Insider bedreigingen in levende lijve - Deel 3: Patiënt Zero Un-Hero

Deze week in 'Insider Threats Personified' zullen we zien hoe de acties van uw medewerkers onbedoeld een bedreiging kunnen lanceren tegen uw klanten en partners en kunnen resulteren in langdurige reputatieschade voor uw organisatie. We onderzoeken ook de beste praktijken die uw IT-team kan implementeren om de kans op een onbedoelde 'patient zero'-aanval te minimaliseren.

Scenario voor Insider Bedreiging: Oeps, heb ik dat gedaan?

Ginny deed wat marktonderzoek voor haar organisatie en kwam een rapport tegen waarvan zij dacht dat het nuttig zou kunnen zijn. Ze downloadde het rapport op haar werkcomputer en opende het. Er waren verschillende URL's in het rapport opgenomen die terugleidden naar de bron van bepaalde statistieken.

Toen Ginny op een van deze links klikte, werd er malware op haar laptop losgelaten. De malware werd niet merkbaar opgemerkt door Ginny, maar was wel krachtig. Het hield zich op de achtergrond schuil, sloeg haar toetsaanslagen op en wachtte geduldig tot het haar inloggegevens had verzameld. De aanvallers achter deze malware gebruikten vervolgens Ginny's inloggegevens om in te loggen op haar systeem, toegang te krijgen tot haar inbox en een grootschalige aanval uit te voeren door e-mails te versturen naar al haar contactpersonen.

Deze schadelijke e-mails verspreidden zich snel door haar organisatie en daarbuiten, en belandden in de inboxen van haar collega's, klanten en partners.

Een reputatiebeveiligingsnachtmerrie

Werknemers spelen een grote rol bij het in stand houden van een veilige omgeving voor uw organisatie. En degenen met klantgerichte functies vertegenwoordigen de organisatie en het merk wanneer ze in contact treden met externe leveranciers, partners en klanten. Als de beveiliging van deze werknemers in gevaar komt, kan dat niet alleen een negatieve impact hebben op de organisatie, maar ook een vieze smaak achterlaten bij hun partners en klanten. Klanten, partners en andere derde partijen moeten erop kunnen vertrouwen dat gevoelige gegevens worden beschermd en dat er passende beveiligingsmaatregelen worden genomen om compromissen te voorkomen.

Zodra Ginny's klanten of partners zich realiseren dat de e-mail die zij van haar ontvingen inderdaad kwaadwillig was, kunnen zij zich geschaad voelen. Dit kan leiden tot langdurige reputatieschade voor de organisatie en verdere negatieve gevolgen, waaronder een gebrek aan vertrouwen bij klanten, ongewenste publiciteit, verloren zaken, gederfde inkomsten en mogelijk zelfs rechtszaken.

Uw Insider Bedreiging Programma

Traditionele oplossingen voor e-mailbeveiliging richten zich op de bescherming van inkomende e-mail tegen phishingpogingen, malware, impersonatieaanvallen, schadelijke URL's en bijlagen en andere geraffineerde aanvallen.

Maar wat gebeurt er als een bedreiging intern wordt geïntroduceerd door de acties van uw medewerkers? Menselijke fouten spelen een grote rol bij datalekken - uit onderzoek blijkt zelfs dat meer dan 90% van dergelijke incidenten wordt veroorzaakt door werknemers die "verkeerde beslissingen" nemen. En hoewel veel van deze compromissen worden geïnitieerd onbedoeld van de kant van de werknemer, kan een eenmaal in het systeem geïntroduceerde bedreiging aanzienlijke schade toebrengen aan de organisatie en haar merk.

Beschikt uw IT-team over systemen en procedures om de bron van een bedreiging te identificeren en te voorkomen dat deze zich verspreidt? E-mails die worden verzonden tussen gebruikers of van interne gebruikers naar derden, zoals klanten en leveranciers, maken het grootste deel uit van het e-mailverkeer van de meeste organisaties; ze worden echter vaak onvoldoende beschermd.

In dit scenario zou een volledig overzicht van uw interne en uitgaande e-mailverkeer uw IT-personeel in staat stellen bedreigingen die binnen de organisatie ontstaan, te controleren en op te sporen. Zonder inzicht, kan het vaak dagen, weken of zelfs maanden duren om een bedreiging te isoleren en te voorkomen dat deze zich verspreidt. Tegen die tijd kan de schade aan de reputatie van een organisatie onherstelbaar zijn.

Zodra een bedreiging is gedetecteerd, kunnen services voor het verhelpen van bedreigingen in uw huidige e-mailbeveiligingsoplossing uw IT-personeel in staat stellen automatisch of handmatig e-mails uit de postvakken van gebruikers te verwijderen die niet mogen worden verzonden of bekeken.

Het vangen van schadelijke e-mails voordat ze verspreiden naar externe derden is een krachtige manier om het merk en de reputatie van uw organisatie te beschermen.

Bekijk Mimecast's Internal Email Protect en hoe het uw organisatie kan helpen beschermen tegen de intern verspreide cyberbedreigingen.