Varje företag idag måste tänka på cyberattacker. Företag av alla storlekar kan bli ett mål, och dataintrång kan komma från var som helst, även från anställda. Pålitliga cybersäkerhetsstrategier bör ta hänsyn till både insider- och utomståendehot.
När de flesta tänker på cyberbrott tänker de förmodligen på hot från utomstående, även kallade externa hot. Men insiderhoten är lika, om inte mer, oroande. Vad är skillnaden mellan de två och vad är värst?
Vad är insiderhot?
Insiderhot är precis vad de låter som: hot som kommer inifrån en organisation.
I de flesta fall är insiderhot oavsiktliga, som att en anställd använder ett svagt lösenord, vilket gör att en hackare kan äventyra sitt konto och komma åt känslig företagsdata. Men de kan också vara avsiktliga, som en missnöjd arbetare som avslöjar företagshemligheter för hämnd. Dessa attacker kostade 11,45 miljoner dollar i genomsnitt och har tredubblats sedan 2016.
Vad är utomståendehot?
Däremot kommer hot från utomstående (eller externa) från utomstående spelare. De har sannolikt inte en personlig koppling till sina mål utan går snarare efter det som kan ge dem mest pengar. Det här är de mest välbekanta exemplen på cyberbrottslighet.
Hot från utomstående är sällan slumpmässiga. De flesta cyberbrottslingar är sofistikerade och väljer noggrant ut ett mål som erbjuder en stor chans att lyckas eller en stor lönedag.
Ekonomisk motivation kan vara huvudfaktorn bakom hot från utomstående, men de kan också hända av andra skäl. "Hacktivister" kan attackera ett företag för att bevisa en poäng, och statssponsrad, politiskt driven cyberbrottslighet håller också på att bli verklighet.
Insider- och outsiderhot kan överlappa varandra. Externa aktörer utnyttjar ofta insiders misstag, så ett insiderhot är ofta den första delen av en extern attack. Nätfiske, där cyberbrottslingar lurar människor att ge bort information eller installera skadlig programvara, är ett exempel på detta.
Denna överlappning mellan utomstående och interna hot är extremt vanligt. Nätfiske utgör vanligtvis en stor del av dataintrången varje år, mer än någon annan attacktyp.
Vilken typ av hot är värst och varför?
Både insider- och outsiderhot är vanliga och kan orsaka mycket skada, men vilket är värst?
I en presentation om mänskliga IT-hot, betonar Jenny Radcliffe, en erfaren social ingenjör, att det inte finns någon mening med något digitalt försvar om insiders sårbarheter förbises.
Liknande, 63 procent av organisationerna säger insiderhot utgör den största risken. Det beror på att insiders redan har tillgång till känslig information, och ett fall kan avslöja det, oavsett vilka andra skydd ett företag har.
De flesta dataintrång beror på anställdas fel, och även om externa hot fortfarande är vanliga, förlitar sig många cyberbrottslingar på insiders misstag, som att använda svaga lösenord eller falla för nätfiskeförsök.
Naturligtvis kan insiderhot vara mindre oroande för företag med grundliga säkerhetsutbildningsprogram eller begränsad tillgång till anställda. Sofistikerade hot från utomstående utgör en större risk för dessa företag. Men i de flesta fall är insiderhoten värre.
Företag måste vara säkra från alla hot
Organisationer idag möter hot från flera källor, både inom och utanför företaget. Som ett resultat innebär att vara säker att ta hänsyn till interna och externa cyberrisker.
Även om båda är anledning till oro, utgör insiderhot ofta den största faran. Genom att veta detta kan företag vidta åtgärder för att minimera skador och förbli säkra.
Det finns mycket motstridig information om cybersäkerhet. Så vad ska man inte tro?
Läs Nästa
- säkerhet
- Cybersäkerhet
- Datasäkerhet
- Online säkerhet
Shannon är en innehållsskapare i Philly, PA. Hon har skrivit inom teknikområdet i cirka 5 år efter examen med IT-examen. Shannon är chefredaktör för ReHack Magazine och tar upp ämnen som cybersäkerhet, spel och affärsteknologi.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
