Внутренняя угроза (insider)
Что такое Внутренняя угроза (insider)?
Внутренняя угроза (insider)Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности.
Внутренние угрозы делят на три типа. Злонамеренные инсайдеры намеренно крадут данные, саботируют системы, совершают мошенничество или продают доступ; мотивы — деньги, месть, идеология, принуждение. Небрежные инсайдеры провоцируют инциденты плохой гигиеной (некорректная работа с документами, слабые пароли, ошибочно отправленные письма, shadow IT). Скомпрометированные инсайдеры — это легитимные пользователи, чьи аккаунты захвачены внешними атакующими. Программы выявления сочетают HR-сигналы, UEBA, DLP, мониторинг привилегированного доступа, разделение обязанностей и need-to-know. Известны утечки Эдварда Сноудена в АНБ (2013), материалы Челси Мэннинг в WikiLeaks (2010), а также многочисленные случаи развёртывания ransomware с привлечением или шантажом сотрудников.
● Примеры
- 01
Уходящий инженер перед увольнением копирует исходный код и список клиентов в личный облачный диск.
- 02
Сотрудника службы поддержки социальной инженерией убеждают сбросить MFA у привилегированной учётной записи в интересах группы ransomware.
● Частые вопросы
Что такое Внутренняя угроза (insider)?
Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности. Относится к категории Защита и операции в кибербезопасности.
Что означает Внутренняя угроза (insider)?
Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности.
Как работает Внутренняя угроза (insider)?
Внутренние угрозы делят на три типа. Злонамеренные инсайдеры намеренно крадут данные, саботируют системы, совершают мошенничество или продают доступ; мотивы — деньги, месть, идеология, принуждение. Небрежные инсайдеры провоцируют инциденты плохой гигиеной (некорректная работа с документами, слабые пароли, ошибочно отправленные письма, shadow IT). Скомпрометированные инсайдеры — это легитимные пользователи, чьи аккаунты захвачены внешними атакующими. Программы выявления сочетают HR-сигналы, UEBA, DLP, мониторинг привилегированного доступа, разделение обязанностей и need-to-know. Известны утечки Эдварда Сноудена в АНБ (2013), материалы Челси Мэннинг в WikiLeaks (2010), а также многочисленные случаи развёртывания ransomware с привлечением или шантажом сотрудников.
Как защититься от Внутренняя угроза (insider)?
Защита от Внутренняя угроза (insider) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Внутренняя угроза (insider)?
Распространённые альтернативные названия: Инсайдерский риск.
● Связанные термины
- defense-ops№ 1145
Субъект угрозы
Лицо или группа, целенаправленно причиняющая или пытающаяся причинить вред информационным системам, организациям или людям через киберопераций.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
- identity-access№ 861
Управление привилегированным доступом (PAM)
Совокупность практик и инструментов для защиты, контроля, мониторинга и аудита доступа к учётным записям и системам с повышенными правами.
- defense-ops№ 1189
UEBA (Аналитика поведения пользователей и сущностей)
Технология обнаружения, формирующая профили нормального поведения пользователей и сущностей и выявляющая статистические или ML-аномалии, указывающие на компрометацию или внутренние угрозы.
- attacks№ 1065
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
- defense-ops№ 901
Ransomware-группировка
Финансово мотивированная киберпреступная группа, разрабатывающая, эксплуатирующая или распространяющая шифровальщик ради вымогательства у организаций.
● См. также
- № 068ATM Jackpotting