Существенная часть инцидентов, связанных с нанесением ущерба IT-структурам компаний, имеет отношение к действующим или бывшим сотрудникам этих компаний. Речь идет о людях, которые имеют склонность к опозданиям, прогулам, ссорам с коллегами и просто плохому исполнению должностных обязанностей. Таковы результаты исследования, проводившегося в течение 5 лет специалистами Секретной службы США и координационного центра по вопросам компьютерной безопаности CERT при университете Карнеги-Меллона.
80 процентов организаторов так называемых внутренних атак — люди, с которыми нехорошо обошлись работодатели. Всего в исследование включены 49 фактов дестабилизации IT-инфраструктуры: от закладывания логических бомб до финансовых афер. Суммы ущерба при этом варьировались от 500 долларов до десятков миллионов.
По данным специалистов CERT, 92 процента внутренних атак последовали за негативным моментом, связанным с отношениями в коллективе: ссорой, понижением в должности или увольнением. При этом в 59 процентах случаев уже уволенные сотрудники получали доступ к системам бывших работодателей через старые пароли или, используя расширенные административные права, начинали атаки еще до увольнения.
86 процентов организаторов атак занимали позиции технических специалистов. 90 процентов данных специалистов обладали правами администраторов IT-систем. В качестве превентивных мер против подобных атак авторы исследования рекомендовали тщательно удалять учетные записи бывших работников, проверять статус учетных записей. И вовремя выявлять недовольных сотрудников.
