Инсайдеры – это сотрудники, которые умышленно или по неосторожности нарушают информационную безопасность компании. Они могут быть финансово мотивированы, действовать из чувства мести или же совершать непреднамеренные ошибки. Количество инсайдерских атак в 2024 г. увеличилось на 25%, около 35% от всех инцидентов ИБ были связаны с внутренними нарушителями.
«Инсайдерские атаки распространяются все больше, компаниям нужно формировать структурированный подход к противодействию таким инцидентам. Главная опасность внутренних нарушителей – их действия происходят неожиданно и могут долго оставаться скрытыми, из-за чего последствия могут оказаться гораздо более серьезными, нежели при внешней атаке», – сказал эксперт-киберкриминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» .
Эксперты «Информзащиты» указывают, что частью стратегии становится упорядочение процесса распределения прав доступа, использование MFA, EDR, PAM, SIEM, обучение сотрудников вопросам информационной безопасности и использование антифрод-систем для противодействия фишингу, из-за которого сотрудники могут стать непреднемеренными инсайдерами.
Помимо технических мер, отмечают специалисты интегратора, стратегия должна включать план действий в случае, если инцидент уже произошел, подходы к снижению уровня недовольства сотрудников, которые могут стать инсайдерами.
«Инсайдерами часто становятся те, кого не устраивает отношение руководства, уровень заработной платы. Необходимо правильно выстраивать коммуникацию с сотрудниками, помогать в решении их проблем, чтобы потенциальных нарушителей становилось меньше.