O amenințare de tip ”insider” este o amenințare rău intenționată pentru o organizație, care provine de la persoane din cadrul organizației, cum ar fi: angajații, foștii angajați, contractanții sau asociații de afaceri, care au informații privilegiate privind practicile de securitate, datele și sistemele informatice ale organizației. Această amenințare poate implica frauda, furtul de informații confidențiale sau valoroase din punct de vedere comercial, furtul de proprietate intelectuală sau sabotajul sistemelor informatice. Amenințările pot veni din partea: persoanelor rău intenționate care profită de accesul lor la informații aducănd prejudicii unei organizații; persoane neglijente, sunt oameni care fac erori și nu iau în considerare politicile, care pun în pericol organizațiile lor; și infiltrații , care sunt actori externi care obțin acreditări legale de acces fără autorizație. Insiderii pot avea conturi care să le permită accesul legitim la sistemele informatice, acest acces fiind inițial acordat acestora pentru a-și îndeplini sarcinile;
Insiderii sunt deseori familiarizați cu datele organizației și cu proprietatea intelectuală, precum și cu metodele folosite pentru a le proteja. Acest lucru, facilitează accesul utilizatorilor în interiorul lor, pentru a eluda toate controalele de securitate cunoscute. Organizațiile care se confruntă cu amenințări interioare sunt mai greu de apărat decât atacurile unor persoane din afară, deoarece persoanele care dețin informații privilegiate au deja un acces legitim la informații și la activele organizației.
Un insider poate încerca să fure bunuri sau informații pentru câștig personal sau să obțină beneficii de la o altă organizație sau țară. De asemenea, amenințarea la adresa organizației, ar putea fi prin intermediul software-ului rău intenționat, care a fost lăsat pe sistemele sale informatice de foști angajați, o așa-numită bomba logică. Un lucru interesant îl reprezintă faptul că aproape jumătate din angajaţii care au furat informaţii pe durata în care erau încă angajaţi în organizaţia respectivă acceptaseră deja alte oferte de muncă. Cel mai adesea, membrii nemulţumiţi ai personalului tehnic, atât înainte, cât şi după încheierea contractului de muncă, trebuie identificaţi ca ameninţări potenţiale pentru sabotajul IT.
Una dintre cele mai periculoase ameninţări pe care o organizaţie le poate înfrunta este aceea venită din interior (insider threat). Amenințările ”Insider Threat”, reprezintă o provocare semnificativă la toate nivelurile organizației. Încrederea în diferite tipuri de relaţii: dintre companii şi clienţii lor, dintre partenerii de afaceri, dintre liderii unei firme şi angajaţii săi şi importanţa încrederii la nivelul organizației, devine un element care stă la baza dezvoltării, imaginii organizaței. Lipsa increderii poate aduce prejudicii grave unei afaceri, atât financiar, cât și reputațional.
Multe organizații ar trebui să își pună trei întrebări atunci când se pune problema amenințării interne: 1.Ce prejudiciu s-a creat? 2.Cine a creat prejudiciu? 3.Cum protejăm afacerea sau organizația împotriva celor care au creat prejudiciul?
Există multe modalități prin care insiderii pot deteriora afacerea. Luați cazul lui Edward Snowden. Furtul de informații militare confidențiale și secrete, cauzează încă probleme pentru militarii americani și serviciile lor de informații. Snowden, ca mulți insideri, nu a intrat în nici-un sistem, doar a copiat datele la care avea acces. Fostul consultant NSA Edward Snowden acuzat de spionaj în Statele Unite s-a refugiat în Rusia. Cotidianul a publicat o scrisoare deschisă a lui Edward Snowden adresată „poporului brazilian”, transfugul afirmând că este pregătit „să contribuie” la anchetele Senatului brazilian în cazurile de spionaj.Rusia i-a acordat azil politic temporar fostului consultant al Agenţiei americane pentru Securitatea Naţională (NSA). „Dar, până când o ţară îmi va acorda azil politic permanent, Administraţia SUA îmi va afecta capacitatea de a vorbi”, spune Snowden.
În ianuarie 2019, FBI-ul l-a acuzat pe Jizhong Chen, un cetățean chinez, de furtul de secrete comerciale de la Apple. Jizhong Chen a fost acuzat oficial de furtul secretelor comerciale pe baza unor acţiuni care datează încă din vara anului trecut, când acesta a fost angajat ca dezvoltator hardware. Chen a fost unul din cei 5.000 de angajaţi care au lucrat la divizia auto a celor de la Apple, numită intern “Project Titan”, divizie care operează în secret de mai mulţi ani şi care dezvoltă tehnologii legate de maşinile autonome. Primul indiciu că Chen ar putea fi spion a venit când mai mulţi colegi l-au văzut făcând poze cu telefonul în zona în care lucra. Apoi, acesta a fost prins făcând backup pe un computer personal. Asemenea unui film cu spioni, Jizhong Chen a fost arestat de FBI chiar cu o zi înainte de a zbura în China. Acesta poate fi comandat la 10 ani de închisoare şi o amendă de 250.000 de dolari.
Cine sunt insiderii
- Infractorii– Acest insider intenționează să fure, să distrugă date, adesea pentru câștiguri financiare. Acestea vizează adesea proprietatea intelectuală (IP), listele de clienți sau datele financiare;
- Cei care sufera de mania persecuției-angajatii care cred că au fost nedreptatiti de catre companie sau de catre un angajat;
- Cei care sunt presați de datorii– este adesea cauza principală pentru angajatii presați de datorii în a ajuta infractorii să fure datele;
- Neglijenții-angajați care au un comportament riscant, neglijent la locul de munca;
- Cei care transmit accidental date- angajați care transmit in mod eronat date flosind adrese de e-mail eronate.
Există câțiva pași pe care organizațiile trebuie să-i facă pentru a reduce impactul amenințării interne. Fiecare pas are un impact asupra unui alt grup de atacatori. Aceștia se împart în trei grupe: soluții tehnice, procese și practici îmbunătățite și educație. Anumite acţiuni şi comportamente ale unui angajat pot constitui un semnal de alarmă pentru organizaţie şi pot contura o vulnerabilitatea acesteia. Există cinci paşi pe care o organizaţie trebuie să-i urmeze pentru a se proteja de atacurile din interior. Aceşti paşi nu trebuie să se transforme în politici formale sau scrise, ci mai degrabă în „best practices“. Cei cinci paşi sunt:
– Să fie realizat un filtru foarte riguros de control al „background“-ului viitorului angajat;
– Să nu fie ignorat comportamentul suspicios;
– Politicile de securitate să fie aplicate întotdeauna în egală măsură pentru tot personalul;
– Să fie anulat accesul la sistem pentru acţiuni de rutină din cadrul anumitor proceduri;
– Să fie utilizate controale stricte de management al accesului.
Fiecare potenţial nou angajat trebuie să treacă printr-un control riguros al „background“-ului. Aceste verificări trebuie să includă verificarea locului anterior de muncă şi a pregătirii sale educaţionale şi profesionale.
Strategii de remediere– Instituiţi evaluări periodice ale riscului în întreaga organizaţie – organizaţia trebuie să se protejeze atât de insider-i, cât şi de outsider-i, folosind principii de managementul riscului. Instituiţi training periodic de “security awareness” pentru toţi angajaţii, aceștia trebuie să înţeleagă necesitatea politicilor, procedurilor şi a controalelor tehnice. Implementaţi separarea sarcinilor şi a privilegiilor – dacă responsabilitatea pentru activităţile critice este împărţită între angajaţi, posibilitatea ca un individ să poată comite fraudă sau sabotaj fără cooperarea cu un alt individ din cadrul organizaţiei devine limitată. Implementaţi politici şi proceduri stricte de parolă şi managementul contului. Monitorizaţi şi auditaţi acţiunile online ale angajaţilor . Fiţi foarte atenţi cu administratorii de sistem şi utilizatorii privilegiaţi. De obicei, acţiunile de supraveghere sunt realizate de o echipă formată din administratori IT şi utilizatori privilegiaţi. Drept urmare, o atenţie specială trebuie acordată acestor utilizatori.
Vă invităm sa citiţi mai mult accesând următoarele link-uri:
Sursa:
https://www.infosecurityeurope.com/__novadocuments/589475?v=636923174749130000
http://www.marketwatch.ro/articol/2227/Profilul_angajatului_o_protectie_proactiva_impotriva_amenintarilor_insiderilor/
