דף הבית הודעות לעיתונות עסקים, מימון וכספים האויב שבפנים: ניווט בנוף המתפתח של איומים פנימיים
האויב שבפנים: ניווט בנוף המתפתח של איומים פנימיים
חיים נוי 19/10/24 |  צפיות: 618

האויב שבפנים: ניווט בנוף המתפתח של איומים פנימיים

דובאי, איחוד האמירויות הערביות, 18 באוקטובר 2024 (GLOBE NEWSWIRE) –

בעולם הדיגיטלי המקושר של היום, ארגונים מתמודדים עם מספר רב של אתגרי אבטחת סייבר, כאשר איומים פנימיים מהווים סיכון משמעותי. איומים אלה, בין אם זדוניים או לא מכוונים, מהווים סיכון משמעותי לארגונים בכל הגדלים והתעשיות.

טבעם המתפתח של איומים פנימיים

באופן מסורתי, איומים פנימיים היו לעתים קרובות עובדים ממורמרים או כאלה שהונעו על ידי רווח אישי. עם זאת, הנוף השתנה. שחקנים בחסות המדינה וקבוצות האקרים מתוחכמות שותלים כעת באופן פעיל שחקני איום בתוך ארגוני היעד. זן חדש זה של איום פנימי הוא סבלני, מיומן מאוד, ולעתים קרובות מגובה במשאבים משמעותיים.

לאחרונה, KnowBe4 שכרה בשוגג שחקן איום צפון קוריאני שניסה לחדור לארגון על ידי התחזות למהנדס תוכנה. הודות לפרוטוקולי האבטחה החזקים שלנו והערנות של צוות InfoSec, הם נחשפו תוך 25 דקות מרגע הצגת פעילויות חשודות במהלך הקליטה, ומנעו גישה לא מורשית למערכות.

The Enemy Within: Navigating the Evolving Landscape of Insider Threats

DUBAI, UAE, Oct. 18, 2024 (GLOBE NEWSWIRE) –

In today's interconnected digital world, organizations face a multitude of cybersecurity challenges, with insider threats posing a significant risk. These threats, whether malicious or unintentional, pose a significant risk to organizations of all sizes and industries.

The Evolving Nature of Insider Threats

Traditionally, insider threats were often disgruntled employees or those motivated by personal gain. However, the landscape has shifted. State-sponsored actors, and sophisticated hacking groups are now actively planting threat actors inside of target organizations. This new breed of insider threat is patient, highly skilled, and often backed by substantial resources.

Recently, KnowBe4 inadvertently hired a North Korean threat actor who attempted to infiltrate the organization by posing as a software engineer. Thanks to our strong security protocols and the vigilance of the InfoSec team, they were exposed within 25 minutes of showing suspicious activities during onboarding, preventing any unauthorized access to systems.

Incidents like these underscore a well-known and widespread tactic employed by North Korean threat actors. This was confirmed later when we shared the collected data with the FBI and cybersecurity experts at Mandiant. It's a reminder that in cybersecurity, information sharing is crucial.

Other recent incidents across various industries have also highlighted this growing trend. Organizations have found themselves unknowingly hiring individuals with malicious intent. These threat actors often pose as legitimate job seekers, using stolen or fabricated identities, and leveraging advanced technologies like AI to create convincing personas.

The Modern Insider Threat

Today's insider threats are mostly characterized by:

  • SophisticatedIdentity Theft: Using stolen identities complete with verifiablebackground information.
  • AdvancedTechnology: Employing AI-generated images and deep fake technology tobypass visual verifications.
  • SocialEngineering: Expertly navigating interview processes and socialinteractions within the organization.
  • TechnicalSkills: Possessing genuine skills to perform job functions while covertlypursuing malicious objectives.
  • Patienceand Persistence: Willing to invest significant time to gain trust andaccess within an organization.

The Stakes Are Higher Than Ever

The potential damage from insider threats extends far beyond data breaches or financial losses. These threat actors can:

  • Exfiltratesensitive data
  • Sabotagecritical infrastructure
  • Manipulatefinancial systems
  • Compromisenational security
  • Damagebrand reputation and erode customer trust

Mitigating Insider Threats

To combat this evolving threat, organizations must adopt a multi-faceted approach:

  • EnhancedVetting Processes: Implement rigorous background checks, includingcross-referencing multiple sources.
  • ContinuousMonitoring: Employ advanced behavioral analytics and anomaly detectionsystems.
  • ZeroTrust Mindset: Adopt a "never trust, always verify" approach toaccess control.
  • SecurityAwareness Training: Educate all employees about the signs of insiderthreats and reporting suspicious behavior.
  • RegularSecurity Audits: Conduct frequent assessments of access privileges andsystem vulnerabilities.
  • IncidentResponse Planning: Develop and regularly test plans for quickly containingpotential insider threats.
  • Cross-DepartmentalCollaboration: Foster close cooperation between HR, IT, and security teamsto create a unified defense.

The Path Forward

As insider threats evolve, organizations must adopt a holistic strategy combining technology with human vigilance. Building a culture of security awareness is crucial, empowering employees to act as human firewalls. Information sharing within industries and with law enforcement is vital, as collaboration is key to combating these sophisticated threats.

Conclusion

The fight against insider threats is an ongoing process of adaptation, learning, and vigilance. In this new era of cybersecurity, our greatest assets are our people, our processes, and our willingness to evolve. By harnessing these strengths, we can create resilient organizations capable of withstanding the threats that lie within.

To learn more about how you can protect your organization, read the KnowBe4 whitepaper on the topic here.

By Dr. Martin J. Kraemer, Cybersecurity Awareness Advocate at KnowBe4


Kathy Wattman

KnowBe4

7274749950

[email protected]

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית GlobeNewswire


דירוג המאמר:

תגיות של המאמר:

 חיים נוי

חיים נוי, עיתונאי, עורך ראשי של סוכנות החדשות הבינ"ל IPA, לשעבר עורך ראשי של סוכנות הידיעות עתים, חבר תא מבקרי התיאטרון באגודת העיתונאים



 


מאמרים נוספים מאת חיים נוי
 
על פי המחקר העדכני של Holafly for Business, נוסעים עסקיים נושאים איתם את המשרד לכל מקום שאליו הם הולכים
אנשי מקצוע מודרניים שומרים על קישוריות אמינה גם כשהם בדרכים. על פי Holafly for Business, 81.3% מהנוסעים מדווחים על השפעה חיובית על הפרודוקטיביות בעת השימוש ב-eSIM ארגוני. כיום, נסיעת עסקים משמעותה לקחת איתך את סביבת העבודה כולה.

אנדרסן גלובל מצרפת את משרד עורכי הדין Abcoo כחברה משתפת פעולה
Andersen Global מחזקת את נוכחותה בטורקיה באמצעות צירופה של משרד עורכי הדין Abcoo כחברה משתפת פעולה, ובכך מרחיבה את הפלטפורמה הקיימת של הארגון במדינה באמצעות הוספת יכולות בתחום השירותים המשפטיים.

פרויקט "Hudayriyat Golf Estates" של חברת Modon קובע שיא באיחוד האמירויות עם מכירות בהיקף של למעלה מ-13 מיליארד דירהם, ימים ספורים בלבד לאחר ההשקה
שיא חדש בהיקף המכירות של פרויקט מגורים באיחוד האמירויות · הפרויקט כולל אחוזות גולף, וילות ובתים טוריים ברחבי האי הודייריאט באבו דאבי · 1,700 יחידות מגורים נמכרו בתוך ימים ספורים לאחר ההשקה

אפליקציית Bitget Wallet הגיעה ל-100 מיליון משתמשים - והתשלומים עקפו את המסחר
המעבר של Bitget Wallet מתחום המסחר לתחום התשלומים ממחיש כיצד עולם הקריפטוגרפיה הופך לחלק מהפיננסים היומיומיים, ולא רק לאפיק השקעה.

אפליקציית EBC זמינה כעת: ניהול חשבון מקצועי במובייל, המותאם לכל הסוחרים
קבוצת EBC Financial משיקה את אפליקציית EBC, פלטפורמת ניהול חשבונות המותאמת למובייל, שנועדה להעניק לסוחרים גישה חלקה לניהול חשבונות מרובים, העברות כספים, מסחר בעותקים, עדכוני שוק ותמיכה רב-לשונית 24/7.

UBTECH הסינית חושפת רובוט הומנואידי אולטרה-ביוני בגודל מלא מסדרת U1
UBTECH, מפתחת הרובוטים ההומנואידים הסינית, אירחה לאחרונה את אירוע ההשקה הגלובלי שלה לשנת 2026 בשנזן, וחשפה את אסטרטגיית הסימביוזה בין אדם למכונה שלה לטווח ארוך, את מותג הצריכה החדש UWORLD, ואת הרובוט ההומנואידי האולטרה-ביוני בגודל מלא בסדרת U1, המיועד לשימוש צרכני.

Meltwater מרחיבה את הגישה ל-Meltwater MCP ומביאה מודיעין בר-יישום אל תוך כלי הבינה המלאכותית שצוותים כבר משתמשים בהם.
Meltwater MCP היא פלטפורמת בינה תקשורתית מלאה היחידה שמתחברת ישירות לעוזרי בינה מלאכותית מובילים, סוכנים מותאמים אישית וזרימות עבודה של בינה מלאכותית - עם היכולת לנקוט פעולה, לא רק לענות על שאלות.

ניקסואה מכריזה על תוצאות ראשוניות לרבעון השני של 2026
המשך המומנטום בהשקה בארה"ב מוביל להכנסות נטו גלובליות ראשוניות של 7.7 מיליון אירו ברבעון השני.

Anaqua מחדשת את השותפות עם Sony לקידום חדשנות בתחום הקניין הרוחני
Anaqua, הספקית המובילה של פתרונות ושירותים טכנולוגיים לניהול חדשנות וקניין רוחני (IP), הודיעה היום על חידוש השותפות שלה עם Sony Group Corporation.

Bitget משדרגת את מסגרת המסחר המוסדית שלה כדי להעצים את השלב הבא של השוקים המבוססים על ריבוי נכסים
Bitget , הבורסה האוניברסלית (UEX) הגדולה בעולם, הציגה מסגרת תמחור מוסדית משודרגת עבור התוכניות PRO ו-Liquidity Incentive שלה. מסגרת זו משפרת את עלויות המסחר, תמריצי הנזילות ומבנה השוק בשוקי הקריפטוגרפיה והפיננסים המסורתיים.
     
 
שיווק באינטרנט על ידי WSI