Budimo iskreni, kada većina ljudi pomisli na "kibernetički napad", zamišljaju hakere u majicama s kapuljačom kako iz nekog mračnog podruma udaraju po vatrozidima. Ali stvarnost? Mnogo je manje filmska i puno opasnija.

Istina je da je ponekad prijetnja već prijavljena.

To je ono što insajderske prijetnje čini tako razornima. One ne provaljuju na vrata, već prolaze ravno kroz njih. Baš kao što se dogodilo s Coinbaseom.

Proboj Coinbasea: Kada je pristup insajdera postao opasan

U zapanjujućem otkriću koje je potreslo fintech i kripto industriju, Coinbase, najveća kripto mjenjačnica u SAD-u, postala je meta sofisticiranog slučaja korporativne špijunaže. Za razliku od konvencionalnih kibernetičkih napada koji se oslanjaju na tehničke propuste, ovaj incident istaknuo je podmukliji vektor: ljudsku ranjivost.

U slučaju Coinbasea, proboj nije potekao iz koda ili poslužitelja, već iz kanala korisničke podrške - točnije, od inozemnih izvođača radova s ​​pristupom internim SaaS alatima. Umjesto korištenja tradicionalnih metoda hakiranja, napadači su upotrijebili prijevarniju taktiku podmićivanjem inozemnih izvođača radova korisničke podrške kako bi dobili pristup internim sustavima Coinbasea. Ti zlonamjerni insajderi su napadačima davali osjetljive podatke o korisnicima, uključujući imena, adrese, telefonske brojeve, adrese e-pošte, djelomične brojeve socijalnog osiguranja i slike osobnih iskaznica izdanih od strane vlade. Budući da su imali nenadgledani legitimni pristup internim sustavima i SaaS alatima, nitko nije ništa dovodio u pitanje dok šteta nije već bila učinjena. Napadači su zatim iskoristili te podatke kao polugu, tražeći otkupninu od 20 milijuna dolara pod prijetnjom curenja ili prodaje informacija na dark webu.

Ovaj incident otkrio je osjetljive podatke gotovo 97,000 XNUMX korisnika i naglasio ozbiljnu stvarnost: unutarnje prijetnje ostaju jedan od najopasnijih i najtežih izazova u kibernetičkoj sigurnosti danas.

Pristup bez vidljivosti: Tiha sigurnosna rupa modernog poduzeća

U eri cloud aplikacija i rada na daljinu, novi sigurnosni perimetar nije vaša mreža - to su vaši ljudi. Proboj Coinbasea naglašava rastući trend u kibernetičkoj sigurnosti: porast insajderskih prijetnji, posebno među vanjskim izvođačima radova i pomoćnim osobljem.

Kako su perimetralne obrane poput vatrozida i sustava za otkrivanje upada postale robusnije, napadači preusmjeravaju svoju pozornost na pojedince unutar organizacije koji već imaju pristup. Ti insajderi ne moraju "hakirati" sustave - već su unutar zidova. Bilo da su vođeni pohlepom, prisilom, ideologijom ili očajem, insajderske prijetnje je puno teže otkriti i zaustaviti korištenjem tradicionalnih sigurnosnih mjera.


Treće strane: One su u vašim sustavima, ali izvan vašeg radara

Moderno poduzeće funkcionira na temelju ugovora s izvođačima radova, freelancerima, vanjskim timovima za podršku i vanjskim dobavljačima. Tim radnicima često je potreban pristup istim alatima koje koristi vaše osoblje s punim radnim vremenom - SaaS platforme poput Salesforcea, Zendeska, Notiona, Google Workspacea i drugih. Većina SaaS platformi, iako bogata značajkama, nema izvorne sigurnosne kontrole za otkrivanje ili blokiranje rizičnog ponašanja nakon što se korisnik prijavi. Nakon što izvođač radova dobije pristup, tradicionalne obrane perimetra postaju nebitne. Ne postoji vatrozid između kartice preglednika i izvoza baze podataka.

Za razliku od vaših internih timova koji su uključeni putem sigurnih IT procesa, korisnici trećih strana često rade na:

  • Neupravljani osobni uređaji – Izvođači radova često koriste vlastita prijenosna računala ili mobilne uređaje koje ne kontrolira ili osigurava IT tim organizacije, što ih čini ranjivima na zlonamjerni softver ili curenje podataka.
  • Nezaštićene kućne ili javne mreže – Rad iz kafića, zračnih luka ili kućnih Wi-Fi mreža bez odgovarajuće enkripcije izlaže osjetljive podatke tvrtke presretanju i neovlaštenom pristupu.
  • Skriveni identiteti i nepraćeni pristup - Mnogim korisnicima trećih strana dodjeljuje se više dozvola nego što je potrebno i često u potpunosti zaobilaze IAM kontrole, što sigurnosnim timovima gotovo onemogućuje da znaju tko ima pristup, odakle se prijavljuju i što rade unutar sustava. Ovaj nedostatak vidljivosti povećava rizik od curenja podataka i nenadziranih insajderskih aktivnosti.
  • Nema praćenja ponašanja i vidljivosti – Bez praćenja korisničkih radnji u stvarnom vremenu unutar SaaS aplikacija ili web platformi, organizacije su slijepe na rizično ponašanje sve dok se šteta ne učini.
  • Fragmentirana aktivnost međuidentiteta bez korelacije – Korisnici rade na korporativnim i nekorporativnim prijavama, platformama i uređajima, što tradicionalnim sigurnosnim alatima gotovo onemogućuje povezivanje fragmentiranih podataka i otkrivanje zlonamjernog ponašanja.

I to je ključni problem: oni su unutar vaših sustava, ali izvan vašeg sigurnosnog perimetra.

Kako se organizacije mogu zaštititi od curenja podataka od strane zlonamjernih insajdera

Kako se tvrtke sve više oslanjaju na timove i izvođače radova trećih strana, preglednik postaje najslabija - i najmanje nadzirana - karika u sigurnosnom lancu. Proboj Coinbasea služi kao snažan podsjetnik da nijedna organizacija nije imuna na unutarnje prijetnje. S obzirom na to da napadači postaju sve sofisticiraniji u ciljanju internog osoblja, nužno je da tvrtke usvoje proaktivne sigurnosne mjere temeljene na ponašanju, kao što su:

  • Ograniči pristup s najmanjim privilegijama: Korisnicima dajte pristup samo sustavima, podacima i alatima koji su im apsolutno potrebni za obavljanje posla i ništa više. Izbjegavajte širok ili trajan pristup, posebno za izvođače radova i treće strane.
  • Steknite uvid u ponašanje korisnika u stvarnom vremenu: Ne možete zaustaviti ono što ne vidite. Organizacijama su potrebni alati koji prate što korisnici zapravo rade unutar SaaS aplikacija, preglednika i okruženja u oblaku.
  • Trenutačno otkrijte i blokirajte rizične radnje: Postavite inteligentne sustave koji detektiraju rizično ponašanje (npr. masovna preuzimanja, prijenose datoteka na osobne diskove, sumnjive prijave) i mogu automatski reagirati u stvarnom vremenu.
  • Praćenje aktivnosti trećih strana i izvođača radova: Korisnici trećih strana nikada se ne smiju tretirati kao interni zaposlenici. Pažljivo pratite njihove aktivnosti, posebno kada pristupaju osjetljivim sustavima ili podacima o korisnicima.
  • Korelacija aktivnosti međuidentiteta: Nemojte pratiti samo jedan račun odjednom. Zlonamjerni insajderi često djeluju na više prijava ili uređaja. Povežite akcije na različitim prijavama, uređajima i aplikacijama kako biste otkrili obrasce i spriječili korisnike da se skrivaju iza više identiteta.

Upoznajte LayerX: Stražarnicu za SaaS, izvođače radova i korisnike u sjeni

Dakle, kako zaustaviti ovo ludilo?

Možete pokušati instalirati agente na svako prijenosno računalo izvođača radova ili prisiliti sve na korporativni VPN dok se ne pobune ili ne pronađu zaobilazno rješenje. Ili još bolje, mogli biste se susresti s korisnicima tamo gdje se posao odvija: unutar preglednika.

LayerX djeluje tamo gdje insajderske prijetnje nanose štetu: u pregledniku.

Za razliku od tradicionalnih alata koji štite infrastrukturu ili krajnje točke, LayerX je poput povezivanja visokorezolucijske, uvijek uključene sigurnosne kamere na svaku sesiju preglednika, bez potrebe za instaliranjem ičega na korisnikov uređaj. Prati što korisnici zapravo rade unutar SaaS aplikacija, na različitim identitetima, uređajima i sesijama te blokira sve zlonamjerne aktivnosti u stvarnom vremenu.


Evo kako LayerX čini nevidljivo… vidljivim:

  1. Vidljivost na razini preglednika
    LayerX prati sve korisničke radnje u stvarnom vremenu u svakom pregledniku, na bilo kojem uređaju, za svaku SaaS aplikaciju - preuzimanja, prijenose, kopiranje i lijepljenje, snimke zaslona i prijenose bez datoteka - točno tamo gdje se podaci obrađuju.
  2. Trenutačno otkrivanje i blokiranje rizika
    Sumnjivo ponašanje se automatski otkriva i blokira prije nego što podaci mogu procuriti bez ikakve ručne intervencije.
  3. Uvid u međuidentitet
    LayerX povezuje korisničke aktivnosti na različitim prijavama, uređajima i aplikacijama kako bi otkrio skrivene obrasce i spriječio maskiranje identiteta.
  4. Kontekstualno svjesne odluke, a ne glupa pravila
    LayerX ne slijedi samo kruta pravila. Razumije kontekst: tko je korisnik, odakle radi, koji uređaj koristi i koristi li korporativne ili nekorporativne račune. Tako zna kada nešto nije u redu.
  5. Besprijekorna implementacija
    LayerX se pokreće izravno kao proširenje u pregledniku i radi na svim uređajima i okruženjima, uključujući i neupravljana. Nema agenata, proxyja ili prekida.

S LayerX-om možete samouvjereno skalirati, globalno surađivati ​​i zaštititi svoje podatke bez obzira tko je s druge strane ekrana. Bilo da se radi o nepažljivom zaposleniku ili podmićenom izvođaču radova, LayerX osigurava da vaši osjetljivi podaci nikada ne izađu na glavna vrata neotkriveni.

Kontaktirajte LayerX za osobnu demonstraciju kako bismo vam pokazali kako vam možemo pomoći u zaštiti od prijetnji izvođača radova i trećih strana, bez prekidanja postojećih tokova ili narušavanja kontinuiteta poslovanja.