ВНУТРЕННИЙ ВРАГ: СОТРУДНИК УНИВЕРСИТЕТА ПРЕДСТАЛ ПЕРЕД СУДОМ ЗА МАССОВУЮ УТЕЧКУ ДАННЫХ СТУДЕНТОВ
Это не хакерская атака извне. Это тревожный сигнал о самом опасном векторе угрозы — человеческом факторе. В Ирландии сотрудник Университетского колледжа Дублина предстанет перед судом по обвинению в НЕЗАКОННОМ ДОСТУПЕ к конфиденциальным данным студентов. Мужчина, чьи должностные полномочия должны были гарантировать кибербезопасность, был арестован после расследования.
Инсайдерская угроза — это тихий убийца защиты информации. В данном случае не потребовалось изощренное вредоносное ПО, фишинг или эксплуатация 0-day уязвимости. Достаточно было легитимного доступа, которым злоупотребили. Это классический пример того, как рушится внутренняя безопасность, оставляя личные данные беззащитными перед злоупотреблением.
«Этот инцидент — верхушка айсберга, — заявляет эксперт по цифровой криминалистике, пожелавший остаться неизвестным. — Утечка данных из-за инсайдера часто остается в тени, но ее последствия могут быть разрушительнее, чем атака ransomware. Здесь речь идет не о шифровании файлов, а о глубоком нарушении доверия».
Каждому, чьи данные хранятся в любой организации, должно быть не по себе. Если это происходит в престижном университете, что мешает повториться такому в вашем банке или больнице? Безопасность блокчейна и крипто-технологии бессильны, если человек с правами доступа решает стать звеном атаки.
Ожидайте волны подобных дел по всему миру. Регуляторы перестанут смотреть на инсайдерские угрозы сквозь пальцы. Цена утечки — это не только штрафы, но и необратимая потеря репутации.
Доверяй, но проверяй тех, кто внутри системы. Иначе следующий заголовок будет о тебе.
