Her şey bir Tesla çalışanının eski bir iş arkadaşından içki içerken sohbet etmesi için bir davet almasıyla oldukça masum bir şekilde başladı. Birkaç yeme ve içme seansından sonra, eski tanıdık gerçek niyetini açıkça ortaya koydu: Tesla çalışanına, otomobil üreticisinin bilgisayar ağına kötü amaçlı yazılım sokması için 1 milyon dolar teklif etti; bu plan, eğer başarılı olursa, bir siber suç çetesinin şirketten hayati verileri çalmasını sağlayacaktı. Tesla'yı fidye olarak tut. Neyse ki, komplo suya düştü Çalışan doğru olanı yaptıktan, yani teklifi işverenine bildirdikten ve FBI ile birlikte çalıştıktan sonra eski ortağını adalete teslim etmek.

Ancak bu sonuç, her şeyin kolaylıkla tersine gidebileceği gerçeğini gölgelememeli. Aslında saldırı girişimi, çalışanların yalnızca bir kuruluşun en büyük varlığı değil, aynı zamanda en büyük siber riski ve genellikle gözden kaçan bir risk olduğunu da hatırlattı.

Birkaç istatistik konuyu netleştirmeye yardımcı olacaktır. Verizon'un haberine göre 2023 Veri İhlali Araştırmaları Raporu (DBIR), araştırmada incelenen yaklaşık 19 veri ihlalinin %5,200'unun iç aktörlerden kaynaklandığını belirtti. Bu arada, Ponemon Institute'un "içeriden birinin neden olduğu maddi olaylara" maruz kalan kuruluşlardan 1,000 BT ve BT güvenlik uzmanıyla yaptığı anket, içeriden kişilerle ilgili güvenlik olaylarının sayısının yalnızca iki yıl içinde yüzde 44 arttığını ortaya çıkardı. Onun 2022 İçeriden Tehditlerin Maliyeti Küresel Raporu Bu olayların sayısının 6,800'den fazla olduğu ve etkilenen kuruluşların içeriden gelen tehditlerin giderilmesine yılda 15.4 milyon dolar harcadığı belirlendi.

Saldırı yüzeyi içeriden gelen tehditler için de genişliyor

Aşağıdakiler gibi akut siber tehditler: yazılım tedarik zinciri saldırıları, iş e-postası güvenliği ihlali (BEC) çalınan çalışan oturum açma bilgilerini kullanan dolandırıcılık ve diğer dolandırıcılık eylemleri ile birlikte fidye ve genellikle gelişen bir sistem tarafından kolaylaştırılan diğer saldırılar Hizmet olarak siber suç iş modeli, siber güvenliği yönetim kurulu gündeminin en üst sıralarına taşıdı.

Dijital dönüşüme hızlı bir şekilde geçişle birlikte, bulut destekli teknolojiye geçiş esnek çalışma düzenlemeleri ve üçüncü taraf tedarikçilere olan bağımlılığın artması, Her organizasyonun saldırı yüzeyi oldukça genişledi. Siber güvenlik ortamı artık her zamankinden daha karmaşık ve saldırganlar bu karmaşıklığın avantajlarından aralıksız yararlandıkça, en kritik risklerin yerini belirlemek ve önceliklendirmek her zaman basit bir öneri olmuyor.

Suyu daha da bulandırmak, dış saldırganları uzakta tutmak çoğu zaman savaşın sadece yarısıdır. İçeriden kaynaklanan tehditler, genellikle içeriden kaynaklanan bir olayın etkisi, yalnızca dışarıdan bir saldırganın neden olduğu bir olayın etkisinden çok daha ciddi olsa bile, genellikle "en üst düzeyde faturalandırılmaz".

Burnunun hemen altında

İçeriden gelen tehdit, genellikle bir şirketin ağlarına, sistemlerine veya verilerine zarar verebilecek hem mevcut hem de eski bir çalışan veya yükleniciye atıfta bulunduğundan, bir kuruluşun derinliklerinden gelen bir tür siber güvenlik tehdididir.

İçeriden gelen tehditler genellikle iki genel türe ayrılır: kasıtlı ve kasıtsız; ikincisi ayrıca kazara ve dikkatsiz eylemlere de ayrılır. Araştırmalar, içeriden kaynaklanan olayların çoğunun kötü niyetten ziyade dikkatsizlik veya ihmalden kaynaklandığını gösteriyor.

Tehdit, gizli verilerin çalınması veya kötüye kullanılması, iç sistemlerin tahrip edilmesi, kötü niyetli aktörlere erişim sağlanması vb. gibi birçok biçimde olabilir. Bu tür tehditler genellikle finansal, intikam, ideoloji, ihmal veya doğrudan kötü niyet gibi çeşitli faktörlerden kaynaklanır.

Bu tehditler, tespit edilmeleri zor olabileceğinden benzersiz güvenlik zorlukları doğurur. ve önlenmesi daha da zorBunun nedeni içeridekilerin dışarıdaki saldırganlara göre çok daha geniş bir fırsat penceresine sahip olmasıdır. Doğal olarak, çalışanlar ve yüklenicilerin işlerini yapabilmeleri için bir kuruluşun sistemlerine ve verilerine meşru ve yükseltilmiş erişime ihtiyaçları vardır; bu, saldırı gerçekten gerçekleşene veya hasar meydana geldikten sonra tehdidin görünür olmayabileceği anlamına gelir. İçeriden öğrenenler genellikle işverenlerinin güvenlik önlemlerine ve prosedürlerine aşinadır ve bunları daha kolay atlatabilirler.

Ayrıca, güvenlik izinleri geçmiş kontrolleri gerektirse de, zaman geçtikçe değişebileceği için kişisel ruh halini tam olarak hesaba katmazlar.

Bununla birlikte, bir kuruluşun içeriden gelebilecek tehdit riskini en aza indirmek için alabileceği bazı önlemler vardır. Güvenlik kontrolleri ile güvenlik farkındalığı kültürünün ve araçları, süreçleri ve insanları kapsayan bir kombinasyona dayanırlar.

İçeriden gelebilecek tehdit riskini azaltmaya yönelik önleyici tedbirler

Bu önlemler siber güvenliğin tamamı ve sonu değildir, ancak kuruluşları içeriden gelen tehditlere karşı koruma konusunda uzun bir yol kat edecektir.

1. Erişim kontrollerini uygulayın: Rol tabanlı erişim kontrolü (RBAC) gibi erişim kontrollerinin uygulanması, hassas verilere ve sistemlere erişimin yalnızca işlerinin görevlerini yerine getirmek için buna ihtiyaç duyan çalışanlarla sınırlandırılmasına yardımcı olabilir. Bir şirket, yalnızca iş görevleri için erişime ihtiyaç duyan çalışanlara erişim izni vererek içeriden gelen tehditlere maruz kalma oranını önemli ölçüde azaltabilir. Erişim düzeylerinin uygun ve çalışanların rolleriyle uyumlu kalması için bu erişim ayrıcalıklarının düzenli olarak gözden geçirilmesi de önemlidir.
2. Çalışan etkinliğini izleyin: Çalışanların şirket cihazlarındaki veya ağlarındaki etkinliğini izlemek için izleme araçlarının uygulanması, içeriden gelen bir tehdidin göstergesi olabilecek şüpheli davranışların belirlenmesine yardımcı olabilir. İzleme ayrıca olağandışı veri aktarımlarının veya hassas sistemlere ve verilere anormal erişim modellerinin tespit edilmesine de yardımcı olabilir. Ancak yerel düzenlemelere uygunluğu sağladığınızdan ve izlemeyle ilgili net yönergeler gizlilikle ilgili olası endişeleri gidermek için.
3. Geçmiş kontrolleri yapın: Hassas ve gizli verilere erişim izni vermeden önce tüm çalışanların, yüklenicilerin ve satıcıların geçmiş kontrollerinin yapılması olası risklerin belirlenmesine yardımcı olabilir. Bu kontroller aynı zamanda bireyin çalışma geçmişini ve sabıka kaydını doğrulamak için de kullanılabilir.
4. Güvenlik farkındalığı eğitimini düzenleyin: Çalışanlara düzenli güvenlik farkındalığı eğitimi vermek, siber güvenlik riskleri ve bunların nasıl azaltılacağı konusundaki anlayışlarının artmasına yardımcı olur. Bu, kimlik avının kurbanı olmak gibi kazara içeriden gelen tehditlerin olasılığını azaltmaya yardımcı olabilir.
5. Veri kaybı önleme: Bir DLP sisteminin uygulanması, hassas verilerin izinsiz aktarımını veya paylaşılmasını izleyerek, tespit ederek ve engelleyerek veri kaybını veya hırsızlığını önlemeye yardımcı olabilir. Bu, içeriden gelen tehditleri azaltmaya yardımcı olabilir, aynı zamanda gizli verileri de koruyabilir. Ancak buradaki uyarı şu ki DLP sağlayıcıları da saldırganların hedefindebu da ek bir endişe kaynağı.

Bu önlemlerin hiçbirinin tek başına kusursuz olmadığını ve hiçbir çözümün içeriden gelen tehditleri tamamen ortadan kaldıramayacağını belirtmek gerekir. Ancak işletmeler bu önlemlerin bir kombinasyonunu uygulayarak ve güvenlik politikalarını düzenli olarak gözden geçirip güncelleyerek içeriden gelen tehditlere maruz kalma durumlarını önemli ölçüde azaltabilir.

En iyi seçim: güvenlik farkındalığı eğitimi

Bu, çeşitli nedenlerden dolayı açıklanan önlemler arasında en iyi seçimdir. Öncelikle, bu eğitimler Kasıtsız içeriden gelen tehdit riskini azaltarak işletmelerin bir miktar tasarruf etmesine yardımcı olun.

Çoğu zaman, çalışanlar belirli siber güvenlik risklerinin farkında değildir ve farkında olmadan bir kimlik avı bağlantısına tıklayabilir, kötü amaçlı yazılım indirebilir veya gizli dahili verileri paylaşabilir; bu da veri ihlallerine veya diğer olaylara yol açabilir. Çalışanlara düzenli eğitim verilerek bu tür olaylar önlenebilir, bu içeriden gelen tehdide ilişkin maliyetlerin yanı sıra ihlaller ve hukuki sorunlar nedeniyle oluşan itibar kaybı da azaltılabilir.

Ayrıca, güvenlik farkındalığı eğitimi sağlamak, hem kişisel siber hijyeni hem de bir şirketin genel güvenlik durumunu geliştirebilir ve bu da verimlilik ve üretkenliğin artmasına yol açabilir; çünkü güvenlik olaylarını tanımak ve raporlamak üzere eğitilmiş çalışanlar, güvenlik tehditlerini erkenden tespit edip azaltmaya yardımcı olarak etkilerini azaltabilir. ve bunlarla ilgili maliyetler.

Ancak, bir şirketin özel ihtiyaçlarına göre uyarlanmış önlemlerin bir kombinasyonunu uygulamak, içeriden gelen tehditlerle mücadele etmek ve uzun vadede maliyetlerden tasarruf etmek için hala en iyi yaklaşımdır.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.welivesecurity.com/2023/07/13/danger-within-5-steps-combat-insider-threats/