התעללות פנימית עוברת וירוסים כאיום ביטחוני

גורמים פנימיים בחברה השתלטו על וירוסים כמו דיווח הדו"ח השנתי של המוסד לביטחון ממוחשב בארה"ב (CSI).

הסקר השנתי לפשעי מחשב ולביטחון שנערך בשנת 2007 סקר 494 אנשי אבטחה מהתאגידים האמריקאיים ומממשלות ממשלתיות, ומצא כי התקיימו אירועים פנימיים ב -59% מהנשאלים, בעוד שרק 52% אמרו שהם נתקלו בנגיף קונבנציונאלי בשנה שעברה. [

] תקריות פנימיות ווירוסים כבר יורדות מאז שנת 2000, אך זו הפעם הראשונה שבמקרים הפנימיים דווחו יותר מוירוסים. ה- CSI מגדיר תקריות כאלו באופן כללי מאוד, תוך כיסוי של התעללות כגון דליפה או גניבת מידע של חברה, שימוש בתוכנות פירטיות או גישה לפורנוגרפיה. [

[קריאה נוספת: תיבות NAS הטובות ביותר עבור הזרמת מדיה וגיבוי]

סוג של אירוע על עליית היה "הנייד ואת המכשיר הנייד" גניבה, אשר ב 50 אחוז מהנשאלים בסקר יכול בקרוב גם לעקוף את הנגיף להיות השני הטרחה הביטחון המדווח ביותר בפני צוות ה- IT.

CSI מתרחקת מלקבוע מסקנות קשות ממספרי הסקר, וציין יותר מפעם אחת שלספקי הביטחון יש אינטרס לקדם את תחום העסקים שלהם, כולל איומים פנימיים - כאמצעי דחוף ביותר לחברות להגנה על עצמן. דבר זה מקשה על מידת החומרה - בניגוד לשכיחות - של איומים ספציפיים. [

] המשיבים דיווחו גם על שכיחות גבוהה יותר של תקיפות ממוקדות, שבהן הארגונים הרגישו שהם נבחרו במיוחד להתקפה. 28% מהנשאלים דיווחו כי בין אחד לחמישה פיגועים כאלה, 67% לא ידעו אם הותקפו בדרך זו או לא.

התקפות מבוססות אינטרנט היו עכשיו משולבות היטב, מטשטשות את הקווים בין החברה "נראה שבעבר המאבק נעשה כאחד בין אנשי הביטחון לבין הפושעים שתוקפים את הרשתות שלהם, עכשיו התמונה מסובכת יותר, הפושעים תוקפים הן את הרשתות והן את הרשתות. לגנוב נתוני לקוחות, והם משתמשים בנתונים אלה כדי לתקוף את הצרכנים הפרטיים ", מסכם הדו"ח.

סקר CSI מצייר תמונה מטושטשת ומורכבת של דאגות ביטחוניות בחברות אמריקאיות, אבל יש לה יתרון אחד על הלגיון של אחרים בעיקר דוחות מונעי הספק מאשר עכשיו המלטה את דפי חדשות - היא עצמאית