Polski
Kalendarz Kanały RSS Kontakt Ankiety
Szukaj
Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Home Zagrożenia Inne artykuły Rozpoznawanie wewnętrznych zagrożeń

Rozpoznawanie wewnętrznych zagrożeń

Tagi:

Wycieki korporacyjnych danych są w dzisiejszych czasach najpoważniejszymi zagrożeniami dla bezpieczeństwa IT - ten fakt jest często potwierdzany przez agencje rozwoju przemysłu, wyniki ankiet, analizy rynku i inne powiązane badania.

Zagrożenia wewnętrzne zawierają wszelkie szkodliwe działania na danych, które naruszają przynajmniej jedną z podstawowych zasad bezpieczeństwa informacji (integralność, dostępność, poufność) i pochodzą z wewnątrz firmowego systemu informatycznego.

Chociaż istnieje wiele różnych rodzajów zagrożeń wewnętrznych, najczęściej spotykanymi są:

  • Wszelkie naruszenia wewnętrznych przepisów bezpieczeństwa sieci i procedur, które mogłyby prowadzić do kradzieży danych;
  • Nieupoważnione wyszukiwania lub przeglądania, modyfikacje lub niszczenie poufnych danych;
  • Bezpośrednie ataki siłowe na hasła użytkowników i instalowanie w sieci trojanów, rootkitów i innych szkodliwych programów;
  • Ukierunkowana kradzież danych za pomocą nośników wymiennych, takich jak: dyski twarde, urządzenia USB, czytniki kart, nośniki CD / DVD itp.;
  • Kradzież urządzeń zawierających poufne dane: laptopów, dysków twardych, tabletów itd.;
  • Kradzież korporacyjnych baz danych ? w całości lub częściowo;
  • Nieautoryzowana inicjacja połączeń Wi-Fi w celu przesyłania poufnych danych;
  • Drukowanie ważnych dokumentów w celu usunięcia pozostałych egzemplarzy z siedziby przedsiębiorstwa.

To tylko kilka z wielu rodzajów różnych zagrożeń wewnętrznych.

Naruszenia poufnych danych są bezpośrednio związane z ryzykiem działalności gospodarczej, ponieważ firma może ponieść znaczne szkody w wyniku wycieku informacji:

  • Klienci mogą zostać utraceni na skutek wycieku baz danych klientów;
  • Technologie mogą zostać utracone na skutek wycieku tajemnic technologicznych;
  • Założyciele i inwestorzy mogą zadecydować o cięciach budżetowych na skutek wycieku informacji finansowych;
  • Licencje mogą zostać utracone, jeśli poufne dane nie są należycie chronione ? zgodnie z wymogami prawnymi.

Co gorsza, jeżeli reputacja przedsiębiorstwa zostanie znacznie nadszarpnięta, może to oznaczać zawieszenie działalności lub nawet całkowite zamknięcie firmy.


Drukuj
Udostępnij
Kaspersky Lab
Kaspersky Lab
Wszystkie artykuły z analiz
Wszystkie posty z bloga

Analizy

Spam i phishing w 2018 r.

Cyberzagrożenia finansowe w 2018 r.

Ewolucja mobilnego szkodliwego oprogramowania w 2018 r.

Zagrożenia dla użytkowników stron dla dorosłych w 2018 roku

Ataki DDoS w IV kwartale 2018 r.

Blog

Zdalnie kontrolowane domowe ładowarki pojazdów elektrycznych – zagrożenia i luki w zabezpieczeniach

Czy wiesz, ile jesteś wart?

Badanie dot. aplikacji umożliwiających korzystanie ze wspólnych samochodów (car sharing)

Żadnej taryfy ulgowej dla szkodnika ExPetr

ExPetr/Petya/NotPetya jest programem Wiper, nie Ransomware

Kaspersky Anti-virus Logo

©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.

kaspersky.pl

Produkty i Usługi

Sklep

Zagrożenia

Do pobrania

Pomoc techniczna

Partnerzy

O firmie

securelist.pl

Analizy

Statystyki

Encyklopedia

Słownik