Finanční krize zvýší riziko od insiderů

28. 10. 2008

Sdílet

Současná finanční krize a její důsledky – propouštění, snižování odměn a zaměstnaneckých výhod – zvyšuje podle amerického Computerworldu riziko útoků, za nímž budou stát insideři, ať už současní či bývalí zaměstnanci. Takový dopad mají veškerá úsporná opatření.

Současná finanční krize a její důsledky – propouštění, snižování odměn a zaměstnaneckých výhod – zvyšuje podle amerického Computerworldu riziko útoků, za nímž budou stát insideři, ať už současní či bývalí zaměstnanci. Takový dopad mají veškerá úsporná opatření.
Již jsme zde informovali o tom, že jednou ze stále oblíbenějších metod útoku jsou manipulace s cenou akcií. V minulosti byla nejběžnější varianta podvodně zvýšit poptávku po bezcenné akcii a se ziskem ji prodat (metoda „pump and dump“). V době nynější turbulence a náhlých propadů do hry výrazně vstupuje i umělé snížení ceny určité akcie (zveřejnění falešné nagativní informace o managementu či produktech) a uplatnění opce. Ve všech těchto případech je původce obtížné dohledat.

Viz také:
Sociální inženýrství je stále chytřejší

Jak rozpoznat možné útočníky? Do podezření se dostávají lidé, kteří náhle začínají vykazovat velkou pracovitost, zůstávají v zaměstnání do pozdních hodin, aniž je k tomu nějaký viditelný důvod. Podezřelá je jakákoliv snaha dostat se k informacím nebo do počítačových systémů, které člověk nepotřebuje ke své práci. A samozřejmě – nápadné je odesílat velké objemy dat e-mailem na soukromé adresy nebo zahltit tiskárnu. Do popředí vstupuje správa koncových zařízení.
Nicméně mnohem větším problémem jsou zaměstnanci, kteří nic z toho dělat nemusí, neboť mají k IT systémům i v rámci své práce nějak privilegovaný přístup. Z poslední doby byl značně medializován případ zamčení routerů v městské síti San Francisca ze strany správce.

Viz také:
Síť San Francisca odhaluje další podivnosti, například skrytý router

V případě přechodu klíčového zaměstance ke konkurenci byly v poslední době zaznamenány případy, kdy management nového zaměstnavatele po nabídce na nákup důvěrných informací informoval policii. Problém je, že opačné případy se zpravidla nikdy neprokážou, takže jejich podíl lze těžko odhadovat.

Zdroj: Computerworld.com

Autor článku