Angajatii nemultumiti sunt raspunzatori de cea mai mare parte a atacurilor asupra retelelor de computere ale companiilor.
|
NEMULTUMITI. Angajatii frustrati sunt primii care sparg reteaua de calculatoare |
Studiul guvernamental "The Insider Threat Study" arata ca cybersabotorii unei companii sunt persoane care vor sa se razbune pe sefii lor (fosti sau actuali). Potrivit raportului, majoritatea atacatorilor lucreaza in departamentele IT ale institutiei, iar daunele produse pun in pericol siguranta nationala. Dupa cum s-a constatat, motivele principale pentru care se produc atacuri ale insider-ilor ar fi urmatoarele: aplicarea unor masuri disciplinare (din partea superiorilor), absenta unor recompense (promovarea) si mai ales concedierea. Studiul s-a folosit de 49 de atacuri electronice asupra unor companii de "importanta nationala", desfasurate in perioada 1996-2002. In ceea ce priveste genul de atacuri, au fost mentionate: stergerea de informatii si software, "distrugerea" intregii retele sau postarea de material pornografic pe site-ul companiei.
Intregul raport poate fi gasit la adresa www.cert.org.
PAGUBE. Dupa cum se arata in studiul platit de Departamentul pentru Securitate Interna, pagubele provocate de cybersabotori se ridica la nivelul de 20.000 si 10.000.000 de dolari. Pe de alta parte, autorii raportului recunosc ca este aproape imposibil sa estimezi frecventa cu care au loc atacuri ale
insider-ilor, pentru ca, din diverse motive, nu toate companiile le raporteaza autoritatilor.
CONSECINTE. Dosarul "de stat" asupra atacurilor informatice din interior a provocat si continua sa provoace discutii in SUA. Multe ONG-uri au protestat fata de intensificarea masurilor de supraveghere electronica la locul de munca. Avand "in spate" si aceste rapoarte, companiile (private sau de stat) isi pot justifica monitorizarea angajatilor.
Asta daca nu cumva personalul din departamentele cu specialisti IT vor dobandi statut privilegiat in cadrul unei companii.
DOSAR
|
Raportul "The Insider Threat Study", realizat de Secret Service in cooperare cu Departamentul de Inginerie Software de la Carnegie Melon University, este o "poveste" mai veche in SUA. Anul trecut, autoritatile americane au deschis un amplu dosar, legat de atacurile informatice ale insider-ilor (fost sau actual angajat al unei companii). Primul raport a fost prezentat in septembrie si s-a axat pe companii din domeniul financiar. Rezultatul a fost ca oamenii din interior reprezinta o amenintare mai mare pentru o companie decat "gruparile de cyberinfractori" din afara.
|