Dahili Kötüye Kullanım, Güvenlik Tehditleri Olarak Virüsleri Kasıyor

Şirket içerdekileri, virüsleri En çok bildirilen güvenlik olayı, saygın ABD Bilgisayar Güvenliği Enstitüsü'nün (CSI) yıllık raporunun bildirdiğine işaret etti.

2007 yılı için düzenlenen Bilgisayar Suç ve Güvenlik Araştırması, ABD şirketlerinden ve devlet kurumlarından 494 güvenlik personeli tarafından incelenerek, içeriden öğrenilen olaylara atıfta bulunuldu. ankete katılanların yüzde 59'u, sadece yüzde 52'si bir önceki yıl geleneksel bir virüsle karşılaştıklarını belirtmiştir.

2000'de bu yana hem içeriden hem de virüs olaylarından dolayı düşüş yaşanmıştır, ancak bu ilk kez içeriden gelen olaylara virüslerden daha fazla bildirilmiştir. CSI, bu tür olayları çok genel bir şekilde tanımlamakta, şirket bilgilerini sızdırmak ya da çalmak, korsan yazılım kullanmak ya da pornografiye erişmek gibi suistimalleri kapsamaktadır.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Diğer Yükselişte yaşanan olay türü, ankette yanıt verenlerin yüzde 50'sinin yakında BT çalışanlarının karşı karşıya kaldığı ikinci en büyük güvenlik sorunlarından biri olarak virüsün üstesinden gelebileceği 'dizüstü bilgisayar ve mobil cihaz hırsızlığı' oldu.

CSI, Anket sonuçlarından sert sonuçlar çıkarmaktan, güvenlik sağlayıcılarının, kendilerini tehdit eden şirketler olmak üzere, şirketlere karşı kendilerini korumak için en zorlayıcı olan, kendi iş alanlarını tanıtmaya yönelik çıkarları olan bir kereye mahsus olduğunu belirttiler. Bu, belirli tehditlerin ciddiyetini - insidansın aksine- yargılamak zorlaştırmaktadır.

Katılımcılar ayrıca, örgütlerin saldırı için özel olarak seçtiklerini hissettikleri, hedefe yönelik saldırıların daha yüksek bir oranını da bildirmiştir. Sorgulananların yüzde yirmi sekizi, bu tür saldırılardan biriyle beş arasında rapor verdiğini, yüzde 67'sinin ise bu şekilde saldırıya uğrayıp uğramadıklarına dair bir fikri olmadıklarını belirtti.

İnternet tabanlı saldırılar artık sıkı bir şekilde bütünleşiyor ve şirket arasındaki çizgileri bulanıklaştırıyordu. ve tüketici güvenliği, geleneksel olarak ayrı bir endişe olarak görülüyor.

"Geçmişte, güvenlik uzmanları ve ağlarına saldıran suçlular arasında bir mücadele oldu. Şimdi, resim daha karmaşık. Suçlular hem kurumsal ağlara hem de Müşteri verilerini çalıyorlar ve bu verileri bireysel tüketicilere saldırmak için kullanıyorlar. ”diye belirtiyor. Rapor, şu sonuca varıyor:

CSI anketi ABD şirketlerinde güvenlik endişelerinin oldukça karmaşık ve karmaşık bir resmini çiziyor, ancak diğerlerinin lejyonuna göre bir avantajı var. satıcı raporları artık haber sayfalarını çöp haline getiriyor - bu bağımsız.