Внутренняя угроза - это злонамеренная угроза для организации, исходящая от людей внутри организации, таких как сотрудники, бывшие сотрудники, подрядчики или деловые партнеры, которые обладают внутренней информацией, касающейся методов обеспечения безопасности, данных и компьютерных систем организации. Угроза может включать мошенничество, кражу конфиденциальной или коммерчески ценной информации, кражу интеллектуальной собственности или саботаж компьютерных систем. Инсайдерские угрозы подразделяются на три категории:
- Злонамеренные инсайдеры, то есть люди, которые используют свой доступ для нанесения вреда организации;
- Небрежные инсайдеры, то есть люди, которые допускают ошибки и пренебрегают политиками, что подвергает их организации риску; а также
- Злоумышленники, которые являются внешними субъектами, которые получают легитимные учетные данные для доступа без авторизации.
Обзор
Инсайдеры могут иметь учетные записи, дающие им законный доступ к компьютерным системам, причем этот доступ изначально был предоставлен им для выполнения своих обязанностей; эти разрешения могут быть использованы для нанесения вреда организации. Инсайдеры часто знакомы с данными и интеллектуальной собственностью организации, а также с методами их защиты. Это позволяет инсайдерам обойти любые меры безопасности, о которых они знают. Физическая близость к данным означает, что инсайдеру не нужно взламывать сеть организации через внешний периметр, преодолевая межсетевые экраны; скорее они уже находятся в здании, часто с прямым доступом к внутренней сети организации. От инсайдерских угроз защититься труднее, чем от атак посторонних, поскольку инсайдер уже имеет законный доступ к информации и активам организации. [1]
Инсайдер может попытаться украсть собственность или информацию в личных целях или в интересах другой организации или страны. [1] Угроза организации также может исходить от вредоносного программного обеспечения, которое бывшие сотрудники оставили в ее компьютерных системах, так называемой логической бомбы .
Исследовательские центры
Инсайдерские угрозы - активная область исследований в академических кругах и правительстве.
Координационный центр CERT в Карнеги-Меллона поддерживает CERT Insider Threat Center, который включает в себя базу данных из более чем 850 случаев инсайдерских угроз, в том числе случаев мошенничества, кражи и саботажа; база данных используется для исследований и анализа. [2] Группа по борьбе с инсайдерскими угрозами CERT также ведет информационный блог, чтобы помочь организациям и предприятиям защитить себя от инсайдерских преступлений. [3]
Результаты исследований и критика
В докладе угрозы в 2018 инсайдерской Whitepaper , [4] было установлено , что 53% опрошенных компаний подтвердили инсайдерские атаки против их организации в течение предыдущих 12 месяцев, с 27% говорят инсайдерских атак становятся все более частыми.
В опубликованном в июле 2012 г. отчете об инсайдерских угрозах в финансовом секторе США [5] приводятся некоторые статистические данные об инцидентах с инсайдерскими угрозами: 80% злонамеренных действий были совершены на рабочем месте в рабочее время; 81% злоумышленников заранее спланировали свои действия; 33% преступников были охарактеризованы как «трудные», а 17% - как «недовольные». Инсайдер выявлен в 74% случаев. Мотивом в 81% случаев была финансовая выгода, в 23% случаев - месть, а 27% злоумышленников в то время испытывали финансовые затруднения.
Исследовательский центр кадровой безопасности Министерства обороны США опубликовал отчет [6], в котором описаны подходы к обнаружению внутренних угроз. Ранее он опубликовал десять тематических исследований инсайдерских атак профессионалов в области информационных технологий. [7]
Дополнительно подверглись критике исследования инсайдерских угроз. [8] Шенхер и Томмсон определяют ряд критических вопросов в рамках исследовательской программы. Следуя предыдущим исследованиям, в которых утверждается, что внутренняя угроза - это плохо определенная концепция, [9] они отмечают, что данные, подтверждающие внутреннюю угрозу, обычно являются конфиденциальными (т.е. черные данные), что модели внутренних угроз часто основаны на вольной интерпретации исследований в поведенческие и социальные науки, и это свидетельство основано на «дедуктивных принципах и интуиции эксперта в предметной области». Шенхерр [10] продолжает утверждать, что «слежка требует понимания того, как построены системы санкций, как сотрудники будут реагировать на слежку, какие нормы на рабочем месте считаются важными и что означает« отклонение », например, отклонение для обоснованного норма организации или несоблюдение организационной нормы, противоречащей общим социальным ценностям ". Рассматривая всех сотрудников как потенциальные внутренние угрозы, организации могут создавать условия, которые создают внутренние угрозы.
Судебное расследование кражи инсайдерских данных, как известно, сложно и требует новых методов, таких как стохастическая криминалистика .
Смотрите также
Рекомендации
- ^ a b «Контрразведка ФБР: инсайдерская угроза. Введение в обнаружение и сдерживание инсайдерского шпиона» . Fbi.gov. Архивировано из оригинала на 2014-02-10 . Проверено 8 марта 2014 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Центр внутренних угроз CERT» . Cert.org . Проверено 8 марта 2014 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Блог об угрозах изнутри» . CERT . Проверено 10 августа 2012 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Отчет об инсайдерских угрозах за 2018 год» . Инсайдеры в области кибербезопасности . Проверено 13 декабря 2018 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Каммингс, Адам; Левеллен, Тодд; Макинтайр, Дэвид; Мур, Эндрю; Тржечак, Рэндалл (2012 г.), Исследование внутренних угроз: незаконная кибер-деятельность, связанная с мошенничеством в секторе финансовых услуг США , Институт разработки программного обеспечения, Университет Карнеги-Меллона, (CMU / SEI-2012-SR-004)
- ^ Шоу, Эрик; Фишер, Линн; Роуз, Андре (2009), Оценка и аудит инсайдерских рисков (PDF) , Исследовательский центр безопасности персонала Министерства обороны, TR 09-02
- ^ Шоу, Эрик; Фишер, Линн (2005), Десять Сказки Betrayal: Угроза корпоративных инфраструктур по информационным технологиям Инсайдеры анализа и наблюдения (PDF) , в архиве от оригинала (PDF) на 2012-10-14 , извлекается 2013-03-18
- ^ Шенхерр, Иордания; Томмсон; Роберт (2020 г.), Обнаружение внутренних угроз: решение в поисках проблемы , Международная конференция по кибербезопасности и защите цифровых услуг (Кибербезопасность) 2020 г.
- ^ Коулз-Кемп, Лиззи; Теохариду, Марианти (2010), Инсайдерские угрозы и управление информационной безопасностью. В инсайдерских угрозах в кибербезопасности (стр. 45-71). , Спрингер, Бостон
- ^ Шенхерр, Иордания (2020 г.), Понимание общества наблюдения: социальное познание и внедрение технологий наблюдения , IEEE ISTAS 2020
Внешние ссылки
- Военно-морской шпионаж - остановка опасной инсайдерской угрозы ФБР
- Кибербезопасность - обнаружение инсайдерской угрозы Cyberseer
- Отчет об инсайдерской информации об угрозах Dtex Systems за 2018 г.
- Стоимость отчета об инсайдерской угрозе от Ponemon Institute
- Отчет об инсайдерских угрозах за 2020 год - Gurucul
- Стоимость и последствия инсайдерской инфографики