COMMENT DÉCELER UNE MENACE INTERNE

admin Sensibilisation à la sécurité

La plupart des entreprises sont conscientes des menaces posées par les pirates informatiques externes ou les acteurs malveillants envers leurs affaires. Des milliers, si ce n’est des millions, de dollars sont investis chaque année par ces entreprises pour protéger leur réseau contre des accès externes non autorisés. Mais la plupart des entreprises n’investissent pas autant d’effort ou de ressources pour se protéger de menaces provenant de l’interne. Les menaces internes représentent autant une menace et peuvent causer autant de dommages aux entreprises que les menaces des pirates informatiques externes. Les statistiques suivantes illustrent le danger des menaces internes aux entreprises :

Soixante pour cent de toutes les attaques contre les réseaux qui ciblaient les organisations de soins de la santé en 2016 provenaient de menaces internes.
En 2018, 53 pour cent des entreprisesont déclaré avoir été victimes de menaces internes lors des 12 mois précédents.
Le coût total moyenpour les entreprises touchées par des menaces internes est de 8,76 million $.
Le temps moyen requis pour contenir une menace interne est de 73 jours.

TYPES DE MENACES INTERNES

Il existe deux types de menaces internes dont les entreprises devraient être conscientes lorsqu’elles tentent de sécuriser leurs réseaux. Négliger l’un ou l’autre de ces types de menaces internes peut rendre une entreprise vulnérable à une attaque interne. Les types de menaces internes incluent :

Personnes internes malveillantes/intentionnelles. Il s’agit d’individus qui cherchent intentionnellement des façons de faire du sabotage contre l’entreprise en compromettant ses données.
Personnes internes accidentelles/non intentionnelles.Ces individus exposent involontairement l’entreprise à des risques par négligence ou par des pratiques de travail inadéquates.

EXEMPLES DE MENACES INTERNES

Voici quelques exemples d’entreprises qui ont été victimes de menaces internes pour différentes raisons:

Anthem: En 2017, la compagnie d’assurance maladie BlueCross BlueShield a envoyé un avis à environ 18 000 de ses clients couverts par une assurance maladiepour les informer qu’il y avait eu violation de leurs données. LaunchPoint Ventures, le fournisseur des services de coordination du régime d’assurance maladie d’Anthem, a déclaré avoir découvert qu’un de ses employés volait des renseignements personnels des clients, tels que les numéros d’assurance maladie, numéros d’assurance sociale et numéros d’assurance santé.
Target: Les supermarchés Target ont été victimes d’une importante violation de données en 2013. Ils ont annoncé que les renseignements personnels d’environ 110 millionsde leurs clients avaient été compromis; les données compromises incluaient des renseignements personnels et de cartes de crédit/débit. Un employé d’un fournisseur indépendant de Target avait involontairement facilité cette violation en étant victime d’un courriel d’hameçonnage; les pirates informatiques ont ensuite pu installer un logiciel malveillant pour accéder aux données protégées.
Sage: En 2016, la firme de logiciels Sage a annoncé qu’une violation de données avait compromis les donnéesd’environ 280 de leurs clients d’affaires au Royaume-Uni. Un de leurs employés avait utilisé un nom d’utilisateur interne pour accéder à des données non autorisées et, ainsi, avait été capable de compromettre le réseau.

FACTEURS DE RISQUES DES MENACES INTERNES

Considérant les dommages qui peuvent être causés par des menaces internes, il est essentiel de rapidement déceler et mitiger toute vulnérabilité potentielle. Certains facteurs qui peuvent exposer les entreprises à des risques accrus de menaces internes incluent :

Accès sans restriction: Les employés dont l’accès n’est pas réglementé ou qui est contrôlé de façon inadéquate constituent souvent une grave menace à l’entreprise. Les violations de données volontaires ou involontaires causées par ces employés peuvent souvent être désastreuses. Idéalement, le principe du droit d’accès minimal devrait être utilisé lorsqu’un accès est alloué; un employé ne devrait avoir que l’accès minimal requis pour exécuter ses tâches.
Pratiques de sécurité inadéquates: L’utilisation, par les employés, de pratiques de sécurité inadéquates, telles qu’utiliser des mots de passe faibles, réutiliser des mots de passe, cliquer sur des liens contenus dans des courriels douteux ou laisser des ordinateurs déverrouillés, peuvent exposer les entreprises à des risques de menaces internes. De la formation régulière devrait être donnée pour conscientiser les utilisateurs sur l’importance de bonnes pratiques de sécurité.
Apportez votre appareil personnel (BYOD): Les employés qui utilisent leurs appareils personnels pour effectuer des activités reliées au travail peuvent exposer leurs entreprises à des risques. Les appareils personnels ne peuvent pas être sécurisés adéquatement et représentent donc un risque.

Chez Orenda Security, nous connaissons tous les risques de menaces internes et externes pour les réseaux d’entreprises. Nous offrons la sécurité infonuagique, les tests d’intrusion, et les tests dynamiques pour protéger votre réseau.

Contactez-nous dès aujourd’hui et demandez une soumission!

COMMENT DÉCELER UNE MENACE INTERNE

TYPES DE MENACES INTERNES

EXEMPLES DE MENACES INTERNES

FACTEURS DE RISQUES DES MENACES INTERNES

ARTICLES CONNEXES

FAITS ET STATISTIQUES 2018 SUR L’ÉTAT DE LA CYBERSÉCURITÉ

4 CONSEILS DE CYBERSÉCURITÉ POUR AIDER APRÈS LA VIOLATION DE DONNÉES DU MARRIOTT

COMMENT LE CHEVAL DE TROIE XMRIG SE GLISSE DANS VOTRE SYSTÈME INFORMATIQUE