Опубликован отчет о рисках инсайдерского мошенничества

Предприятия не могут справиться с электронным мошенничеством

Кирилл Токарев 07 Марта 2013 - 18:56

Корпорации

Системы защиты личных данных

Защита персональных данных

Системы резервного копирования и восстановление данных

Системы защиты данных от потери

Инсайдеры

Утечки информации

Кибербезопасность

...

Attachmate Corporation и Ponemon Institute на днях опубликовали результаты своего ежегодного расследования «The Risk of Insider Fraud». Согласно этому документу, в среднем, организации сталкиваются со случаями мошенничества примерно каждую неделю.

С другой стороны только 44% респондентов утверждают, что их организации пытаются как-то предотвратить подобные инсайдерские угрозы. Особенно беспокоит тот факт, что компании обычно требуется около 87 дней, чтобы определить случай мошенничества и 105 дней на выяснение причины возникновения угрозы. Кроме того, цифры показывают, что 73% респондентов признались, что «шутки» сотрудников стоили им финансовых убытков и существенного падения репутации бренда.

Очень часто встречаются случаи, когда рядовые сотрудники используют данные вышестоящих менеджеров для получения доступа к засекреченным данным. Примерно 81% организаций, принимавших участие в исследовании, говорили о подобных происшествиях.

Огромное внимание стоит уделить и распространенной на западе практике «принеси свое устройство» (BYOD). Как и ожидалось, подобные инициативы привели к увеличению риска мошенничества, что объясняется отсутствием надежных протоколов безопасности.

«Эти данные наглядно доказывают, что в целом в сети предприятия активность отдельного работника вообще не отслеживаются. Они попросту невидимы», – пояснил Лари Понемон – глава и основатель Ponemon Institute. «У многих организаций есть политики и процедуры, регламентирующие условия работы и предотвращающие случаи мошенничества. Однако никто не может гарантировать, что пользователи будут следовать этим правилам, особенно с учетом популяризации практики BYOD».

Это лишь один из факторов, обуславливающих трудности с налаживанием эффективной электронной защиты на предприятиях. Как говорит Кристин Мейерз – директор по корпоративным решениям по безопасности в Attachmate, более современные защитные программы позволят минимизировать риски, записывая все действия пользователя и немедленно показывающие, что же именно произошло на компьютере.

В рамках исследования было опрошено около 700 сотрудников крупнейших западных организаций. Ознакомиться с отчетом вы можете по этому адресу.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Октября 2025 - 19:55

R-Vision SIEM Корпорации Системы мониторинга событий безопасности SIEM-системы R-Vision

В R-Vision SIEM 2.5 появился раздел «Покрытие MITRE ATT&CK»

Компания R-Vision выпустила версию R-Vision SIEM 2.5 — систему управления событиями информационной безопасности. Релиз отмечается нововведениями, направленными на улучшение аналитики, автоматизацию реагирования и повышение удобства работы SOC-команд.

Главное новшество — раздел «Покрытие MITRE ATT&CK», который показывает, какие техники и подтехники фреймворка уже покрываются существующими правилами детектирования.

Это помогает специалистам быстро понять, какие угрозы система распознаёт, а какие требуют доработки.

В R-Vision SIEM также появилась возможность управлять конечными устройствами напрямую — выполнять действия активного реагирования, например:

удалять подозрительные файлы;
изолировать заражённый узел;
останавливать процессы;
блокировать домены и IP-адреса через добавление записей в hosts (техника DNS Sinkholing).

Такие функции упрощают оперативное реагирование и позволяют аналитикам моментально пресекать угрозы без переключения между системами.

Обновление также затронуло пользовательский интерфейс и работу с событиями. Теперь можно:

добавлять события в «Избранное», чтобы собирать все ключевые артефакты расследования в одном месте;
сравнивать события построчно, чтобы видеть различия между текущим и эталонным инцидентом;
создавать виджеты прямо из поиска и сразу визуализировать результаты.

Кроме того, дашборды теперь поддерживают переменные — достаточно изменить одно значение, чтобы обновился весь отчёт, что заметно ускоряет анализ.

В новой версии реализована обновлённая модель событий, основанная на принципе «субъект–объект». Она делает данные более понятными и единообразными для аналитиков и инженеров. Появилась поддержка динамических полей с JSON-структурами, к которым можно обращаться напрямую через RQL-запросы.

Другие улучшения:

Поддержка сбора событий по FTP и SMB.
Аудит изменений активных списков, включая действия пользователей и правил корреляции.
Определение источников событий по маске, без привязки к конкретным точкам входа.

Как отмечают разработчики, новая версия делает SIEM более удобным инструментом для оперативного анализа и реагирования, когда аналитик может не только видеть картину событий, но и сразу действовать.

Предприятия не могут справиться с электронным мошенничеством

Читайте также