Причина 11% киберинцидентов в компаниях — использование теневых ИТ
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Причина 11% киберинцидентов в компаниях — использование теневых ИТ

Татьяна Никитина 22 Декабря 2023 - 17:57
...
Причина 11% киберинцидентов в компаниях — использование теневых ИТ

Согласно результатам опроса, проведенного по заказу «Лаборатории Касперского», в 2022 и 2023 гг. с киберинцидентами столкнулись 77% бизнес-структур. В 11% случаев атаку спровоцировало использование сотрудниками нежелательных цифровых инструментов.

В опросе приняли участие 1260 специалистов по ИТ и ИБ из 19 стран, в том числе России. Все они работают в компаниях разной величины, занимая посты менеджера и выше.

Как оказалось, обострившаяся из-за BYOD проблема использования на работе несанкционированных приложений, мобильников, флешек, устаревшего оборудования и наиболее актуальна для ИТ-индустрии (16% киберинцидентов). Высоки также риски на объектах КИИ, в транспортных и логистических компаниях (по 13%).

Ситуацию усугубляет тот факт, что во многих организациях не прописана ответственность сотрудников за нарушения политик безопасности и отсутствует соответствующий контроль.

 

В реальности рисков, связанных с использованием теневых ИТ, все недавно убедились га примере Okta. Сотрудник техподдержки хранил учетные данные для доступа к системе в своем Google-аккаунте; злоумышленникам удалось взломать его (или персональный девайс), войти в систему и украсть имена и имейл-адреса пользователей, среди которых числились Cloudflare и 1Password.

«Сотрудники, использующие приложения, устройства и облачные сервисы, не одобренные ИТ-отделом, рассуждают так: если у них надёжный разработчик, значит, они безопасны, — комментирует Алексей Вовк, руководитель управления ИБ Kaspersky. — Однако сторонние поставщики применяют так называемую модель разделённой ответственности. Она означает, что, нажимая „Я согласен”, пользователь подтверждает, что будет регулярно обновлять ПО и берёт на себя ответственность за инциденты, связанные с его использованием (включая утечку корпоративных данных)».

Снизить риски в отношении теневых ИТ помогут рекомендации экспертов:

  • укрепить связи с ИТ-отделом внутри компании;
  • регулярно проводить инвентаризацию ИТ-активов и проверять внутреннюю сеть;
  • ограничить доступ к внутренним системам для удаленных сотрудников, обеспечить контроль;
  • ограничить использование сторонних сервисов;
  • обучать сотрудников основам ИБ, повышать квалификацию ИТ-персонала;
  • использовать надёжные защитные решения, такие как Kaspersky Security для бизнеса и Kaspersky Endpoint Security Cloud.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД России запустило чат-бот для помощи жертвам мошенников
Яков Шпунт 27 Декабря 2024 - 10:36
Домашние пользователи Защита от мошенничества
МВД России запустило чат-бот для помощи жертвам мошенников

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) запустило чат-бот в Telegram для помощи пострадавшим от телефонных мошенников.

Бот, как сообщает подразделение, призван помочь принять правильное решение в стрессовой ситуации, когда преступники получили контроль над приложениями и онлайн-сервисами. Адрес бота — @cyberpolicerus_bot.

Как сообщает официальный представитель МВД Ирина Волк, конечная цель мошенников часто не ограничивается только кражей денег:

«Запугав потерпевших, аферисты не только требуют расстаться с деньгами, но и провоцируют на различные преступления, в том числе террористической направленности».

По оценкам ТАСС, количество инцидентов, связанных с попытками поджога различных объектов, превысило 40. Большинство тех, кто под влиянием злоумышленников пошел на преступления, составляют студенты и пенсионеры.

По данным исследования Ozon, проведенного в декабре 2024 года, с онлайн- и телефонным мошенничеством сталкивались 75% россиян или их родственников.

Средний возраст жертв аферистов составил 65 лет. Каждый десятый случай мошенничества завершился кражей денежных средств, из них треть потеряла более 50 тыс. рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Бесплатный декриптор теперь доступен жертвам шифровальщика ShrinkLocker
Новость
Бесплатный декриптор теперь доступен жертвам шифровальщика S...
Nokia расследует возможную утечку исходного кода
Новость
Nokia расследует возможную утечку исходного кода
Разработчики Winamp удалили репозиторий с исходным кодом спустя месяц
Новость
Разработчики Winamp удалили репозиторий с исходным кодом спу...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.