Tashkilot xodimlari uning xavfsizligiga eng katta tahdidlardan biri hisoblanadi. Inson xatosi yoki beparvoligi odatda tashkilotdagi ma'lumotlar buzilishining asosiy sababidir. Biroq, zararli insayder tashkilotga jiddiyroq tahdid soladi, chunki ular kirish huquqiga ega va unga zarar etkazish niyatida, odatda dastlabki kirish yoki ma'lumotlarni o'g'irlash vositalarini ta'minlash uchun javobgardir. Xakerlik hujumlari kabi tashqi tahdidlar bilan solishtirganda, ichki tahdidlar ko'proq halokatli oqibatlarga olib kelishi mumkin.

Ushbu maqolada biz sizni insayder tahdidlar terminologiyasi, qanday turdagi insayder tahdidlar mavjudligi va jiddiy ma'lumotlar buzilishi xavfini minimallashtirish uchun ularga qarshi qanday kurashishingiz mumkinligi bilan tanishtiramiz.

Insayder tahdid nima? 

Insayder tahdidi nima ekanligini tushunish uchun, avvalo, "insayder" kim yoki nima ekanligini bilishimiz kerak. Insayder tahdidi - bu tashkilotga zarar etkazish uchun insayderning o'z ruxsati yoki tashkilot haqidagi bilimlaridan foydalanishi mumkin bo'lgan potentsial. Biroq, barcha insayder tahdidlar zararli emasligini tushunish muhimdir. Ularning barchasi zarar etkazish uchun bir xil potentsialga ega bo'lsa-da, ba'zilari buni niyat bilan qiladilar, boshqalari buni inson xatosi yoki beparvoligi tufayli qiladi (biz keyingi boblarda insayder tahdidlar turlari haqida ko'proq gaplashamiz). Garchi ular qasddan zararli bo'lmasa ham, statistik ma'lumotlarga ko'ra, ular ko'pchilik ma'lumotlar buzilishiga olib keladi.

Ichki tahdidlarni aniqlash qiyin bo'lishi mumkin. Yomonlik yoki oddiy beparvolik tufayli amaldagi yoki sobiq xodimlar tashkilotning xavfsizlik amaliyoti, maʼlumotlar va IT tizimlariga oid ichki maʼlumotlardan foydalanishi mumkin.

Insayder tahdidlarni yumshatish uchun so'nggi nuqta va tarmoq ko'rinishi, shuningdek, yashirin xavflarni zarar keltirishidan oldin aniqlash uchun korporativ tergov texnologiyasi kombinatsiyasi talab qilinadi.

Insayder tahdidlarning bir necha turlari mavjud:

  • Zararli Insider - Ma'lumotni o'g'irlashga yoki operatsiyalarni buzishga qasddan uringan xodim yoki pudratchi. Bu sotishi mumkin bo'lgan yoki o'z martabalarida yordam berishi mumkin bo'lgan ma'lumotlarni o'g'irlash yo'llarini izlayotgan opportunist yoki tashkilotga zarar etkazish, ish beruvchini jazolash yoki sharmanda qilish yo'llarini izlayotgan norozi xodim bo'lishi mumkin. Yovuz niyatli insayderga misol turlicha  Apple muhandislari  , Xitoy kompaniyasi uchun o'zini o'zi boshqaradigan avtomobil sirlarini o'g'irlaganlik uchun ma'lumotlarni o'g'irlashda ayblangan.
  • Sloppy Insider - to'g'ri IT tartib-qoidalariga rioya qilmaydigan xodim. Masalan, tizimdan chiqmasdan kompyuterni tark etgan kishi yoki standart parolni o'zgartirmagan yoki xavfsizlik tuzatishini qo'llamagan administrator. Ehtiyotsiz insayderga misol qilib, ruxsatisiz shaxsiy ma'lumotlarni o'z ichiga olgan qattiq diskni uyiga olib ketgan ma'lumotlar tahlilchisi bo'lishi mumkin.  26,5 million AQSh harbiy faxriylari , uydagi o'g'irlikda o'g'irlangan.
  • Buzilgan Insider - Oddiy misol - kompyuteri zararli dastur bilan zararlangan xodim. Bu odatda fishing yoki zararli dasturlarning yuklab olinishiga olib keladigan havolalarni bosish orqali sodir bo'ladi. Buzilgan insayder mashinalardan kiberjinoyatchilar “uy bazasi” sifatida foydalanishlari mumkin, ular orqali ular fayl ulushlarini skanerlashi, imtiyozlarni oshirishi, boshqa tizimlarni yuqtirishi va hokazo. Yaqinda boʻlgani kabi.  Twitterni buzish  , bu erda tajovuzkorlar xodimlarning hisob ma'lumotlari va ularning ichki tarmog'iga kirish uchun telefon orqali fishing hujumidan foydalangan. Hujumchilar Twitter jarayonlari haqida ma'lumot olishga va ma'lum akkauntlarni buzish va kriptovalyuta firibgarligini tarqatish uchun hisobni qo'llab-quvvatlash vositalariga kirish huquqiga ega bo'lgan xodimlarni nishonga olishga muvaffaq bo'lishdi, bu ularga 120 000 dollar daromad keltirdi.

 

Xodimlar qanday xavf ostida

Xodimning buzilgan insayderga aylanishining bir necha yo'li mavjud:

Fishing - shaxsni identifikatsiyalash mumkin bo'lgan ma'lumotlar (PII), bank va kredit ma'lumotlari kartalari va parollar kabi maxfiy ma'lumotlarni taqdim etishga jalb qilish uchun maqsadli shaxsga elektron pochta yoki matnli xabar orqali qonuniy shaxs sifatida murojaat qilgan kiberjinoyat. Ba'zi fishing sxemalari zararli dasturlarni yuklab olishni boshlaydigan havolani bosish uchun maqsadni jalb qilishga urinishi mumkin.

Zararli dastur infektsiyasi - kiber jinoyat, kompyuterga zararli dastur - zararli dastur - kompyuteringizga kirganda. Zararli dasturning maqsadi, maxfiy ma'lumotlar yoki foydalanuvchi hisob ma'lumotlarini o'g'irlashdir. Zararli dasturlarni yuqtirish havolani bosish, faylni yuklab olish yoki zararlangan USB drayverni ulash va boshqa usullar bilan boshlanishi mumkin.

Hisob ma'lumotlarini o'g'irlash - maqsadli shaxsning foydalanuvchi nomi va parolini - hisob ma'lumotlarini o'g'irlashga qaratilgan kiberjinoyat. Hisob ma'lumotlarini o'g'irlash turli yo'llar bilan amalga oshirilishi mumkin. Yuqorida aytib o'tilgan fishing va zararli dastur infektsiyalari keng tarqalgan. Ba'zi jinoyatchilar ijtimoiy muhandislikdan foydalanishi mumkin, bu odamlarni o'z ma'lumotlarini oshkor qilish uchun aldashdan foydalanishni o'z ichiga oladi. Buzg'unchi foydalanuvchidan foydalanuvchi nomi va parolini tasdiqlashni so'ragan soxta IT yordam stoliga qo'ng'iroq qilish keng tarqalgan usuldir.

O'tish-the-hash bu hisob ma'lumotlarini o'g'irlashning yanada rivojlangan shakli bo'lib, unda xeshlangan (shifrlangan yoki qayta ishlangan) autentifikatsiya ma'lumotlari bir kompyuterdan ushlanib, tarmoqdagi boshqa kompyuterlarga kirish uchun foydalaniladi. Pass-xesh hujumi tushunchasi bo'yicha parolni o'g'irlash hujumiga juda o'xshaydi, lekin u haqiqiy oddiy matn parolidan ko'ra parol xeshlarini o'g'irlash va qayta ishlatishga tayanadi.

Qanday qilib oldini olish kerak

Insayder tahdidlarni to'liq oldini olish mumkin bo'lmasa-da, agar siz ularni aniqlash vositalari bilan birlashtirsangiz, tashkilotingiz ularning paydo bo'lish xavfini minimallashtirishi mumkin. 

 Insayder tahdidlarning oldini olishning bir necha yo'li mavjud: 

  • Xavfsizlik bo'yicha trening o'tkazish 
  • Qattiq xavfsizlik siyosatini amalga oshirish 
  • Amalga oshirish eng kam imtiyoz printsipi 
  • Muvofiqlikni ta'minlash tamoyili vazifalarni ajratish 
  • Amalga oshirish arxitektura nol ishonch 
  • DLP (Ma'lumotlarni yo'qotishning oldini olish) echimlaridan foydalaning 

 Yuqorida aytib o'tilganidek, ular to'liq emas, lekin ichki ma'lumotlarning sizib chiqishi xavfini sezilarli darajada kamaytirishga yordam beradi. 

Xulosa 

Insayder tahdidlar har qanday tashkilot uchun eng keng tarqalgan tahdid bo'ladi. Buning sababi shundaki, ba'zi insayder tahdidlar ham qasddan bo'lmagan tahdidlardir (masalan, odamlar fishing urinishiga tushib qolganda inson xatosi). Va bu tajovuzkorlar uchun eng keng tarqalgan dastlabki kirish. Hozirda hujumchilar ancha qimmatroq hack "tashqaridan" muhit qo'pol kuch ishlatish yoki internetga ulangan qurilmalardagi zaifliklardan foydalanish. Bundan tashqari, bu urinishlar (etarli xavfsizlik monitoringi bilan) juda shovqinli va aniqlash oson. Afsuski, eng arzon va samarali yo'l - inson zaifliklaridan foydalanishga harakat qilishdir .  

Biroq, zararli insayderlar ham mavjud va tashqi tahdidlar bilan hamkorlik qilish ularni juda yashirin qiladi va ularni juda aniq qilmaydi, ammo zarar unchalik katta emas. 

uz_UZO‘zbekcha