Η νέα προσέγγιση της PeS Cybersecurity με λύσεις της Proofpoint για την ανίχνευση και αντιμετώπιση τους!
Οι κυβερνοαπειλές έχουν εξελιχθεί και δεν περιορίζονται πλέον σε επιθέσεις από απομακρυσμένους εισβολείς. Προκύπτουν όλο και συχνότερα από εκείνους που έχουν ήδη πρόσβαση στα συστήματα και τα δεδομένα, τους insiders. Στελέχη, υπάλληλοι ή χρήστες με δικαιώματα, όλοι μπορούν, σκόπιμα ή ακούσια, να αποτελέσουν αφετηρία για σημαντικές διαρροές δεδομένων.
Καθώς οι τεχνολογικές λύσεις θωρακίζουν όλο και πιο αποτελεσματικά την περίμετρο, οι κυβερνοεγκληματίες στρέφονται προς την καρδιά του οργανισμού. Ο άνθρωπος και τα προνόμια πρόσβασης που διαθέτει βρίσκονται πλέον στο επίκεντρο. Σε αυτό το μεταβαλλόμενο τοπίο, όπως αναδεικνύεται και από τα ευρήματα της Proofpoint, η ανάγκη για πρόληψη, ανίχνευση και άμεση απόκριση απέναντι στις εσωτερικές απειλές καθίσταται επιτακτική. Πρόκειται για μια πραγματικότητα με σοβαρό λειτουργικό και οικονομικό αντίκτυπο για κάθε επιχείρηση.
Η πραγματικότητα των Insider Threats
Ανεξαρτήτως πρόθεσης, οι insiders έχουν τη δυνατότητα να προκαλέσουν διαρροές ευαίσθητων πληροφοριών, παραβιάσεις κανονισμών και σοβαρές επιχειρησιακές συνέπειες. Οι απειλές αυτές μπορούν να κατηγοριοποιηθούν σε τρεις βασικές μορφές:
- Απρόσεκτοι ή αμελείς χρήστες, οι οποίοι αποτελούν τη συχνότερη μορφή insider threat. Πρόκειται για άτομα που, χωρίς κακή πρόθεση, κάνουν λάθη ασφαλείας όπως αδύναμους κωδικούς, κλικ σε κακόβουλα emails ή χρήση ανεπίσημων καναλιών διαμοιρασμού αρχείων. Σύμφωνα με την έκθεση της
- Κακόβουλοι insiders, όπως δυσαρεστημένοι εργαζόμενοι ή εσωτερικοί χρήστες που σκόπιμα διαρρέουν ή αφαιρούν δεδομένα. Η έκθεση Proofpoint Data Loss Landscape Report 2024 καταγράφει ότι το σχετίζονται με άτομα που έχουν αποχωρήσει πρόσφατα από τον οργανισμό, με σημαντικό ποσοστό να αποδίδεται σε αποδεδειγμένη πρόθεση πρόκλησης ζημιάς.
- Compromised accounts, δηλαδή περιπτώσεις όπου ένας κακόβουλος εξωτερικός χρήστης αποκτά πρόσβαση σε εσωτερικά συστήματα μέσω τεχνικών όπως phishing, credential theft ή session hijacking Αυτές οι περιπτώσεις είναι οι πιο δαπανηρές, με το κόστος να ξεπερνά τα 000 δολάρια ανά περιστατικό, καθώς οδηγούν σε ανεξέλεγκτη πρόσβαση σε κρίσιμα συστήματα.
Ο αντίκτυπος στην επιχείρηση
Η Proofpoint αναφέρει ότι οι οργανισμοί δαπανούν κατά μέσο όρο 15,38 εκατομμύρια δολάρια ετησίως για την αντιμετώπιση περιστατικών insider threats. Η έκθεση της Proofpoint Data Loss Landscape Report 2024, δείχνει ότι το 67% των επιχειρήσεων καταγράφει από 21 έως και πάνω από 40 τέτοια περιστατικά κάθε χρόνο, αριθμός που αυξάνεται σταθερά την τελευταία πενταετία.
Η πρόκληση είναι διπλή. Αφενός, τα περιστατικά αυτά προέρχονται από χρήστες που δεν θεωρούνται κακόβουλοι, και αφετέρου, συχνά δεν εντοπίζονται έγκαιρα, επιτρέποντας τη συνέχιση της διαρροής για ημέρες ή εβδομάδες.
Η απάντηση της PeS Cybersecurity και της Proofpoint
Για την αποτελεσματική αντιμετώπιση των insider threats, η PeS Cybersecurity υλοποιεί ολοκληρωμένες λύσεις βασισμένες στην τεχνολογία της Proofpoint και περιλαμβάνουν:
- Ορατότητα σε επίπεδο χρήστη και δραστηριότητας, με δυνατότητα ανίχνευσης ασυνήθιστων ενεργειών, μη εξουσιοδοτημένων μεταφορών αρχείων ή πρόσβασης σε κρίσιμα συστήματα
- Εντοπισμό υψηλού ρίσκου χρηστών, με βάση την πρόσβαση, τη συμπεριφορά και το ιστορικό συμμόρφωσης
- Αυτοματοποιημένες πολιτικές DLP που προσαρμόζονται στο προφίλ κάθε χρήστη και αποτρέπουν κρίσιμες ενέργειες σε πραγματικό χρόνο
- Εκπαιδευτικές καμπάνιες awareness, για την ενίσχυση της ψηφιακής συνείδησης σε όλα τα επίπεδα της επιχείρησης
Σύμφωνα με την έκθεση Data Loss Landscape Report 2024, οι οργανισμοί που εφάρμοσαν στοχευμένες πολιτικές DLP παρουσίασαν 42% λιγότερα περιστατικά διαρροής δεδομένων, αποδεικνύοντας την αξία μιας προληπτικής προσέγγισης.
Οι εσωτερικές απειλές δεν είναι μελλοντικός κίνδυνος. Είναι ήδη εδώ και οι επιχειρήσεις οφείλουν να τις αντιμετωπίζουν με τον ίδιο βαθμό σοβαρότητας όπως και τις εξωτερικές. Η PeS Cybersecurity, με την υποστήριξη της Proofpoint, προσφέρει τις απαραίτητες τεχνολογίες και πρακτικές για μια στρατηγική ασφάλειας προσανατολισμένη στον άνθρωπο και τη συμπεριφορά του.
