CYBER ALERT - DEMO S.A.
ΤΙ ΕΙΝΑΙ Τα
insider threats;
Αναλυτικό άρθρο για τη κατανόηση και
τη προφύλαξη ενάντια στα Insider Threats.
Τύποι:
Γνωστός και ως Turncloak, κάποιος που κακώς και σκόπιμα κάνει κατάχρηση νόμιμων διαπιστευτηρίων, συνήθως για να κλέψει πληροφορίες για οικονομικά ή προσωπικά κίνητρα. Για παράδειγμα, ένα άτομο που κρατά κακία σε έναν πρώην εργοδότη ή ένας ευκαιριακός υπάλληλος που πουλά μυστικές πληροφορίες σε έναν ανταγωνιστή. Τα Turncloaks έχουν ένα πλεονέκτημα έναντι άλλων εισβολέων επειδή είναι εξοικειωμένοι με τις πολιτικές και τις διαδικασίες ασφαλείας ενός οργανισμού, καθώς και με τα τρωτά σημεία του.
Ένας αθώος υπάλληλος που εκθέτει εν αγνοία του το σύστημα σε εξωτερικές απειλές. Αυτός είναι ο πιο κοινός τύπος απειλής από εσωτερικές πληροφορίες, που προκύπτει από λάθη, όπως το να αφήσετε μια συσκευή εκτεθειμένη ή να πέσετε θύμα απάτης. Για παράδειγμα, ένας υπάλληλος που δεν σκοπεύει να βλάψει μπορεί να κάνει κλικ σε έναν μη ασφαλή σύνδεσμο, μολύνοντας το σύστημα με κακόβουλο λογισμικό.
Η ανώμαλη δραστηριότητα σε επίπεδο δικτύου θα μπορούσε να υποδηλώνει εσωτερική απειλή. Ομοίως, εάν ένας υπάλληλος φαίνεται να είναι δυσαρεστημένος ή να έχει κακία, ή εάν ένας υπάλληλος αρχίσει να αναλαμβάνει περισσότερα καθήκοντα με υπερβολικό ενθουσιασμό, αυτό θα μπορούσε να είναι ένδειξη κακού παιχνιδιού.
Οι δείκτες εσωτερικών απειλών με δυνατότητα παρακολούθησης περιλαμβάνουν:
Προστατέψτε κρίσιμα στοιχεία & έγγραφα:
Αυτά μπορεί να είναι φυσικά ή ψηφιακά, συμπεριλαμβανομένων συστημάτων, τεχνολογίας, εγκαταστάσεων και ανθρώπων. Η πνευματική ιδιοκτησία, συμπεριλαμβανομένων των δεδομένων πελατών για προμηθευτές, των σχηματικών σχεδίων και των εσωτερικών διαδικασιών παραγωγής, είναι επίσης κρίσιμα στοιχεία. Διαμορφώστε μια ολοκληρωμένη κατανόηση των κρίσιμων πλεονεκτημάτων σας. Κάντε ερωτήσεις όπως: Ποια κρίσιμα στοιχεία ή έγγραφα διαθέτουμε; Μπορούμε να τα ιεραρχήσουμε; Και, τι καταλαβαίνουμε για την τρέχουσα κατάσταση κάθε στοιχείου ή εγγράφου;
Επιβολή & αυστηρή τήρηση των πολιτικών:
Τεκμηριώστε με σαφήνεια τις πολιτικές του οργανισμού, ώστε να μπορείτε να τις επιβάλλετε και να αποτρέψετε παρεξηγήσεις. Όλοι στον οργανισμό θα πρέπει να είναι εξοικειωμένοι με τις διαδικασίες ασφαλείας και να κατανοούν τα δικαιώματά τους σε σχέση με την πνευματική ιδιοκτησία (IP), ώστε να μην μοιράζονται προνομιακό περιεχόμενο που έχουν δημιουργήσει.
Αυξήστε την ορατότητα:
Αναπτύξτε λύσεις για να παρακολουθείτε τις ενέργειες των εργαζομένων και να συσχετίζετε πληροφορίες από πολλές πηγές δεδομένων. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε την τεχνολογία εξαπάτησης για να προσελκύσετε έναν κακόβουλο μυστικό ή απατεώνα και να αποκτήσετε ορατότητα στις ενέργειές του.
Προωθήστε τις αλλαγές κουλτούρας:
Διασφαλίζοντας ότι η ασφάλεια δεν αφορά μόνο την τεχνογνωσία αλλά και με στάσεις και πεποιθήσεις. Για την καταπολέμηση της αμέλειας και την αντιμετώπιση των παραγόντων κακόβουλης συμπεριφοράς, θα πρέπει να εκπαιδευτούν οι υπάλληλοι σχετικά με θέματα ασφάλειας.