Внутренняя угроза (insider)
Что такое Внутренняя угроза (insider)?
Внутренняя угроза (insider)Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности.
Внутренние угрозы делят на три типа. Злонамеренные инсайдеры намеренно крадут данные, саботируют системы, совершают мошенничество или продают доступ; мотивы — деньги, месть, идеология, принуждение. Небрежные инсайдеры провоцируют инциденты плохой гигиеной (некорректная работа с документами, слабые пароли, ошибочно отправленные письма, shadow IT). Скомпрометированные инсайдеры — это легитимные пользователи, чьи аккаунты захвачены внешними атакующими. Программы выявления сочетают HR-сигналы, UEBA, DLP, мониторинг привилегированного доступа, разделение обязанностей и need-to-know. Известны утечки Эдварда Сноудена в АНБ (2013), материалы Челси Мэннинг в WikiLeaks (2010), а также многочисленные случаи развёртывания ransomware с привлечением или шантажом сотрудников.
● Примеры
- 01
Уходящий инженер перед увольнением копирует исходный код и список клиентов в личный облачный диск.
- 02
Сотрудника службы поддержки социальной инженерией убеждают сбросить MFA у привилегированной учётной записи в интересах группы ransomware.
● Частые вопросы
Что такое Внутренняя угроза (insider)?
Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности. Относится к категории Защита и операции в кибербезопасности.
Что означает Внутренняя угроза (insider)?
Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности.
Как защититься от Внутренняя угроза (insider)?
Защита от Внутренняя угроза (insider) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Внутренняя угроза (insider)?
Распространённые альтернативные названия: Инсайдерский риск.