Уюмдун кызматкерлери анын коопсуздугуна эң чоң коркунучтардын бири болуп саналат. Адамдын катасы же шалаакылыгы, адатта, уюмдагы маалыматтардын бузулушунун негизги себеби болуп саналат. Бирок, зыяндуу инсайдер уюмга бир топ олуттуу коркунуч туудурат, анткени алар кирүү мүмкүнчүлүгүнө ээ жана ага зыян келтирүүгө ниеттенип, адатта баштапкы мүмкүнчүлүктү же маалыматтарды уурдоо каражаттарын камсыз кылуу үчүн жооптуу болушат. Хакердик чабуулдар сыяктуу тышкы коркунучтарга салыштырмалуу ички коркунучтар бир топ катастрофалык кесепеттерге алып келиши мүмкүн.

Бул макалада биз инсайдердик коркунуч терминологиясы менен тааныштырабыз, инсайдердик коркунучтардын кандай түрлөрү бар жана алар менен кантип күрөшүүгө болот, олуттуу маалыматтын бузулуу коркунучун азайтуу.

Инсайдердик коркунуч деген эмне? 

Инсайдердик коркунуч деген эмне экенин түшүнүү үчүн, адегенде “инсайдер” ким же эмне экенин билишибиз керек. Инсайдердик коркунуч – бул инсайдердин өзүнүн ыйгарым укуктуу мүмкүнчүлүгүн же уюм жөнүндө билимин ошол уюмга зыян келтирүү үчүн колдонуу потенциалы. Бирок, бардык инсайдердик коркунучтар зыяндуу эмес экенин түшүнүү маанилүү. Алардын баарынын зыян келтирүү потенциалы бирдей болгону менен, айрымдары муну ниет менен жасаса, башкалары муну адамдын катасынан же шалаакылыгынан жасашат (кийинки бөлүмдөрдө инсайдердик коркунучтардын түрлөрү жөнүндө кененирээк сөз кылабыз). Акыркысы атайылап зыяндуу болбосо да, статистикалык жактан алар маалыматтын бузулушунун көбүн пайда кылат.

Ички коркунучтарды аныктоо кыйын болушу мүмкүн. Жамандыктанбы же жөнөкөй шалаакылыктанбы, учурдагы же мурунку кызматкерлер уюмдун коопсуздук практикасына, маалыматтарына жана IT тутумдарына байланыштуу ички маалыматты колдонушу мүмкүн.

Инсайдердик коркунучтарды азайтуу акыркы чекиттин жана тармактын көрүнүүсүнүн айкалышын, ошондой эле жашыруун тобокелдиктерди зыян келтирерден мурун аныктоо үчүн ишкананын иликтөө технологиясын талап кылат.

Инсайдердик коркунучтардын бир нече түрлөрү бар:

  • Зыяндуу Insider - Атайылап маалыматты уурдоого же ишти үзгүлтүккө учуратууга аракет кылган кызматкер же подрядчы. Бул оппортунист болушу мүмкүн, алар сатууга боло турган же алардын карьерасына жардам бере турган маалыматты уурдоо жолдорун издеген же уюмга зыян келтирүүнүн, жазалоонун же жумуш берүүчүсүн уятка калтыруунун жолдорун издеп жаткан нааразы болгон кызматкер болушу мүмкүн. Зыяндуу инсайдердин мисалы ар кандай  Apple инженерлери  , Кытай компаниясы үчүн өзүн-өзү башкара турган унаанын сырларын уурдаганы үчүн маалымат уурдоого айыпталган.
  • Sloppy Insider - IT жол-жоболорун туура сактабаган кызматкер. Мисалы, компьютеринен чыкпастан чыгып кеткен адам же демейки сырсөздү өзгөртпөгөн же коопсуздук патчын колдонбогон администратор. Кайдыгер инсайдердин мисалы уруксатсыз жеке маалыматтарды камтыган катуу дискти үйгө алып кеткен маалымат талдоочусу болот.  26,5 миллион АКШ армиясынын ардагерлери , үйдү тоноп уурдап кетишкен.
  • Compromised Insider - Кадимки мисал, компьютерине зыяндуу программа жуккан кызматкер. Бул көбүнчө фишинг аркылуу же кесепеттүү программанын жүктөлүшүнө себеп болгон шилтемелерди басуу аркылуу болот. Бузулган инсайдердик машиналарды киберкылмышкерлер "үй базасы" катары колдонушу мүмкүн, алардан файл үлүштөрүн сканерлеп, артыкчылыктарды жогорулатып, башка системаларды жуктуруп ж.б.у.с.  Twitter бузуку  , анда чабуулчулар кызматкерлердин эсептик дайындарына жана алардын ички тармагына жетүү үчүн телефон аркылуу фишинг чабуулун колдонушкан. Чабуулчулар Twitterдин процесстери жөнүндө маалымат ала алышкан жана белгилүү аккаунттарды бузуп, аларга 120 000 доллар киреше алып келген криптовалютаны жайылтуу үчүн эсепти колдоо куралдарына жетүү мүмкүнчүлүгү бар кызматкерлерди максаттуу алышкан.

 

Кызматкерлер кантип компромисске дуушар болушат

Кызматкер бузулган инсайдер болушунун бир нече жолу бар:

Фишинг - жеке инсанды аныктоочу маалымат (PII), банктык жана кредиттик маалымат карталары жана паролдор сыяктуу купуя маалыматтарды берүүгө азгыруу үчүн максаттуу адам менен электрондук почта же тексттик билдирүү аркылуу байланышкан кибер кылмыш. Кээ бир фишинг схемалары зыяндуу программаны жүктөгөн шилтемени чыкылдатуу үчүн максатты азгырууга аракет кылышы мүмкүн.

Кесепеттүү программалык инфекция - кибер кылмыш, компьютерге зыяндуу программалык камсыздоо - зыяндуу программа - сиздин компьютериңизге киргенде. Кесепеттүү программанын максаты, инсайдер бузулган учурда, купуя маалыматты же колдонуучунун эсептик дайындарын уурдоо. Кесепеттүү программалык инфекциялар башка ыкмалардын арасында шилтемени чыкылдатуу, файлды жүктөө же жуккан USB дискти туташтыруу аркылуу башталышы мүмкүн.

Эсептик документтерди уурдоо - максаттуу адамдын логин жана паролду - ишеним маалыматтарын уурдоого багытталган кибер кылмыш. Долбоорду уурдоо ар кандай жолдор менен ишке ашырылышы мүмкүн. Жогоруда айтылган фишинг жана кесепеттүү программалар көп кездешет. Кээ бир кылмышкерлер социалдык инженерияны колдонушу мүмкүн, бул адамдарды алардын ишеним грамоталарын ачыкка чыгаруу үчүн манипуляциялоо үчүн алдоону колдонууну камтыйт. Колдонуучу колдонуучудан логин жана паролду ырастоону суранган жасалма IT жардам кызматына чалуу кеңири таралган ыкма.

Хэштен өтүү хэштелген - шифрленген же иштетилген - аныктыгын текшерүү эсептик дайындары бир компьютерден кармалып, тармактагы башка компьютерлерге кирүү үчүн колдонулган эсептик маалыматтарды уурдоонун өнүккөн түрү. Өткөөл хэш чабуулу концепциясы боюнча сырсөз уурдоо чабуулуна абдан окшош, бирок ал жөнөкөй тексттик сырсөзгө караганда сырсөз хэштерин уурдап жана кайра колдонууга таянат.

Кантип алдын алуу керек

Инсайдердик коркунучтарды толугу менен алдын алуу мүмкүн болбосо да, аларды аныктоо куралдары менен айкалыштырсаңыз, уюмуңуз алардын пайда болуу коркунучун азайта алат. 

 Инсайдердик коркунучтарды алдын алуунун бир нече жолдору бар: 

  • Коопсуздук боюнча тренинг өткөрүү 
  • Катуу коопсуздук саясатын ишке ашыруу 
  • Аткаруу эң аз артыкчылык принциби 
  • ылайык келүүсүн камсыз кылуу принцип милдеттерди бөлүү 
  • Аткаруу архитектура ишеним нөл 
  • DLP (Маалыматтарды жоготуунун алдын алуу) чечимдерин колдонуңуз 

 Жогоруда айтылгандай, алар толук эмес, бирок олуттуу инсайдердик маалыматтардын агып кетүү коркунучун азайтууга жардам берет. 

Корутунду 

Инсайдердик коркунучтар ар бир уюм үчүн эң кеңири таралган коркунуч болуп калат. Себеби, кээ бир инсайдердик коркунучтар да атайылап эмес коркунучтар болуп саналат (мисалы, адамдар фишинг аракетине кабылганда адам катасы). Бул чабуулчулар үчүн эң кеңири таралган баштапкы мүмкүнчүлүк. Учурда кол салгандар алда канча кымбат hack чөйрө "сырттан" катаал күч аркылуу же Интернетке туташкан түзмөктөрдөгү кемчиликтерди пайдалануу. Мындан тышкары, бул аракеттер (адекваттуу коопсуздук мониторинги менен) абдан ызы-чуу жана оңой эле байкалат. Тилекке каршы, эң арзан жана эң эффективдүү жол – адамдын алсыз жактарын пайдаланууга аракет кылуу .  

Бирок, зыяндуу инсайдерлер да бар, жана тышкы коркунучтар менен кызматташуу аларды абдан жашыруун кылат жана аларды өтө ачык-айкын кылбайт, ал эми зыяны андан кем эмес. 

kirКыргызча