CYBER ALERT - DEMO S.A.

ΤΙ ΕΙΝΑΙ Τα

insider threats;

Αναλυτικό άρθρο για τη κατανόηση και
τη προφύλαξη ενάντια στα Insider Threats.

ΚΑΤΑΝΟΗΣΗ

Μια εσωτερική απειλή είναι ένας υπάλληλος, πρώην υπάλληλος, εργολάβος, επιχειρηματικός συνεργάτης ή άλλο άτομο σε έναν οργανισμό που έχει πρόσβαση σε κρίσιμα δεδομένα και συστήματα πληροφορικής και επομένως θα μπορούσε να προκαλέσει βλάβη στην επιχείρηση.

Οι εσωτερικές απειλές μπορούν να αντιμετωπιστούν με πολιτικές, διαδικασίες και τεχνολογίες που συμβάλλουν στην πρόληψη της κατάχρησης προνομίων ή στη μείωση της ζημίας που μπορεί να προκαλέσει.

αναλυση των insider threats

Μια εσωτερική απειλή είναι ένας κίνδυνος ασφάλειας που προέρχεται από το εσωτερικό του στοχευόμενου οργανισμού. Συνήθως αφορά έναν νυν ή πρώην υπάλληλο ή επιχειρηματικό συνεργάτη που έχει πρόσβαση σε ευαίσθητες πληροφορίες ή προνομιακούς λογαριασμούς εντός του δικτύου ενός οργανισμού και ο οποίος κάνει κατάχρηση αυτής της πρόσβασης.

Τα παραδοσιακά μέτρα ασφαλείας τείνουν να επικεντρώνονται σε εξωτερικές απειλές και δεν είναι πάντα ικανά να εντοπίσουν μια εσωτερική απειλή που προέρχεται από το εσωτερικό του οργανισμού.

Τύποι:

Malicious insider

Γνωστός και ως Turncloak, κάποιος που κακώς και σκόπιμα κάνει κατάχρηση νόμιμων διαπιστευτηρίων, συνήθως για να κλέψει πληροφορίες για οικονομικά ή προσωπικά κίνητρα. Για παράδειγμα, ένα άτομο που κρατά κακία σε έναν πρώην εργοδότη ή ένας ευκαιριακός υπάλληλος που πουλά μυστικές πληροφορίες σε έναν ανταγωνιστή. Τα Turncloaks έχουν ένα πλεονέκτημα έναντι άλλων εισβολέων επειδή είναι εξοικειωμένοι με τις πολιτικές και τις διαδικασίες ασφαλείας ενός οργανισμού, καθώς και με τα τρωτά σημεία του.

Careless insider

Ένας αθώος υπάλληλος που εκθέτει εν αγνοία του το σύστημα σε εξωτερικές απειλές. Αυτός είναι ο πιο κοινός τύπος απειλής από εσωτερικές πληροφορίες, που προκύπτει από λάθη, όπως το να αφήσετε μια συσκευή εκτεθειμένη ή να πέσετε θύμα απάτης. Για παράδειγμα, ένας υπάλληλος που δεν σκοπεύει να βλάψει μπορεί να κάνει κλικ σε έναν μη ασφαλή σύνδεσμο, μολύνοντας το σύστημα με κακόβουλο λογισμικό.

The mole
Ένας απατεώνας που είναι τεχνικά outsider αλλά έχει καταφέρει να αποκτήσει πρόσβαση εκ των έσω σε ένα προνομιακό δίκτυο. Αυτός είναι κάποιος εκτός του οργανισμού που παρουσιάζεται ως υπάλληλος ή συνεργάτης.

ΔΕΙΚΤΕΣ ΑΠΕΙΛΩΝ

Η ανώμαλη δραστηριότητα σε επίπεδο δικτύου θα μπορούσε να υποδηλώνει εσωτερική απειλή. Ομοίως, εάν ένας υπάλληλος φαίνεται να είναι δυσαρεστημένος ή να έχει κακία, ή εάν ένας υπάλληλος αρχίσει να αναλαμβάνει περισσότερα καθήκοντα με υπερβολικό ενθουσιασμό, αυτό θα μπορούσε να είναι ένδειξη κακού παιχνιδιού.

 Οι δείκτες εσωτερικών απειλών με δυνατότητα παρακολούθησης περιλαμβάνουν:

  • Δραστηριότητα σε ασυνήθιστες ώρες — σύνδεση στο δίκτυο στις 3 π.μ
  • Ο όγκος της κίνησης — μεταφορά πάρα πολλών δεδομένων μέσω του δικτύου
  • Το είδος της δραστηριότητας — πρόσβαση σε ασυνήθιστους πόρους

ΠΡΟΣΤΑΣΙΑ ΕΝΑΝΤΙΑ ΤΩΝ ΕΣΩΤΕΡΙΚΩΝ ΑΠΕΙΛΩΝ

Προστατέψτε κρίσιμα στοιχεία & έγγραφα:

Αυτά μπορεί να είναι φυσικά ή ψηφιακά, συμπεριλαμβανομένων συστημάτων, τεχνολογίας, εγκαταστάσεων και ανθρώπων. Η πνευματική ιδιοκτησία, συμπεριλαμβανομένων των δεδομένων πελατών για προμηθευτές, των σχηματικών σχεδίων και των εσωτερικών διαδικασιών παραγωγής, είναι επίσης κρίσιμα στοιχεία. Διαμορφώστε μια ολοκληρωμένη κατανόηση των κρίσιμων πλεονεκτημάτων σας. Κάντε ερωτήσεις όπως: Ποια κρίσιμα στοιχεία ή έγγραφα διαθέτουμε; Μπορούμε να τα ιεραρχήσουμε; Και, τι καταλαβαίνουμε για την τρέχουσα κατάσταση κάθε στοιχείου ή εγγράφου;

Επιβολή & αυστηρή τήρηση των πολιτικών:

Τεκμηριώστε με σαφήνεια τις πολιτικές του οργανισμού, ώστε να μπορείτε να τις επιβάλλετε και να αποτρέψετε παρεξηγήσεις. Όλοι στον οργανισμό θα πρέπει να είναι εξοικειωμένοι με τις διαδικασίες ασφαλείας και να κατανοούν τα δικαιώματά τους σε σχέση με την πνευματική ιδιοκτησία (IP), ώστε να μην μοιράζονται προνομιακό περιεχόμενο που έχουν δημιουργήσει.

Αυξήστε την ορατότητα:

Αναπτύξτε λύσεις για να παρακολουθείτε τις ενέργειες των εργαζομένων και να συσχετίζετε πληροφορίες από πολλές πηγές δεδομένων. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε την τεχνολογία εξαπάτησης για να προσελκύσετε έναν κακόβουλο μυστικό ή απατεώνα και να αποκτήσετε ορατότητα στις ενέργειές του.

Προωθήστε τις αλλαγές κουλτούρας:

Διασφαλίζοντας ότι η ασφάλεια δεν αφορά μόνο την τεχνογνωσία αλλά και με στάσεις και πεποιθήσεις. Για την καταπολέμηση της αμέλειας και την αντιμετώπιση των παραγόντων κακόβουλης συμπεριφοράς, θα πρέπει να εκπαιδευτούν οι υπάλληλοι σχετικά με θέματα ασφάλειας.