიმართონ ძალისხმევა საუკეთესო შედეგების მისაღწევად:

  • ფოკუსირება მოახდინეთ მნიშვნელოვან აქტივებზე. „ცუდ ტიპებს“ უნდათ სწორედ ის რაც კომპანიისთვის ყველაზე ღირებულია. მენეჯერმა უნდა მოახდინოს კომპანიისთვის ყველაზე ღირებული სისტემებისა და მონაცემების იდენტიფიცირება, შემდეგ კი მიმართოს მათკენ კომპანიის არსენალში არსებული ყველაზე ძლიერი დაცვის საშუალებები და აწარმოოს ხშირი მონიტორინგი.
  • აწარმოეთ ღრმა ანალიზები. ადამიანებს მიჩვევა ახასიათებთ. ისინი მოდიან სამსახურში ერთსა და იმავე დროს და ასრულებენ ერთსა და იმავე დავალებებს. ანალოგიურად, ისინი ეჩვევიან, რომ არ ხდება შეტევები და ნაკლებად ყურადღებიანები ხდებიან. ამ ზოგადი წესიდან გამომდინარე, ღრმა ანალიტიკური მეთოდებისა და ხელოვნური ინტელექტის გამოყენება საშუალებას იძლევა აღმოვაჩინოთ ზოგადი წესიდან გადახრები და დავადგინოთ სისტემაში შეღწევის ფაქტი.
  • იცნობდეთ თქვენს თანამშრომლებს. იმის ცოდნა თუ ვის აქვს კომპანიაში კრიტიკული ზიანის მოტანის პოტენციალი უაღრესად მნიშვნელოვანია. მათგან მომდინარე უსაფრთხოების რისკებისთვის სათანადო მოპყრობამ და იმ კრიტიკული სისტემების მუდმივმა მონიტორინგმა, რომელსაც ეს ადამიანები იყენებენ, შეიძლება კომპანიას დიდი თავისტკივილი ააცილოს. განსაკუთრებული ყურადღება უნდა დაეთმოს IT ადმინისტრატორებს, კომპანიის აღმასრულებლებს, კომპანიასთან დაკავშირებულ მესამე პირებს (third-parties) და იმ ადამიანებს, ვისაც კომპანიაში დიდი სიფხიზლე ახასიათებთ.
  • არ დაივიწყოთ საბაზო წესები. უსაფრთხოებაში ყველას უყვარს ახალი ხელსაწყოები. მაგრამ საბაზო წესებისა და ქმედებების ზედმიწევნით შესრულება და დაცვა, ინსაიდერებისთვის შეიძლება სერიოზული წინააღმდეგობა აღმოჩნდეს: სისტემების ავტომატური განახლება და პატჩებით უზრუნველყოფა, იდენტიფიცირებისა და პაროლებისთვის კარგი სტანდარტების შექმნა, ყველანაირი ქმედებების შესახებ მონაცემების შეგროვება და დალოგვა (logging) და მთავარი, თანამშრომლებისთვის ინფორმაციული უსაფრთხოების შესახებ ცნობიერების ამაღლების კამპანიების წარმოება – მნიშვნელოვნად გააუმჯობესებს კომპანიის თავდაცვისუნარიანობას კიბერ შეტევების და კონკრეტულად ინსაიდერული შეტევების მიმართ.

ამიერიდან, როდესაც წაიკითხავთ მყვირალა სათაურს ჰაკერული შეტევისა შესახებ, გეცოდინებათ, რომ ასეთი შეტევების პროცენტული წილი 40%-ს არ აღმატება და დიდი ალბათობით,  ამ შეტევებისთვისაც, ჰაკერმა სწორედ უყურადღებო თანამშრომლის მონაცემები გამოიყენა.