Новости

IBM X-Force сообщает о необходимости защиты от инсайдерских угроз

08.06.2015
IBM X-Force сообщает о необходимости защиты от инсайдерских угроз
02.06.2015 компания IBM X-Force опубликовала отчет за второй квартал 2015 года («Threat Intelligence Quarterly, 2Q 2015»).

Основной тенденцией в отчетный период, по словам экспертов компании, стало превышение числа угроз от внутреннего нарушителя над внешними угрозами. Соотношение составило 55% и 45% соответственно.

В отчете приведены примеры осуществления несанкционированного доступа к корпоративной информации сторонними лицами (уборщицами, рабочими и т.д.).

Помимо потенциального вреда от умышленных вредоносных действий сотрудников, растет угроза спама, посредством которого вредоносные программы внедряются в корпоративные сети. Это обусловлено тем, что многие сотрудники без какого-либо опасения открывают инфицированные вложения электронных писем.

В целях защиты от внутренних угроз эксперты компании рекомендуют: использовать средства физической защиты, обеспечивать защиту периферийных устройств, ограничивать привилегированный доступ к корпоративным сетям, использовать системы управления идентификацией и доступом к информационным ресурсам (Identity and Access Management Systems, IAM), проводить с сотрудниками инструктаж по противодействию компьютерным угрозам, отслеживать действия сотрудников, связанные с использованием корпоративных компьютерных сетей.

Для защиты от спама предлагается использовать инструменты фильтрации спама и вирусов, блокировать исполняемые файлы, в том числе с помощью почтовых программ, позволяющих отключать автоматическую загрузку вложенных файлов.