BIS Journal №3(46)/2022

2 августа, 2022

Инсайдеров всё больше. И с этим надо что-то делать…

Человеческий фактор всегда был в группе риска. Те, кто верит, что в работе служб ИБ ничего не изменилось, безусловно, правы. ИБ всегда жили в состоянии стрессов, противодействия атакам и предотвращения инцидентов. Но сейчас всё в крайностях, всё без компромиссов и многократно усилено.

 

ТАКОЕ ВРЕМЯ

Согласно скучному определению из Wikipedia, «Инсайдер (англ. insider) – это член группы людей, имеющей доступ к информации, недоступной широкой публике. Инсайдер противопоставляется внешнему специалисту, который может обеспечить всесторонний теоретический анализ, а инсайдер обладает информацией из первых уст».

Иными словами, инсайдер – это плохой парень с мутными целями, который вообще не должен был попасть в компанию. Служба безопасности не должна таких пропускать. Она, как правило, и не пропускает, но, в отличие от роботов, люди имеют обыкновение меняться. И не просто меняться, а меняться неожиданно. Ещё вчера лояльный компании сотрудник сегодня – под воздействием внутренних или внешних причин – в корне изменяет к ней своё отношение. Внутренними причинами может послужить увлечение молодой подругой с завышенными запросами или непредвиденные расходы на врачей для родных и близких. За примерами внешних причин тоже далеко ходить не надо, достаточно открыть новостную ленту или вспомнить про растущие цены в магазинах. Не многих, но кого-то это мотивирует… к кражам баз данных. Громкие сливы последних месяцев – это только вершина айсберга, и, к сожалению, нужно быть готовыми к тому, что таких утечек корпоративных секретов станет много.

Очень много.

Что поделаешь… сегодня такое время – время крайностей и отсутствия компромиссов. Сейчас многие находятся под давлением и внутренних, и внешних причин одновременно, что может приводить к изменениям в поведении, мотивации, лояльности компании. Недаром говорят, что люди приходят в компанию (в бренд), а уходят от людей (коллег и руководителя). Тот, кто имел опыт разочарования в работодателе, прекрасно знает, насколько это трудный период и непростой выбор решения. Нельзя работать в компании и быть против неё. Это кратчайший путь к стрессам, болезням и многочисленным конфликтам, в том числе и с самим собой. Но сейчас не то время, когда стоит ожидать от людей взвешенных, а не эмоциональных поступков.

 

СИНДРОМ ОСТАПЧУКА

Говорят, что жизнь нужно прожить так, чтобы твоим именем назвали диагноз. Ещё свежа в памяти история февраля 2022 года, когда Тарас Остапчук пытался потопить яхту российского олигарха, которую холил и лелеял долгие годы. Это как пример политизированной мотивации и изменений в поведении внутренних сотрудников.

Они сами не всегда способны осознавать, к каким колоссальным последствиям могут приводить их действия. Коллеги из пражского офиса Microsoft рассказывали, что через них проходила история одной европейской компании, в которой работал молодой сотрудник ИТ-департамента. Каждое утро он начинал с чтения статей на экстремистском ресурсе и выражал им свою поддержку, переводя раз в неделю символическую сумму (5–7 €). И делал это с завидной регулярностью с корпоративного аккаунта. Но «Белые хакеры» — так называемые борцы за справедливость — взломали рупор экстремизма и передали европейским спецслужбам базу зарегистрированных на ресурсе лиц. В разработку взяли две группы: тех, кто проводил (отмывал) через ресурс существенные денежные суммы, и тех, кто делал это с завидной регулярностью. В итоге счета компании, где мирно работал наш герой, заблокированы, партнёры и контрагенты под подозрением в соучастии, в офисе хозяйничают офицеры спецслужб, а ключевые сотрудники в поисках новой компании обновляют резюме, особо отмечая графу «стрессоустойчивость».

Феерическая глупость с бюджетом 5€ в неделю, с одной стороны, и колоссальные финансовые и репутационные потери для бизнеса — с другой.

Не будет большим преувеличением сказать, что проявления признаков «синдрома Остапчука» сегодня могут найтись у многих…

 

ДОБРОВОЛЬНОЕ ИНСАЙДЕРСКОЕ РАБСТВО

Как понять рядовому сотруднику, что его гаджет инфицирован? С вероятностью 90% никак! Но для того, чтобы гаджет стал частью преступной бот-сети, его нужно взломать и инфицировать соответствующим ПО. Делают это не люди, а роботы, и, судя по запрашиваемым в сети ценам на аренду ботов для реализации DDoS-атаки, дела в этой сфере идут успешно.

Но сейчас стало ещё проще. Например, можно найти предложения добровольно стать киберпартизаном. То есть добровольно установить у себя на гаджете вредоносное ПО, которое сделает тебя участником бот-сети для совершения атак на вражеские ресурсы. Для тех, кто в этом сомневается, могу показать коммерческие предложения, когда за добровольную установку такого ПО владельцам гаджетов предлагают заплатить денег. Условия и суммы – самые разные.

Совершенно немыслимый выбор для трезво и критически мыслящего человека! Но время крайностей способно заглушить здравый смысл. Во-первых, нет никаких гарантий, что кибератака будет направлена именно на те ресурсы, на которые ориентировался и «всё спланировал» наш «доброволец». А во-вторых, нет никаких гарантий, что владелец бот-сети не использует эту сеть для реализации любых криминальных сценариев по своему усмотрению, не ставя никого из добровольных участников в известность. Но ответственность, пусть даже только моральная, за причастность останется на тех, кто добровольно решил в этом участвовать!

 

ЧЁРНЫЙ СЛЕД

Коротка человеческая память. Например, мы с радостью стали забывать, как уходили на «удалёнку» в условиях пандемии. Это было не быстро, а мгновенно и принудительно. Никого не спрашивали о готовности и желании. Первыми были проданы ноуты и планшеты среднего ценового диапазона, а потом ушли с прилавков и премиум-модели. В тех условиях никому не удалось разместить корпоративный заказ на технику, чтобы создать комфортные условия для домашней работы сотрудников. Этот снимок (фото) был сделан в марте 2020 года на мокром московском асфальте. Даже секонд-хенд пользовался небывалым спросом. В другое время при покупке ноутбуков, бывших в употреблении, следовало отформатировать жёсткий диск и установить свои программы. Иногда для этого приглашали специалистов. Но в условиях пандемии никакой специалист, кроме доктора, на крик о помощи не отзывался. Поэтому все действовали одинаково: если ноут работает, то так и оставим, иначе дети не смогут утром подключиться к онлайн-урокам в школе, а вечером поработают родители.

Фото. В период пандемии ноутбуки стали дефицитом. Объявление на асфальте, март 2020 г.

 

Это значит, что уже тогда в домашних условиях была создана теневая ИТ-инфраструктура с сомнительным контролем за политикой безопасности, patch management и удалёнными обновлениями ПО. Именно тогда галопировал вектор атак на домашних пользователей и компрометацию их устройств. Известны эпизоды онлайн-заказов плотских утех на дом при регистрации с корпоративных аккаунтов. Расчёт злоумышленников был прост: рано или поздно эти гаджеты с инфицированным ПО окажутся в корпоративном периметре. О разнообразии криминальных сценариев можно только догадываться.

Но сейчас на унаследованные после пандемии риски, исходящие из сомнительной домашней ИТ-инфраструктуры, накладывается политически перегретая мотивация. И с этим надо как-то жить и управлять, а не игнорировать.

 

ЧТО-ТО НАДО С ЭТИМ ДЕЛАТЬ…

В одном из интервью Рори П. Рида, занимавшего тогда пост главного исполнительного директора и президента в подразделении Dell, отвечающего за мировые продажи, журналист спросил, использует ли компания DLP-функционал. «У нас нет DLP. Мы работаем с сотрудниками», — ответил Рори. С тех пор прошло уже немало лет, и мир заметно изменился. Мне кажется, если бы пришлось отвечать на подобный вопрос сегодня, то, возможно, к работе с сотрудниками добавился бы и DLP-функционал. И не только средства DLP. С тех пор отношение к ним заметно изменилось. В умелых руках сотрудников ИБ-подразделений это уже не средство поиска внутренних нарушителей, мониторинга или слежения за сотрудниками. Это тонкие и деликатные инструменты, которые не позволяют хорошему парню сделать глупость.

Это трудное дело — работать с сотрудниками, находящимися в состоянии напряжения. Это значит, что нужна тёплая и комфортная атмосфера для работы с коллегами. Именно с коллегами, а не с кадрами или сотрудниками! Сейчас очень важно сохранить команды, их коллективный дух. Иногда для этого поможет обновлённый взгляд на команду. Он позволяет выявить новые ценности коллег. Сейчас как никогда могут быть уместны выплаты премиальных бонусов за прошлый год. Мотивация – это не только про HR или ИБ. Это скорее про партнёрство ИБ с HR. Мы все должны выйти из этой ситуации обновлёнными, образованными, прокачанными…

И стрессоустойчивыми.

Смотрите также

17.08.2022
Verizon: Веб-приложения — один из основных векторов кибератак
17.08.2022
Иран — в активной стадии переговоров по вопросу подключения страны к «Миру»
17.08.2022
«Ягодки» впереди? РКН проверит, хорошо ли Wildberries хранит клиентские данные
17.08.2022
J’son & Partners Consulting: К 2027 году российский офисный софт прибавит 60% объёма
17.08.2022
«Сбер» запатентовал антидипфейк-ИИ
16.08.2022
В установочном файле Zoom сидит большая проблема для «яблоководов»
16.08.2022
Из Signal утекли номера и коды подтверждения
16.08.2022
«Сбер» пошёл в обход Apple
16.08.2022
Лучший сувенир – 2022. Откуда россияне везут Visa и Mastercard
16.08.2022
Rutube полностью «русифицировался» по требованию из Купертино