Ameaca Interna
O que é Ameaca Interna?
Ameaca InternaRisco de um colaborador, prestador ou parceiro atual ou antigo, com acesso autorizado, usar esse acesso indevidamente para causar dano, intencional ou negligentemente.
As ameacas internas seguem tres padroes. Insiders maliciosos exfiltram dados, sabotam sistemas, cometem fraude ou vendem acesso; os motivos vao do dinheiro a vinganca, ideologia ou coacao. Insiders negligentes provocam incidentes por ma higiene (documentos mal tratados, palavras-passe fracas, e-mails enviados por engano, shadow IT). Insiders comprometidos sao utilizadores legitimos cujas contas foram tomadas por atacantes externos. Os programas de detecao combinam sinais de RH, UEBA, DLP, monitorizacao de acesso privilegiado, segregacao de funcoes e need-to-know. Casos notorios: revelacoes de Edward Snowden na NSA (2013), fugas de Chelsea Manning para a WikiLeaks (2010) e varios casos de implantacao de ransomware com funcionarios recrutados ou extorquidos.
● Exemplos
- 01
Um engenheiro prestes a sair copia codigo-fonte e listas de clientes para um drive pessoal na nuvem antes de se demitir.
- 02
Um colaborador do help-desk e manipulado por uma gangue de ransomware para repor MFA numa conta privilegiada.
● Perguntas frequentes
O que é Ameaca Interna?
Risco de um colaborador, prestador ou parceiro atual ou antigo, com acesso autorizado, usar esse acesso indevidamente para causar dano, intencional ou negligentemente. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Ameaca Interna?
Risco de um colaborador, prestador ou parceiro atual ou antigo, com acesso autorizado, usar esse acesso indevidamente para causar dano, intencional ou negligentemente.
Como funciona Ameaca Interna?
As ameacas internas seguem tres padroes. Insiders maliciosos exfiltram dados, sabotam sistemas, cometem fraude ou vendem acesso; os motivos vao do dinheiro a vinganca, ideologia ou coacao. Insiders negligentes provocam incidentes por ma higiene (documentos mal tratados, palavras-passe fracas, e-mails enviados por engano, shadow IT). Insiders comprometidos sao utilizadores legitimos cujas contas foram tomadas por atacantes externos. Os programas de detecao combinam sinais de RH, UEBA, DLP, monitorizacao de acesso privilegiado, segregacao de funcoes e need-to-know. Casos notorios: revelacoes de Edward Snowden na NSA (2013), fugas de Chelsea Manning para a WikiLeaks (2010) e varios casos de implantacao de ransomware com funcionarios recrutados ou extorquidos.
Como se defender contra Ameaca Interna?
As defesas contra Ameaca Interna costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ameaca Interna?
Nomes alternativos comuns: Risco interno.
● Termos relacionados
- defense-ops№ 1145
Ator de Ameaca
Individuo ou grupo que provoca ou tenta provocar dano a sistemas de informacao, organizacoes ou pessoas atraves de operacoes cibernéticas.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.
- identity-access№ 861
Gestão de Acesso Privilegiado (PAM)
Conjunto de práticas e ferramentas que protegem, controlam, monitorizam e auditam o acesso a contas e sistemas com privilégios administrativos elevados.
- defense-ops№ 1189
UEBA (Análise de Comportamento de Usuários e Entidades)
Tecnologia de detecção que cria perfis de comportamento normal de usuários e entidades e revela anomalias estatísticas ou de aprendizado de máquina que podem indicar comprometimento ou risco interno.
- attacks№ 1065
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
- defense-ops№ 901
Gangue de Ransomware
Grupo cibercriminoso motivado financeiramente que desenvolve, opera ou distribui ransomware para extorquir organizacoes por cifragem e ameaca de fuga de dados.
● Veja também
- № 068ATM Jackpotting