Fb Cover

Opkomst van bedreigingen van binnenuit en hoe ze te bestrijden

Het over het hoofd zien van het risico van cyberdreigingen van binnenuit kan een kostbare fout zijn. Lees verder om erachter te komen wat ze zijn en hoe u ze kunt verminderen.

Fb Logo Uk Wheel Rgb 200Px
Firebrand Training
20 december, 2021

Het over het hoofd zien van het risico van cyberdreigingen van binnenuit kan een kostbare fout zijn. Lees verder om erachter te komen wat ze zijn en hoe u ze kunt verminderen.


Bedrijven maken vaak de fout om zich te richten op cyberdreigingen die van buiten hun organisatie komen, waardoor interne bedreigingen minder een risico vormen. Dit kan een grote fout zijn, omdat bedreigingen van binnenuit toenemen en ze het potentieel hebben om extreme beveiligingsinbreuken te veroorzaken.

Volgens een recent rapport zijn incidenten veroorzaakt door bedreigingen van binnenuit verantwoordelijk voor 30% van alle gerapporteerde bedreigingen. De groei van tools voor samenwerking op afstand, nu van vitaal belang voor werknemers, heeft ongetwijfeld bijgedragen aan deze toename.
Of het nu kwaadwillig of nalatig is, bedreigingen van binnenuit brengen organisaties ernstig in gevaar. Van Coca-Cola en Tesla tot Shopify en meer, ze zijn de afgelopen jaren allemaal ernstig beschadigd door inbreuken van binnenuit.

 

Wat zijn bedreigingen van binnenuit?

Bedreigingen van binnenuit zijn bedreigingen die worden gecreëerd door huidige of voormalige werknemers, aannemers of andere zakelijke belanghebbenden met toegang tot de netwerken van een organisatie.
Incidenten kunnen te wijten zijn aan misbruik van netwerken en applicaties, of kunnen zich voordoen wanneer een persoon bewust of onbewust schade en verstoring veroorzaakt door gevoelige gegevens te wissen, aan te passen of te stelen.
 

Soorten bedreigingen van binnenuit

Onbedoelde bedreigingen van binnenuit

Bedreigingen van binnenuit zijn niet altijd kwaadaardig van aard. In feite kunnen ze gebeuren als gevolg van acties die per ongeluk of nalatig zijn.
Voorbeelden hiervan zijn onbedoelde fouten van werknemers, bijvoorbeeld vallen voor phishing-zwendel of het per ongeluk verwijderen van bestanden. Nalatige insiders kunnen verantwoordelijk zijn voor ongeveer 62% vande incidenten, waarvan 25% betrekking heeft op gebruikers waarvan hun inloggegevens zijn gestolen.

Kwaadaardige bedreigingen van binnenuit

Deze hebben betrekking op malafide of ontevreden werknemers of aannemers die met de bedoeling zijn vertrouwelijke informatie te stelen of doelbewust te lekken. Deze activiteit kan voor financieel gewin zijn, of gewoon om schade of verstoring toe te brengen aan een bedrijf.
Individuen kunnen alleen werken, samenspannen met concurrenten of deel uitmaken van een georganiseerde hackgroep.

Bedreigingen van binnenuit kunnen ook worden onderverdeeld in de volgende vier categorieën:

  1. Tweede streamers: Waar werknemers gevoelige informatie misbruiken om zelf inkomsten te genereren via fraude, externe collusie of door bedrijfsgeheimen te verkopen
  2. Ontevreden werknemers: Huidige of voormalige werknemers die sabotage plegen, vormen een van de grootste en duurste bedreigingen voor bedrijven
  3. Toevallige niet-kwaadwillende insiders: Personen die af en toe fouten kunnen maken, ondanks het streven om zich op een conforme, veilige manier te gedragen
  4. Hardnekkige overtreders: Dit zijn vaak senior managers die niet-compliant blijven en niet reageren op cyber security awareness training
 

Gebruikerstraining en bewustzijn helpt bij het bestrijden van bedreigingen van binnenuit

Bedreigingen van binnenuit zijn vaak te wijten aan verouderde systemen of een gebrek aan consistent toegepaste best practices.

Een belangrijke manier om de beveiligingsketen van een bedrijf te versterken, is door het bewustzijn van het personeel te vergroten door werknemers robuuste beveiligingstrainingen aan te bieden. Alle werknemers, van senior managers tot junior personeel, moeten hun verplichtingen op het gebied van gegevensbeveiliging begrijpen en het belang van het volgen van protocollen.
Iedereen zou op zijn minst training moeten krijgen over gegevensbescherming, phishingpreventie en wachtwoordbeheer. Klik op de onderstaande link en bescherm uw bedrijf vandaag nog.