Menace Interne
Qu'est-ce que Menace Interne ?
Menace InterneRisque qu'un employe, prestataire ou partenaire actuel ou ancien dote d'un acces autorise en abuse pour causer un prejudice, intentionnellement ou par negligence.
Les menaces internes se declinent en trois categories. Les insiders malveillants exfiltrent volontairement des donnees, sabotent des systemes, commettent des fraudes ou vendent leur acces ; les motifs vont de l'argent a la vengeance, l'ideologie ou la contrainte. Les insiders negligents causent des incidents par une hygiene faible (documents mal traites, mots de passe faibles, e-mails mal envoyes, shadow IT). Les insiders compromis sont des utilisateurs legitimes dont les comptes ont ete pris par des attaquants externes. Les programmes de detection combinent signaux RH, UEBA, DLP, monitoring des acces privilegies, separation des taches et politiques need-to-know. Cas marquants : les revelations d'Edward Snowden a la NSA (2013), les fuites de Chelsea Manning vers WikiLeaks (2010) et de nombreux deploiements de ransomware ou des employes ont ete recrutes ou extorques.
● Exemples
- 01
Un ingenieur sur le point de partir copie le code source et la liste clients sur un cloud personnel avant de demissionner.
- 02
Un agent du help-desk est manipule par un groupe de ransomware pour reinitialiser l'MFA d'un compte privilegie.
● Questions fréquentes
Qu'est-ce que Menace Interne ?
Risque qu'un employe, prestataire ou partenaire actuel ou ancien dote d'un acces autorise en abuse pour causer un prejudice, intentionnellement ou par negligence. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Menace Interne ?
Risque qu'un employe, prestataire ou partenaire actuel ou ancien dote d'un acces autorise en abuse pour causer un prejudice, intentionnellement ou par negligence.
Comment fonctionne Menace Interne ?
Les menaces internes se declinent en trois categories. Les insiders malveillants exfiltrent volontairement des donnees, sabotent des systemes, commettent des fraudes ou vendent leur acces ; les motifs vont de l'argent a la vengeance, l'ideologie ou la contrainte. Les insiders negligents causent des incidents par une hygiene faible (documents mal traites, mots de passe faibles, e-mails mal envoyes, shadow IT). Les insiders compromis sont des utilisateurs legitimes dont les comptes ont ete pris par des attaquants externes. Les programmes de detection combinent signaux RH, UEBA, DLP, monitoring des acces privilegies, separation des taches et politiques need-to-know. Cas marquants : les revelations d'Edward Snowden a la NSA (2013), les fuites de Chelsea Manning vers WikiLeaks (2010) et de nombreux deploiements de ransomware ou des employes ont ete recrutes ou extorques.
Comment se défendre contre Menace Interne ?
Les défenses contre Menace Interne combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Menace Interne ?
Noms alternatifs courants : Risque interne.
● Termes liés
- defense-ops№ 1145
Acteur de Menace
Individu ou groupe causant ou tentant de causer intentionnellement un prejudice a des systemes d'information, organisations ou personnes via des operations cyber.
- privacy№ 278
Prévention des pertes de données (DLP)
Ensemble de technologies et de politiques qui détectent et bloquent l'exfiltration non autorisée de données sensibles sur les postes, le réseau, la messagerie et le cloud.
- identity-access№ 861
Gestion des accès à privilèges (PAM)
Ensemble de pratiques et d'outils qui sécurisent, contrôlent, surveillent et auditent l'accès aux comptes et systèmes disposant de privilèges administratifs élevés.
- defense-ops№ 1189
UEBA (Analyse Comportementale des Utilisateurs et Entités)
Technologie de détection qui modélise le comportement normal des utilisateurs et entités, puis met en évidence les anomalies statistiques ou ML pouvant indiquer une compromission ou un risque interne.
- attacks№ 1065
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
- defense-ops№ 901
Groupe de Ransomware
Groupe cybercriminel motive par l'argent qui developpe, exploite ou distribue du ransomware pour extorquer des organisations via chiffrement et menace de fuite de donnees.
● Voir aussi
- № 068ATM Jackpotting