Джерелом 80% внутрішніх атак є незадоволені співробітники

22:49 31.05.2007

Істотна частина інцидентів, пов’язаних з нанесенням збитку ІТ-структурам компаній, має відношення до діючих чи колишніх співробітників цих компаній. Мова йде про людей, що мають схильність до запізнень, прогулів, сварок з колегами і просто поганому виконанню посадових обов’язків. Такі результати дослідження, що проводилося протягом 5 років фахівцями Секретної служби США і координаційного центра з питань комп’ютерної безопаности CERT при університеті Карнегі-Меллона.

80 відсотків організаторів так званих внутрішніх атак - люди, з якими недобре обійшлися роботодавці. Усього в дослідження включені 49 фактів дестабілізації ІТ-інфраструктури: від закладання логічних бомб до фінансових афер. Суми збитку при цьому варіювалися від 500 доларів до десятків мільйонів.

За даними фахівців CERT, 92% внутрішніх атак пішли за негативним моментом, пов’язаним з відносинами в колективі: сваркою, зниженням у посаді чи звільненням. При цьому в 59% випадків уже звільнені співробітники одержували доступ до систем колишніх роботодавців через старі паролі чи, використовуючи розширені адміністративні права, починали атаки ще до звільнення.

86% організаторів атак займали позиції технічних фахівців. 90% даних фахівців мали права адміністраторів ІТ-систем. Як превентивні міри проти подібних атак автори дослідження рекомендували ретельно видаляти облікові записи колишніх працівників, перевіряти статус облікових записів. І вчасно виявляти незадоволених співробітників.

По матеріалам http://www.securitylab.ru.


Leave a Reply

You must be logged in to post a comment.