Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 607

Внутренняя угроза (insider)

ПроверилCybersecurity entrepreneur & security researcher

Что такое Внутренняя угроза (insider)?

Внутренняя угроза (insider)Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности.


Внутренние угрозы делят на три типа. Злонамеренные инсайдеры намеренно крадут данные, саботируют системы, совершают мошенничество или продают доступ; мотивы — деньги, месть, идеология, принуждение. Небрежные инсайдеры провоцируют инциденты плохой гигиеной (некорректная работа с документами, слабые пароли, ошибочно отправленные письма, shadow IT). Скомпрометированные инсайдеры — это легитимные пользователи, чьи аккаунты захвачены внешними атакующими. Программы выявления сочетают HR-сигналы, UEBA, DLP, мониторинг привилегированного доступа, разделение обязанностей и need-to-know. Известны утечки Эдварда Сноудена в АНБ (2013), материалы Челси Мэннинг в WikiLeaks (2010), а также многочисленные случаи развёртывания ransomware с привлечением или шантажом сотрудников.

Примеры

  1. 01

    Уходящий инженер перед увольнением копирует исходный код и список клиентов в личный облачный диск.

  2. 02

    Сотрудника службы поддержки социальной инженерией убеждают сбросить MFA у привилегированной учётной записи в интересах группы ransomware.

Частые вопросы

Что такое Внутренняя угроза (insider)?

Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности. Относится к категории Защита и операции в кибербезопасности.

Что означает Внутренняя угроза (insider)?

Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности.

Как защититься от Внутренняя угроза (insider)?

Защита от Внутренняя угроза (insider) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Внутренняя угроза (insider)?

Распространённые альтернативные названия: Инсайдерский риск.

Связанные термины

См. также