Sulmet e brendshme dhe ndërgjegjësimi ndaj kërcënimeve
Organizatat zakonisht fokusohen në mbrojtjen e infrastrukturës së tyre kompjuterike nga kërcënimet kibernetike që vijnë nga jashtë, duke investuar në anti-malware, firewall të jashtëm, mbrojtje nga sulmet DDoS, parandalim të humbjes së të dhënave, etj. Kjo është në rregull. Sulmet kibernetike nga jashtë janë më se të zakonshme, kështu që mbrojtja e rrjetit të organizatës tuaj nga qasja e paautorizuar dhe nga depërtimi brenda tij nga sulmues të jashtëm është jetike. Interneti dhe qasja fizike në rrjetën tuaj nga jashtë paraqesin gjithnjë rrezik për rrjetën e kompanisë tuaj, kështu që ato duhet të monitorohen dhe të menaxhohen vazhdimisht. Mirëpo shumë lehtë mund të neglizhoni një sulm tjetër kibernetik, e që është sulmi nga brenda. Sulmet e brendshme kibernetike janë shumë më të zakonshme se që mund të mendoni, dhe injorimi i këtij realiteti do të jetë me rrezik për ju. Në vijim mund të lexoni se pse duhet të jeni të përgatitur për kërcënimet e brendshme kibernetike, dhe si të merreni me to.
NDIKIMI DHE RËNDËSIA E SULMEVE TË BRENDSHME
Kërcënimet e brendshme ndaj rrjetës së kompanisë tuaj zakonisht përfshinë njerëzit të cilët punojnë në kompaninë tuaj, qoftë si punëtorë, qoftë si kontraktor. Ata kanë qasje në objektet e kompanisë tuaj dhe zakonisht kanë edhe llogaritë e tyre në kompjuterët e atij rrjeti. Ata dinë për kompaninë tuaj gjëra të cilat nuk i di dikush nga jashtë, siç janë: emri i administratorit të rrjetit, cilat aplikacione i përdorni, çfarë konfiguracioni të rrjetit keni, me cilat kompani keni kontrata apo bashkëpunoni, etj. Sulmuesit nga jashtë, në anën tjetër, duhet të skicojnë saktë rrjetën tuaj, të studiojnë informatat në lidhje me organizatën tuaj, të përdorin inxhinierinë sociale, etj. për të mbledhur informata senzitive nga të punësuarit e kompanisë tuaj, dhe të sigurojnë një qasje ilegale në llogarinë e dikujt nga të punësuarit aty, qoftë edhe me privilegjet më minimale. Pra, një sulmues i brendshëm ka avantazhin duke i pasur të gjitha këto, që një sulmues i jashtëm nuk i ka.
Përveç kësaj, disa kërcënime nuk vijnë nga ndonjë sulmues. Ato mund të vijnë si pasojë e ndonjë aksidenti. Mund të ndodhë që një punonjës e harron diskun USB me plot shënime sekrete të kompanisë në tualetin e një restoranti, apo mund të klikoj në ndonjë hiperlidhje të dyshimtë e pastaj të infektoj rrjetën e kompanisë me ndonjë malware. Kërcënimet e këtilla mund të jenë edhe më të kushtueshme për një kompani se sa sulmet nga jashtë, prandaj edhe duhet t’i kushtohet vëmendja adekuate.
KRAHASIMI I SULMEVE DHE KËRCËNIMEVE TË JASHTME DHE TË BRENDSHME
Pra, sulmet nga brenda mund të jenë shumë më të rrezikshme se ato nga jashtë. Sa i përket sulmuesve, ata të brendshmit kanë qasje në ndërtesën e kompanisë tuaj, e po ashtu kanë edhe llogari të hapura dhe kanë leje të përdorin rrjetën kompjuterike të kompanisë. Një sulmues nga jashtë nuk i ka këto privilegje, dhe për t’i marrë i duhet angazhim dhe mund i madh. Është shumë më lehtë të fitoni privilegje që nuk u takojnë (ang. privilege escalate) nga një llogari shfrytëzuesi që tashmë e keni, se të thyeni sigurinë e ndonjë shfrytëzuesi në radhë të parë.
Për shkak të privilegjeve për qasje që i kanë të punësuarit brenda një organizate, mund të jetë shumë më e vështirë të hetohet thyerja e sigurisë dhe të ndalohet ajo, se sa po të ishte një kërcënim nga jashtë. Kur një punonjës punon me të dhëna senzitive, është shumë e vështirë të dihet nëse është duke i keqpërdorë ato ose jo. Nëse ndonjëri nga ta hetohet që po keqpërdorë të dhënat senzitive, ata mund të arsyetohen se ishte një gabim i paqëllimtë duke e bërë edhe më të vështirë shpalljen e tij fajtor.
INDIKATORËT E KËRCËNIMEVE NGA BRENDA
Për shkak se është shumë më e vështirë të hetohen kërcënimet e brendshme, është jetike të dini indikatorët për të cilat duhet të keni kujdes.
Punëtorët e pakënaqur mund të shndërrohen në dëmtues (keqdashës) të brendshëm.
Më të rrezikshmit mund të jenë ata të cilët kanë pranuar njoftimin për përjashtim nga puna. Ata e dinë se nuk kanë më çka të humbin dhe nuk frikësohen më që do të përjashtohen. Varësisht nga natyra e organizatës tuaj dhe pozitës që mban, do të ishte mirë për ta të ndalonin punën menjëherë pasi të marrin vesh që janë larguar nga kompania. Kërkoni nga ta të dorëzojnë çfarëdo çelësi që mund të kenë dhe çaktivizoni llogaritë e tyre menjëherë. Kompanisë tuaj mund t’i kushtoj më lirë nëse e paguani punëtorin e përjashtuar menjëherë dhe ta largoni, se të vendosni që ai/ajo të mbetet në punë edhe për disa javë. Mirëpo nëse është e domosdoshme që ai/ajo të mbetet në punë edhe për disa ditë pas përjashtimit, shikojeni atë më më shumë kujdes.
Punëtorët e pakënaqur gjithashtu mund të paraqesin rrezik, edhe nëse nuk janë në procedurë përjashtimi. Shenjat e punonjësve të pakënaqur të cilët mund të paraqesin rrezik për sigurinë në një organizatë përfshinë ata punëtorë të cilët kanë konflikte të vazhdueshme me udhëheqësit dhe me bashkëpunëtorët, dhe ata të cilët demonstrojnë rënie të përformancës dhe plogështi të përgjithshme.
Interesant është që një lloj tjetër i indikacionit që një i punësuar apo kontraktor mund të rrezikoi rrjetin e organizatës tuaj nga brenda është kur ata, në mënyrë të çuditshme, shihen të entuziazmuar për punën e tyre. Ata edhe mund të dalin vullnetar të kryejnë ndonjë punë shtesë, jo për t’u ngritur në detyrë, por me qëllim të fitojnë sa më shumë qasje në shënimet senzitive. P.sh. mund të dalë një punëtor teknik – ndihmës tavoline – dhe të kërkoj të kryej punën e ndonjë administratori të rrjetës duke thënë që ka mjaft eksperiencë në menaxhimin e rrjetave.
Një indikacion tjetër të madh të një aktori të kërcënimi të brendshëm, paraqesin të punësuarit apo stafi që kanë pasur një ndryshim të madh dhe të pashpjeguar të rrethanave të tyre financiare. Ato para shtesë mund të kenë ardhur nga spiunazhi – qoftë industrial apo tjetër, minimi i kriptovalutave, ose vjedhja e parave nga llogaritë e korporatës.
PËRFUNDIM: MOS E NËNVLERËSONI RËNDËSINË E KËRCËNIMEVE TË BRENDSHME
Është më se e qartë se rreziqet dhe sulmet nga brenda janë një problem i madh për rrjetin e organizatës tuaj, pavarësisht nga industria apo konfiguracioni i rrjetit. Trajnimet e vazhdueshme dhe të shpeshta është çelësi i zvogëlimit të këtij rreziku. Njerëzit e kompanisë tuaj duhet të njihen me indikacionet e kërcënimeve të brendshme dhe të dinë se si të ruhen nga to. Ashtu që të ndihmoj në mbrojtjen nga kërcënimet aksidentale, punëtorët duhet të trajnohen se si të mbrohen nga inxhinieria sociale, dhe të kenë vëmendje të shtuar gjatë përdorimit të të dhënave senzitive. Njerëzit mësojnë më së miri kur trajnimet janë të shpeshta dhe të vazhdueshme, prandaj sesionet e trajnimit duhet të organizohen së paku dy apo tre herë në vit.
Tag:brendshme, kërcënimet, kontratorët, punëtorët