Утечка данных: чему нас может научить крупнейшая инсайдерская угроза Tesla в 2023 году в 2024 году

В мае 2023 года Tesla столкнулась с самой крупной инсайдерской угрозой в этом году, объявив, что произошла масштабная утечка данных, что стало, возможно, самой крупной утечкой в истории компании, когда __ более 75 000 сотрудников __ и бывшие сотрудники имели личную информацию ( PII) просочилась.

Согласно отчетам, в которых украденные данные были названы «Файлами Теслы», утечка объемом 100 ГБ включала:

• Личная информация сотрудников, такая как их имена, адреса, номера телефонов и номера социального страхования.
• Банковские реквизиты клиента
• Секреты производства
• Жалобы клиентов на функции полного самоуправления (FSD) Tesla

Сообщается, что даже генеральный директор Илон Маск узнал свой номер социального страхования.

С тех пор мы узнали, что за взломом стояли два виновника: двое бывших сотрудников Tesla который отправил огромный дамп данных в немецкую газету Handelsblatt.

Хорошей новостью для Tesla является то, что издание объявило, что не будет публиковать содержание утечки. Как журналистская организация, особенно в Германии, Handelsblatt может оказаться в затруднительном положении из-за публикации личных данных людей. Тем не менее, издатель отметил тот факт, что утечки включали жалобы на проблемы с безопасностью транспортных средств, что все равно могло причинить Tesla изрядное количество огорчений, поскольку статьи об этих проблемах могут легко попасть в категорию «общественных интересов» для журналистов.

Плохая новость заключается в том, что компания все еще может оказаться на крючке. 3,3 миллиарда долларов в штрафах из-за нарушения конфиденциальности данных в соответствии с GDPR.

Хотя утечка интересна сама по себе по причинам масштаба и высокой значимости цели, в этой статье мы рассмотрим роль, которую повышение лояльности сотрудников может сыграть, помогая подавить желание сотрудников выступить против их организации.

Но сначала давайте взглянем на историю борьбы Tesla с инсайдерскими угрозами.

История инцидентов с инсайдерскими угрозами Tesla

Это не первый случай, когда Tesla оказывается в заголовках газет из-за инцидента с инсайдерской угрозой. На самом деле, компания имеет смешанную картину, когда дело доходит до истории инцидентов с инсайдерскими угрозами на протяжении многих лет.

В 2018 году Маск заявил, что злонамеренный сотрудник провел «обширный и разрушительный саботаж " для компании, извлекая большие объемы данных и внося изменения в их системы.

Сообщается, что сотрудник был рассержен тем, что не получил повышения по службе, которое, по его мнению, ожидалось, и решил выразить свое недовольство менее приятными способами.

На другой чаше весов, в 2020 году сотрудник предупредил компанию, что к нему обратился старый знакомый, который пытался подкупить его, чтобы он помог осуществить атаку с использованием программы-вымогателя . Благодаря предупреждению сотрудника Tesla удалось предотвратить атаку, а член экипажа программы-вымогателя был арестован.

В обоих случаях мы видим потенциальный ущерб, который злонамеренный инсайдер может нанести своей организации, и, честно говоря, насколько легко им может быть достигнут успех.

Почему инсайдерские угрозы так трудно остановить?

От внутренних угроз организациям сложнее всего защититься, поскольку они представляют собой законных пользователей, которые уже находятся внутри ваших систем.

В отличие от посторонних, которым нужно украсть/фишинговать/купить учетные данные, а затем победить MFA, инсайдер — это реальный пользователь внутри вашей организации, который может действовать совершенно нормально до тех пор, пока он этого не сделает.\

Это означает, что в разделе «Have I Be Pwned» не отображаются никакие индикаторы компрометации и утечки учетных данных. Часто вы не заметите этого, пока ущерб не будет нанесен.

Дополнительным фактором является тот факт, что многие инсайдерские угрозы на самом деле не являются вредоносными. Хотя они причиняют реальный вред своими утечками, они действуют непреднамеренно из-за ошибок и общей халатности. Согласно отчету Verizon о расследовании утечек данных за 2023 год, небрежность была причиной 98% ошибок, которые привели к утечке данных.

Эта сложность обнаружения побудила многие организации искать способы предотвращения инцидентов до того, как они произойдут, и искать стратегии их предотвращения. Здесь в игру вступает вопрос мотивации и лояльности.

Негативное влияние на лояльность сотрудников

Год за годом мотиватором номер один для инцидентов, связанных с инсайдерскими угрозами, является финансовая выгода.

Знаете, старая добрая жадность.

И тем не менее, семя, которое приводит к предательству, посеяно задолго до того, как сотрудник решит предпринять более решительные шаги по краже или повреждению ваших данных.

Глядя на Отчет Verizon о расследовании утечек данных за 2023 год Исследователи обнаружили, что 89% случаев злоупотребления привилегиями были мотивированы финансовыми причинами, за которыми следовала «недовольство» в 13%.

Итак, что же приводит к этой обиде?

Согласно диссертации Жака Ю. Кассы 2021 года: « Моделирование связи между лояльностью и инсайдерской угрозой В Военно-морской аспирантуре в Монтерее, штат Калифорния, депрессия, безнадежность, разочарование, недовольство и гнев — все это эмоциональные факторы, которые играют роль в инсайдерских угрозах.

Это не новаторское открытие, но мы также знаем, что организации не прикладывают достаточных усилий, чтобы узнать у сотрудников, как они относятся к своему месту в организации.

Касса пишет, что такие мотиваторы, как идеология, месть, возмездие, шпионаж и активизм, чаще встречаются в правительственных организациях, чем в гражданском секторе. Возможно, в случае с Теслой могло возникнуть желание поделиться некоторыми данными о безопасности с общественностью, хотя возникает вопрос, является ли это активизмом или возмездием.

Однако есть несколько факторов, на которые следует обратить внимание.

Недоплачиваемый и недооцененный

Хорошая оплата за вашу работу — главный мотиватор практически для каждого сотрудника. Лучше, чем дополнительные закуски или мероприятия компании, сотрудники должны чувствовать, что их ценят за их работу, а соразмерное вознаграждение является четким показателем этого признания и уважения.

Чувствовать себя частью команды

Во время пандемии одна из проблем, с которыми столкнулись организации, заключалась в том, чтобы сотрудники сохраняли чувство принадлежности к команде. Уйти на удаленку означало не укреплять личные, неформальные связи, которые могут заставить человека почувствовать товарищество со своими коллегами и удержать их от желания причинить им вред.

В конце концов, если это просто люди, которых вы видите в звонках Zoom и в цепочках электронных писем, что вы им должны, если появится лучшая возможность?

В первую очередь это было проблемой для удержания, но также может повлиять на мотивацию злонамеренных пользователей.

Массовые увольнения и великая отставка

Мы переживаем культурный момент, который откровенно отличается от того, где мы были пять или десять лет назад.

Неопределенность на рынке труда является постоянной: организации массово увольняют большое количество работников. Крупные игроки, такие как Amazon, сократили 27 000 сотрудников в прошлом году, в то время как Microsoft уволила более 10 000 люди.

Это привело к тому, что у многих возникло оправданное ощущение, что их компании им не лояльны. Так почему же они должны проявлять в ответ лояльность? Почему бы не взять данные о клиентах или ценную интеллектуальную собственность до того, как вам укажут на дверь, если это может помочь вам на следующей работе?

Объедините эту неопределенность с Великой отставкой, когда рабочие оставили рабочие места, с которыми они, возможно, смирились, ради чего-то лучшего. Возможно, они нашли лучшее место, что-то совершенно отдаленное или располагающее другими хорошими условиями, и решили искать более зеленые пастбища в другом месте.

Многие просто оглянулись вокруг и увидели, что многие другие уходят с работы, так почему бы и им тоже?

3 совета по снижению риска внутренних угроз

Учитывая способы снижения лояльности сотрудников, как организации могут улучшить положительные чувства, которые испытывают их сотрудники, и снизить риск возникновения инсайдерской угрозы?

Вот несколько предложений.

Обеспечьте выход разочарованию или беспокойству

Помимо потребности чувствовать, что их ценят, людям необходимо чувствовать, что им есть к кому обратиться, когда их что-то беспокоит на работе.

Вопрос, который должна задать любая компания, особенно производитель, заключается в том, есть ли у сотрудников место, куда они могут высказать этические проблемы внутри компании и проследить, чтобы к ним относились с должной серьезностью.

Если у работников нет внутреннего канала для решения проблем, они могут искать варианты в другом месте.

Инвестируйте в образование и обучение

Есть интересный вопрос о том, когда речь идет о случайных инцидентах, вызванных инсайдерской деятельностью. С одной стороны, они не намерены причинять вред своему работодателю, поскольку это непреднамеренно. Однако, с другой стороны, отсутствие интереса к соблюдению руководящих принципов из-за отсутствия твердой приверженности своей организации, вероятно, играет роль в возникновении этих инцидентов.

Чтобы добиться результатов, борьба с незлоумышленниками требует меньше кнутов и больше пряников. Обучение и образование могут сыграть решающую роль в предотвращении инцидентов.

Преимущества здесь могут быть двоякими. Изучение правильных протоколов обработки конфиденциальных данных и систем учит их тому, как правильно и безопасно выполнять работу. Это также дает им чувство собственности.

Когда ваша организация вкладывает время и ресурсы в обучение их тому, как лучше выполнять свою работу и защищать организацию, увеличивается вероятность того, что они попытаются реализовать на практике то, чему научились на курсах.

Поощряйте, но проверяйте с помощью анализа поведения пользователей

Несмотря на то, что мы работаем над повышением уровня доверия к сотрудникам, нам необходимо принимать меры, чтобы убедиться, что люди ведут себя наилучшим образом.

Это означает внедрение инструментов анализа поведения пользователей для постоянного мониторинга поведения с целью установления базового уровня активности. Как только мы поймем, как люди обычно взаимодействуют с системами, с которыми они имеют право работать, и подумаем о том, с какими приложениями, наборами данных и т. д. они взаимодействуют регулярно, мы сможем обнаружить, когда они начинают действовать аномально.

Большинство случаев инсайдерских угроз следуют схожей схеме: злоумышленники злоупотребляют своими привилегиями и находят способы украсть украденные данные. Отслеживая конфиденциальные файлы, мы можем видеть, кто имеет к ним доступ и, возможно, кто выходит за рамки дозволенного и за которым необходимо следить.

Лояльность зарабатывается, а не является данностью

Одно замечание для пояснения. Компании – это не семьи. Они нанимают, увольняют, сокращают штат и работают в своих собственных интересах. Большинство из нас не увольняют членов семьи, даже если иногда нам этого хочется.

Сотрудники имеют такое же право покинуть организацию, если они чувствуют, что их собственные потребности не удовлетворяются. Лояльность к компании не означает, что кто-то должен остаться, если он недоволен.

На самом деле это означает, что если организация будет действовать правильно, то она вызовет достаточно доброй воли, чтобы сотрудники оставались на этическом и правовом пути, не крадя их данные и не стремясь причинить им вред.

И этого может быть достаточно, чтобы помочь рассеять и предотвратить потенциальный инцидент.