• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Vectra AI: tecnologia NDR sempre più protagonista
    • Metaverso e deepfake, terreno fertile per gli hacker
    • Cybercriminali evasivi: Vectra li scova con l’AI
    • XDR: non è solo materia per l’IT
    • Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity
    • Strategie ESG: serve l’identity security
    • Infrastrutture critiche sotto attacco nel 2022
    • SentinelOne entra nella Joint Cyber Defence Collaborative
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Ricerche»Insider Threat e strategie di mitigazione
    Ricerche

    Insider Threat e strategie di mitigazione

    Di Redazione BitMAT30 Novembre 2022Lettura 5 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    JJ Kathuria e Arjun Bhardwaj, Consultant Mandiant, riportano alcuni esempi di importanti incidenti Insider Threat e la loro risoluzione

    Nel contributo che condividiamo qui di seguito, JJ Kathuria e Arjun Bhardwaj, Consultant Mandiant, riportano alcuni esempi di importanti incidenti Insider Threat e il metodo d’azione di Mandiant per una corretta remediation.
    Buona lettura.

    Con la rapida evoluzione della tecnologia, la minaccia derivante da un insider e i costi associati per contenere e rispondere a un incidente sono in aumento. Si sono, infatti, verificati alcuni incidenti significativi in cui le organizzazioni non solo hanno subito danni al brand o la perdita di dati critici, ma hanno anche dovuto incorrere in ingenti perdite finanziarie.

    Alcuni dei più noti Insider Threat recenti sono:

    1. La Superior Court del Quebec, in Canada, ha approvato un accordo da 200,9 milioni di dollari CAD nei confronti di una grande cooperativa canadese di servizi finanziari per una violazione di dati, la più grande avvenuta finora nel settore dei servizi finanziari canadesi. La violazione dei dati è avvenuta tra il 2017 e il 2019 e ha esposto i dati di 4,2 milioni di titolari di conti corrente. L’incidente è stato collegato alle azioni di un dipendente che ha furtivamente sottratto i dati dei clienti per 26 mesi e li ha trasmessi a una o più persone sconosciute, presumibilmente a scopo di lucro;
    2. Un ex Senior Developer di un’azienda tecnologica con sede a New York, che offre prodotti e soluzioni wireless, ha abusato del suo accesso da amministratore per sottrarre dati riservati tentando poi di estorcere denaro ai dipendenti senior. Il risultato è stato un calo del prezzo delle azioni dell’azienda di circa il 20% e la sua capitalizzazione di mercato è diminuita di 4 miliardi di dollari;
    3. Il Direttore associato di una multinazionale americana del settore farmaceutico e biotecnologico ha caricato 12.000 file riservati su un account personale di Google Drive dal suo computer portatile aziendale. i documenti riservati includevano dati sullo sviluppo di farmaci e segreti commerciali relativi al vaccino COVID-19 e ai suoi studi. È stato rilevato che il dirigente ha rubato questi dati prima di trasferirsi in un’azienda concorrente. Ciò ha comportato danni al brand, una perdita di vantaggio competitivo e la perdita dei dati proprietari;
    4. Un ex dipendente di un’azienda tecnologica con sede a San Josè che sviluppa, produce e vende soluzioni di rete ha inserito del codice in AWS (Amazon Web Services), che ha portato alla cancellazione di circa 450 macchine virtuali relative a una specifica applicazione. Questa azione ha fatto sì che l’organizzazione spendesse circa 1.4 milioni di dollari in termini di tempo impiegato dai dipendenti per ripristinare i danni all’applicazione e rimborsasse più di 1 milione di dollari ai clienti.

    Strategie di mitigazione contro gli Insider Threat

    Visto che le organizzazioni di ogni settore verticale sono continuamente a rischio di essere colpite da minacce interne, lo sviluppo e l’aggiornamento delle misure di sicurezza per combattere questa attività è idealmente un processo dinamico e continuo. Anche in questo caso le misure variano a seconda delle dimensioni e del settore a cui appartiene l’organizzazione e potrebbero essere:

    • Definire un programma per le minacce interne e allinearlo alla gestione del rischio. Un programma efficace richiede la collaborazione e l’integrazione di diversi componenti funzionali trasversali, tra cui: HR, CISO, CSO, Ufficio Legale e le Operations;
    • Condurre una valutazione approfondita della minaccia insider. Un prerequisito per realizzare un programma efficace è quello di identificare correttamente lo stato attuale delle capacità di gestione del rischio insider e scoprire le lacune che ne derivano;
    • La formazione dei dipendenti è uno dei modi migliori per prevenire e rispondere a un potenziale incidente insider. Se i dipendenti imparano a conoscere le differenti tipologie di minacce insider e le motivazioni per le quali sono pericolosi, saranno meglio attrezzati per identificare e informare i team designati a rispondere agli incidenti insider;
    • Identificare i “crown jewels”, cioè i beni più preziosi;
    • Monitorare il comportamento degli utenti e dei dispositivi e confrontarlo con le attività di base precedentemente stabilite, tenendo conto sempre della privacy dei dipendenti;
    • Gli amministratori di rete, i responsabili delle policy e i proprietari dei dati devono limitare le opportunità per gli individui di ottenere o sfruttare un accesso non autorizzato;
    • Gli strumenti di Data Loss Prevention (DLP), pur non essendo infallibili, possono identificare e impedire che i dati sensibili vengano sottratti.

    Mandiant offre protezione contro gli insider threat in tutte le fasi del ciclo di vita dell’attacco. I servizi di Mandiant valutano il programma di insider threat esistente e creano capacità di sicurezza efficaci per bloccare queste minacce sul nascere.

    Mandiant ha la possibilità di fare questo in tre passi:

    1. Mandiant Insider Threat Program Assessment è una valutazione puntuale del rischio di insider threat e delle capacità di rilevamento nell’ambiente;
    2. L’Insider Threat Program Development di Mandiant fornisce un’offerta personalizzabile per lo sviluppo di capacità di Insider Threat per organizzazioni di ogni dimensione. L’Insider Threat Program Development Service adotta un approccio graduale per valutare, progettare, migliorare e rendere pienamente operative le capacità di Insider Threat all’interno delle organizzazioni;
    3. Insider Threat Security as a Service offre un programma di sicurezza operativo per garantire una prevenzione, un rilevamento e una risposta efficaci e continui agli Insider Threat.

     

     

    insider threat
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Metaverso e deepfake, terreno fertile per gli hacker

    27 Gennaio 2023

    Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity

    24 Gennaio 2023

    Infrastrutture critiche sotto attacco nel 2022

    20 Gennaio 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis AI Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit CyberArk Cybersecurity cyber security Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware palo alto networks Panda Security phishing previsioni Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Vectra AI: tecnologia NDR sempre più protagonista

    27 Gennaio 2023

    Metaverso e deepfake, terreno fertile per gli hacker

    27 Gennaio 2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26 Gennaio 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare