Внутренний хакер может быть опаснее внешнего
Финансовые организации США, в основном банки, инвестиционные фирмы и страховые компании расходуют значительные средства для защиты своих компьютерных систем от внешних атак. Между тем, по данным исследования Carnegie Mellon University, игнорируются менее дорогостоящие процедуры, которые позволили бы значительно уменьшить число “электронных взломов”, совершаемых сотрудниками самих фирм.
К таким процедурам относятся: тест на наркозависимость и более тщательная проверка послужного списка при приеме на работу нового сотрудника, ограничение доступа к интернет-страницам, и компьютерным безналичным трансакциям, а также предупреждение хищений, выявление кредитных и бухгалтерских махинаций.
В результате анализа 23 компьютерных нарушений, совершенных служащими различных финансовых организаций на протяжении 1996-2002 годов, было установлено, что большинство из этих махинаций не требовали значительного технического опыта. В большинстве случаев вторжение в компьютерную сеть осуществлялось служащими в одиночку, и только в некоторых участвовало более одного работника фирмы. При этом треть противоправных действий осуществлялась из дому благодаря внешнему доступу к компьютерной сети, а около 70% происходило в офисе в рабочее время. 27% лиц, участвовавших в махинациях до этого арестовывались, а в 85% случаев кто-либо из людей, не работавших в фирме, знал о совершаемом преступлении, но держал это в секрете. Служба безопасности обнаружила лишь около 50% таких злоупотреблений, сообщает журнал The Wall Street Journal.