Инсайдерская угроза - Insider threat

Офицеры военной полиции армии США расчищают здание во время учений по инсайдерской угрозе Кандагарский аэродром, Афганистан, 23 мая 2013 г. Военнослужащие 311-го экспедиционного командования поддержки провели тренировку, чтобы подготовиться к возможностям активного стрелка.

An инсайдерская угроза представляет собой злонамеренную угрозу для организации, исходящую от людей внутри организации, таких как сотрудники, бывшие сотрудники, подрядчики или деловые партнеры, которые обладают внутренней информацией, касающейся методов обеспечения безопасности организации, данных и компьютерных систем. Угроза может включать мошенничество, кражу конфиденциальной или коммерчески ценной информации, кражу интеллектуальной собственности или саботаж компьютерных систем. Инсайдерские угрозы подразделяются на три категории:

  • Злонамеренные инсайдеры, то есть люди, которые используют свой доступ для нанесения вреда организации;
  • Небрежные инсайдеры, то есть люди, которые допускают ошибки и пренебрегают политиками, что подвергает их организации риску; и
  • Злоумышленники, которые являются внешними субъектами, которые получают законные учетные данные для доступа без авторизации.

Обзор

Инсайдеры могут иметь учетные записи, дающие им законный доступ к компьютерным системам, причем этот доступ изначально был предоставлен им для выполнения своих обязанностей; эти разрешения могут быть использованы для нанесения вреда организации. Инсайдеры часто знакомы с данными и интеллектуальной собственностью организации, а также с методами их защиты. Это помогает инсайдерам обойти любые известные им меры безопасности. Физическая близость к данным означает, что инсайдеру не нужно взламывать сеть организации через внешний периметр, преодолевая межсетевые экраны; скорее они уже находятся в здании, часто с прямым доступом к внутренней сети организации. От инсайдерских угроз защититься труднее, чем от атак посторонних, поскольку инсайдер уже имеет законный доступ к информации и активам организации.[1]

Инсайдер может попытаться украсть собственность или информацию для личной выгоды или в интересах другой организации или страны.[1] Угроза организации также может исходить от вредоносного программного обеспечения, оставленного в ее компьютерных системах бывшими сотрудниками, так называемого логическая бомба.

Исследовательские центры

Инсайдерские угрозы - активная область исследований в академических кругах и правительстве.

В Координационный центр CERT в Университет Карнеги Меллон поддерживает Центр внутренних угроз CERT, который включает в себя базу данных о более чем 850 случаях внутренних угроз, включая случаи мошенничества, краж и саботажа; база данных используется для исследований и анализа.[2] Группа инсайдерских угроз CERT также ведет информационный блог, чтобы помочь организациям и предприятиям защитить себя от инсайдерских преступлений.[3]

Результаты исследований

В отчете об инсайдерских угрозах за 2018 год белая бумага,[4] Было установлено, что 53% опрошенных компаний подтвердили инсайдерские атаки на их организации за предыдущие 12 месяцев, а 27% заявили, что инсайдерские атаки участились.

Отчет об инсайдерской угрозе в США, опубликованный в июле 2012 года. финансовый сектор[5] приводит статистику по инцидентам с инсайдерскими угрозами: 80% злонамеренных действий совершены на рабочем месте в рабочее время; 81% злоумышленников заранее спланировали свои действия; 33% преступников были охарактеризованы как «сложные», а 17% - как «недовольные». Инсайдер выявлен в 74% случаев. Мотивом в 81% случаев была финансовая выгода, в 23% случаев - месть, а 27% людей, совершавших злонамеренные действия, в то время испытывали финансовые трудности.

Исследовательский центр кадровой безопасности Министерства обороны США опубликовал отчет[6] описывает подходы к обнаружению инсайдерских угроз. Ранее он опубликовал десять тематических исследований инсайдерских атак профессионалов в области информационных технологий.[7]

Судебно расследование кражи инсайдерских данных, как известно, сложно и требует новых методов, таких как стохастическая криминалистика.

Смотрите также

Рекомендации

  1. ^ а б «Контрразведка ФБР: инсайдерская угроза. Введение в обнаружение и сдерживание инсайдерского шпиона». Fbi.gov. Архивировано из оригинал на 2014-02-10. Получено 2014-03-08.
  2. ^ «Центр внутренних угроз CERT». Cert.org. Получено 2014-03-08.
  3. ^ «Блог об угрозах изнутри». CERT. Получено 10 августа 2012.
  4. ^ «Отчет об инсайдерских угрозах за 2018 год». Инсайдеры кибербезопасности. Получено 2018-12-13.
  5. ^ Каммингс, Адам; Левеллен, Тодд; Макинтайр, Дэвид; Мур, Эндрю; Тржечак, Рэндалл (2012), Исследование инсайдерских угроз: незаконная кибер-деятельность, связанная с мошенничеством в секторе финансовых услуг США, Институт программной инженерии, Университет Карнеги-Меллона, (CMU / SEI-2012-SR-004)
  6. ^ Шоу, Эрик; Фишер, Линн; Роза, Андре (2009), Оценка и аудит инсайдерских рисков (PDF), Исследовательский центр кадровой безопасности Министерства обороны, TR 09-02
  7. ^ Шоу, Эрик; Фишер, Линн (2005), Десять историй о предательстве: угроза корпоративной инфраструктуре на основе анализа и наблюдений инсайдеров информационных технологий (PDF), заархивировано из оригинал (PDF) на 2012-10-14, получено 2013-03-18

внешняя ссылка