Внутренние злоупотребления обманывают вирусы как угрозу безопасности

Инсайдеры компании обогнали вирусы как сообщили в ежегодном отчете авторитетного Института компьютерной безопасности США (CSI).

Ежегодное исследование компьютерной преступности и безопасности за 2007 год опросило 494 сотрудников служб безопасности из американских корпораций и правительственных учреждений, установив, что инциденты, связанные с инсайдерами, были упомянуты на 59 процентов респондентов, тогда как только 52 процента заявили, что столкнулись с обычным вирусом в предыдущем году.

Как инсайдерские, так и вирусные инциденты снижаются с самого высокого уровня в 2000 году, но это первый случай, когда инсайдерские инциденты больше сообщений, чем вирусов. CSI определяет такие случаи в самом общем виде, охватывающий такие злоупотребления, как утечка или краже информации компании, используя пиратское программное обеспечение, или доступа к порнографии

[Дальнейшее чтение: Лучший NAS коробка для потокового воспроизведения и резервного копирования].

Другого Тип инцидента на подъеме - это кража «ноутбука и мобильного устройства», которая в 50% опрошенных в ходе опроса может вскоре также обогнать вирус, чтобы стать второй самой опасной проблемой безопасности, с которой столкнулись ИТ-специалисты.

CSI убегает из жестких выводов из данных опроса, отмечая не раз, что поставщики безопасности заинтересованы в продвижении своей собственной конкретной области бизнеса, в том числе в отношении инсайдерских угроз, как наиболее актуальной для компаний, чтобы защитить себя. Это затрудняет суждение о серьезности - в отличие от случаев - конкретных угроз.

Респонденты также сообщили о более высокой частоте целенаправленных атак, когда организации считают, что они были специально выделены для нападения. Двадцать восемь процентов опрошенных сообщили об одном-пяти таких нападениях, причем 67 процентов не знали, были ли они атакованы таким образом или нет.

Атаки в Интернете теперь стали тесно интегрированными, размывая линии между компанией и потребительская безопасность, традиционно рассматриваемая как отдельные проблемы.

«В прошлом борьба была брошена как одна из профессионалов безопасности и преступников, которые атакуют свои сети. Теперь картина сложнее. Преступники атакуют как корпоративные сети, так и кражи данных клиентов, они используют эти данные для последующего нападения на отдельных потребителей », - заключает доклад.

Опрос CSI представляет собой довольно запутанную и сложную картину проблем безопасности в американских компаниях, но у нее есть одно преимущество перед легионами других в основном отчеты, основанные на поставщиках, чем теперь засоряют страницы новостей - они независимы.