Ұйымның персоналы оның қауіпсіздігіне төнетін ең үлкен қатерлердің бірі болып табылады. Адамның қатесі немесе немқұрайлылығы әдетте ұйымдағы деректердің бұзылуының басты себебі болып табылады. Дегенмен, зиянды инсайдер ұйымға әлдеқайда елеулі қауіп төндіреді, өйткені олар кіруге рұқсаты бар және оған зиян келтіруді көздейді, әдетте бастапқы рұқсатты немесе деректерді ұрлау құралдарын қамтамасыз етуге жауапты. Хакерлер шабуылдары сияқты сыртқы қауіптермен салыстырғанда, ішкі қауіптер әлдеқайда апатты салдарға әкелуі мүмкін.
Бұл мақалада біз сізді инсайдерлік қауіптер терминологиясымен, инсайдерлік қауіптердің қандай түрлері бар және деректерді елеулі бұзу қаупін азайту үшін олармен қалай күресуге болатынын таныстырамыз.
Инсайдерлік қауіп дегеніміз не?
Инсайдерлік қауіптің не екенін түсіну үшін алдымен «инсайдер» кім немесе не екенін білуіміз керек. Инсайдерлік қауіп – бұл инсайдерлік ұйымға зиян келтіру үшін ұйым туралы өзінің рұқсат етілген қол жеткізуін немесе білімін пайдалану мүмкіндігі. Дегенмен, барлық инсайдерлік қауіптер зиянды емес екенін түсіну маңызды. Олардың барлығының зиян келтіру әлеуеті бірдей болғанымен, кейбіреулер мұны қасақана жасайды, ал басқалары мұны адам қателігі немесе немқұрайлылығы салдарынан жасайды (біз келесі тарауларда инсайдерлік қауіп түрлері туралы толығырақ қарастырамыз). Соңғылары қасақана зиянды болмаса да, статистикалық деректердің көпшілігін бұзуды тудырады.
Ішкі қауіптерді анықтау қиын болуы мүмкін. Зұлымдық немесе қарапайым немқұрайлылық арқылы болса да, қазіргі немесе бұрынғы қызметкерлер ұйымның қауіпсіздік тәжірибесіне, деректеріне және АТ жүйелеріне қатысты ішкі ақпаратты пайдалана алады.
Инсайдерлік қауіптерді азайту үшін соңғы нүкте мен желі көрінуінің үйлесімі, сондай-ақ жасырын тәуекелдерді зиян келтірмес бұрын анықтау үшін кәсіпорынды зерттеу технологиясы қажет.
Инсайдерлік қауіптердің бірнеше түрі бар:
- Зиянды инсайдер - Ақпаратты ұрлауға немесе жұмысты бұзуға әдейі әрекет жасаған қызметкер немесе мердігер. Бұл сатуға болатын немесе олардың мансабында көмектесетін ақпаратты ұрлау жолдарын іздейтін оппортунист немесе ұйымға зиян келтіру, жұмыс берушіні жазалау немесе ұятқа қалдыру жолдарын іздейтін наразы қызметкер болуы мүмкін. Зиянды инсайдердің мысалы әртүрлі Apple инженерлері , Қытай компаниясы үшін өзін-өзі басқаратын көлік құпияларын ұрлағаны үшін деректерді ұрлады деп айыпталған.
- Sloppy Insider - Тиісті АТ процедураларын сақтамайтын қызметкер. Мысалы, компьютерден шықпай кеткен адам немесе әдепкі құпия сөзді өзгертпеген немесе қауіпсіздік түзетуін қолданбаған әкімші. Салақсыз инсайдердің мысалы ретінде рұқсатсыз жеке деректері бар қатты дискіні үйге алып кеткен деректер талдаушысы болуы мүмкін. АҚШ-тың 26,5 миллион әскери ардагерлері , үй тонау кезінде ұрланған.
- Құрылған инсайдер - Әдеттегі мысал - компьютері зиянды бағдарлама жұқтырған қызметкер. Бұл әдетте фишинг немесе зиянды бағдарламаның жүктелуіне себеп болатын сілтемелерді басу арқылы болады. Бұзылған инсайдерлік машиналарды киберқылмыскерлер «үй базасы» ретінде пайдалана алады, олардан олар файл үлестерін сканерлей алады, артықшылықтарды арттырады, басқа жүйелерді жұқтырады және т.б.. Соңғы кездегідей Twitter бұзу , мұнда шабуылдаушылар қызметкерлердің тіркелгі деректеріне және олардың ішкі желісіне қол жеткізу үшін телефон фишингтік шабуылын пайдаланды. Шабуылшылар Twitter процестері туралы ақпаратты ала алды және белгілі тіркелгілерді бұзу және оларға 120 000 доллар табыс әкелген криптовалютаны тарату үшін тіркелгілерді қолдау құралдарына қол жеткізе алатын қызметкерлерді мақсатты түрде алды.
Қызметкерлердің ымыраға келуі
Қызметкердің құпия инсайдер болуының бірнеше жолы бар:
Фишинг - жеке сәйкестендірілетін ақпарат (PII), банктік және несиелік ақпарат карталары және құпия сөздер сияқты құпия деректерді ұсынуға тарту үшін мақсатты тұлғамен электрондық пошта немесе мәтіндік хабарлама арқылы өзін заңды тұлға ретінде көрсететін біреу хабарласатын киберқылмыс. Кейбір фишингтік схемалар мақсатты зиянды бағдарламаны жүктеп алуды бастайтын сілтемені басу үшін азғыруға тырысуы мүмкін.
Зиянды бағдарламаның инфекциясы - киберқылмыс, компьютерге зиянды бағдарламалық қамтамасыз ету – зиянды бағдарлама – сіздің компьютеріңізге енген кезде. Зиянды бағдарламаның мақсаты, инсайдер бұзылған жағдайда, құпия ақпаратты немесе пайдаланушының тіркелгі деректерін ұрлау болып табылады. Зиянды бағдарламаны жұқтыруды басқа әдістермен қатар сілтемені басу, файлды жүктеп алу немесе вирус жұққан USB дискісін қосу арқылы бастауға болады.
Тіркелгі деректерін ұрлау - мақсатты тұлғаның пайдаланушы аты мен құпия сөзін - тіркелу деректерін ұрлауға бағытталған киберқылмыс. Тіркелгі деректерін ұрлауды әртүрлі жолдармен жасауға болады. Жоғарыда аталған фишингтік және зиянды бағдарламаларды жұқтыру жиі кездеседі. Кейбір қылмыскерлер адамдарды өздерінің тіркелгі деректерін жария ету үшін манипуляциялау үшін алдауды қолдануды қамтитын әлеуметтік инженерияны қолдануы мүмкін. Шабуылдаушы пайдаланушыдан логин мен құпия сөзді растауды сұрайтын жалған АТ анықтамалық қоңырауы кең таралған әдіс болып табылады.
Хэштен өту хэштелген (шифрланған немесе өңделген) аутентификация тіркелгі деректері бір компьютерден ұсталып, желідегі басқа компьютерлерге қол жеткізу үшін пайдаланылатын тіркелгі деректерін ұрлаудың жетілдірілген түрі. Өтпелі хэштік шабуыл концепциясы бойынша құпия сөзді ұрлау шабуылына өте ұқсас, бірақ ол нақты мәтіндік құпия сөзден гөрі құпия сөз хэштерін ұрлауға және қайта пайдалануға негізделген.
Қалай алдын алуға болады
Инсайдерлік қауіптерді толығымен болдырмау мүмкін болмаса да, оларды анықтау құралдарымен біріктірсеңіз, ұйымыңыз олардың пайда болу қаупін азайта алады.
Инсайдерлік қауіптердің алдын алудың бірнеше жолы бар:
- Қауіпсіздік бойынша тренинг өткізу
- Қатаң қауіпсіздік саясатын қолдану
- Іске асыру ең аз артықшылық принципі
- Сәйкестікті қамтамасыз ету принципі міндеттерді бөлу
- Іске асыру сәулет нөл сенім
- DLP (Деректердің жоғалуының алдын алу) шешімдерін пайдаланыңыз
Жоғарыда айтылғандай, олар толық емес, бірақ инсайдерлік деректердің ағып кету қаупін азайтуға айтарлықтай көмектеседі.
Қорытынды
Инсайдерлік қауіптер кез келген ұйым үшін ең таралған қауіп болады. Себебі кейбір инсайдерлік қауіптер де әдейі емес қауіптер болып табылады (мысалы, адамдар фишинг әрекетіне түсіп қалған кездегі адам қатесі). Бұл шабуылдаушылар үшін ең көп таралған бастапқы қол жетімділік. Қазіргі уақытта шабуылдаушылар әлдеқайда қымбат бұзу қоршаған орта «сырттан» дөрекі күш қолдану немесе интернетке қосылған құрылғылардағы осалдықтарды пайдалану арқылы. Сонымен қатар, бұл әрекеттер (қауіпсіздіктің барабар бақылауымен) өте шулы және оңай анықталады. Өкінішке орай, ең арзан әрі тиімді әдіс – адамның осал тұстарын пайдалануға тырысу .
Дегенмен, зиянды инсайдерлер де бар және сыртқы қауіптермен ынтымақтасу оларды өте жасырын етеді және оларды тым айқын көрсетпейді, ал зиян одан кем емес.