Empleados de «riesgo de vuelo» involucrados en el 60% de los incidentes de seguridad cibernética interna


Los empleados que planean dejar sus trabajos están involucrados en el 60% de los incidentes de seguridad cibernética y las fugas de datos, sugiere una investigación reciente

Según el Securonix 2020 Informe de amenazas internas, publicado el miércoles, los empleados de «riesgo de fuga», generalmente considerados individuos a punto de renunciar o dejar un trabajo, a menudo cambian sus patrones de comportamiento de dos meses a dos semanas antes de realizar un ataque interno.

Los incidentes internos son causados ​​por individuos dentro de una organización en lugar de actores de amenazas externas. Los empleados o contratistas con acceso privilegiado a los sistemas pueden causar daños, robar o vender datos, o ser la causa de una falla de seguridad, como cargar o mover recursos confidenciales a servicios de terceros sin permiso.

Ver también: Este nuevo e inusual troyano promete a las víctimas la exención de impuestos COVID-19

Un caso de 2019 que involucra a Development Micro, por ejemplo, involucró a un empleado deshonesto que fue atrapado robando datos de clientes para vender los registros a otros para su uso en estafas específicas.

Securonix dice que la exfiltración de datos confidenciales sigue siendo la amenaza interna más común, a menudo a través de transferencias de correo electrónico o cargas world wide web a servicios de almacenamiento en la nube, incluidos Box y Dropbox. Este vector de ataque es seguido por abuso de cuenta privilegiado.

Después de examinar cientos de incidentes internos en diferentes sectores verticales de la industria, la empresa de seguridad cibernética dijo que aproximadamente el 80% de los empleados con riesgo de fuga tratarán de llevar datos patentados con ellos.

En overall, el 43.75% de los iniciados reenvió contenido a correos electrónicos personales El 16% abusó de los privilegios de colaboración en la nube y el 10% realizó descargas de datos agregados durante los ataques analizados en el informe. USB no autorizado y dispositivos de almacenamiento extraíbles también se utilizan comúnmente para deslizar datos.

CNET: Cronología de prohibición de Huawei: empresa china critica nuevos controles de exportación de EE.UU. &#39perniciosos&#39

screenshot-2020-05-19-at-01-56-31.png

Sin embargo, el uso indebido de unidades extraíbles para robar información está disminuyendo a medida que más empresas que nunca están restringiendo o bloqueando los USB por completo, y muchas organizaciones, potencialmente motivadas por la pandemia de COVID-19, están haciendo la transición a la nube y a IaaS plataformas

El mayor número de incidentes de exfiltración de datos tuvo lugar en las industrias farmacéutica, financiera y de TI.

El uso compartido de cuentas, las dificultades para clasificar los datos como confidenciales o no confidenciales al considerar los privilegios de acceso, la imposibilidad de implementar controles de cuenta con los menos privilegios y la elusión constante de los controles de TI son frecuentes, sugiere el informe, y las grandes empresas en unique «encuentran difícil sacar conclusiones acerca de tales incidentes principalmente debido a la falta o diferencias entre políticas y procedimientos para cada línea de negocio «.

TechRepublic: A un ciudadano estadounidense promedio le robaron información individual al menos 4 veces en 2019

Securonix sugiere que los algoritmos pueden ser útiles para monitorear a los empleados en busca de actividades deshonestas marcando anomalías de comportamiento, así como midiendo el volumen de datos y las transferencias que parecen estar más allá de las actividades normales de referencia.

«El uso de tecnologías tradicionales, como herramientas DLP, soluciones de administración de acceso privilegiado (PAM) y otras soluciones puntuales, no es suficiente para detectar el comportamiento de amenazas internas hoy en día», agregó Securonix. «La adopción de sistemas en la nube presenta un complejo tejido de amenazas que requiere análisis de seguridad avanzados que utilizan algoritmos diseñados específicamente para detectar resultados específicos».

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia unique