Инсайдерские угрозы

Инсайдерские угрозы — это вредоносные для организации угрозы, которые исходят от людей внутри организации, таких как работники, бывшие работники, подрядчики или деловые партнеры, у которых есть информация о методах безопасности внутри организации, данных и компьютерных системах.

Угроза может включать мошенничества, кражи конфиденциальной и коммерчески ценной информации, воровство интеллектуальной собственности, либо саботаж компьютерных систем.

Инсайдеры могут иметь пароли, дающие им законный доступ к компьютерным системам, который был им дан для выполнения своих обязанностей, такие разрешения могут быть использованы во вред организации. Инсайдеры часто знакомятся с данными и интеллектуальной собственностью организации, а также с применяемыми методами их защиты. Это помогает инсайдеру обходить известные ему узлы безопасности. Близость к данным означает, что инсайдерам не нужно взламывать организационную сеть через внешний периметр путём обхода брандмауэров, обычно они уже имеют прямой доступ к внутренней сети организации. От внутренних угроз труднее защищаться, чем от посторонних, так как инсайдер имеет законный доступ к информации и активам организации.

Инсайдер может попытаться украсть имущество и информацию в личных интересах или в интересах другой организации или страны. Угроза организации может также проводиться посредством вредоносных программ, оставленных в компьютерных системах бывшими сотрудниками, так называемая логическая бомба.

Инсайдерские угрозы — активная область исследований. Координационный центр CERT Университета Карнеги-Меллон поддерживает Центр инсайдерской угрозы CERT, который включает в себя базу данных, содержащую более 700 дел, внутренних угроз, в том числе случаев мошенничества, хищений и диверсий; база данных используется для исследований и анализа. Команда Центра инсайдерских угроз CERT также ведёт информационный блог, чтобы помочь организациям и предприятиям защитить себя от инсайдерских преступлений.

В отчёте об инсайдерских угрозах в финансовом секторе США, опубликованном в июле 2012 года, даны некоторые статистические данные об инцидентах инсайдерских угроз:

• 80 % вредоносных деяний были совершены на работе в рабочее время;
• 81 % виновных лиц планировали действия заранее, 33 % преступников были описаны как «сложные» и 17 % — как «недовольные».
• Инсайдерскими были определены 74 % случаев.
• В 81 % случаев мотивом служил финансовый выигрыш, в 23 % случаев — месть, и 27 % людей, осуществляющих инсайдерские атаки, в это время испытывали финансовые трудности.

Научно-исследовательский Центр безопасности персонала Министерства обороны США опубликовал отчёт, который описывает подходы для обнаружения внутренних угроз. Ранее он опубликовал десять тематических исследований инсайдерских атак специалистов в области информационных технологий.

Криминалистическое расследование инсайдерской кражи данных чрезвычайно трудно и требует новых методов, таких как стохастическая криминалистика.

Информационная безопасность

• ^ a b FBI Counterintelligence: The Insider Threat. An introduction to detecting and deterring an insider spy
• ^ The CERT Insider Threat Center
• ^ «Insider Threat Blog». CERT. Retrieved 10 August 2012.
• ^ Cummings, Adam; Lewellen, Todd; McIntire, David; Moore, Andrew; Trzeciak, Randall (2012), Insider Threat Study: Illicit Cyber Activity Involving Fraud in the U.S. Financial Services Sector, Software Engineering Institute, Carnegie Mellon University, (CMU/SEI-2012-SR-004)
• ^ Shaw, Eric; Fischer, Lynn; Rose, Andrée (2009), Insider Risk Evaluation and Audit, Department of Defense Personnel Security Research Center, TR 09-02
• ^ Shaw, Eric; Fischer, Lynn (2005), Ten Tales of Betrayal: The Threat to Corporate Infrastructures by Information Technology Insiders Analysis and Observations