Инсайдерские угрозы

Инсайдеры могут иметь пароли, дающие им законный доступ к компьютерным системам, который был им дан для выполнения своих обязанностей, такие разрешения могут быть использованы во вред организации. Инсайдеры часто знакомятся с данными и интеллектуальной собственностью организации, а также с применяемыми методами их защиты. Это упрощает инсайдеру обходить известные ему контроли безопасности.

Физическая близость к данным означает, что инсайдерам не нужно взламывать организационную сеть через внешний периметр путём обхода брандмауэров, скорее они уже находятся в здании, часто с прямым доступом к внутренней сети организации. От внутренних угроз труднее защищаться, чем от посторонних, так как инсайдер имеет законный доступ к информации и активам организации.

Инсайдер может попытаться украсть имущество и информацию в личных интересах или в интересах другой организации или страны. Угроза организации может также проводиться посредством вредоносных программ, оставленных на своих компьютерных системах бывшими сотрудниками, так называемая логическая бомба.

Инсайдерские угрозы является активной областью исследований в академических кругах и правительстве. Координационный центр CERT Университета Карнеги-Меллон поддерживает Центр Инсайдерской Угрозы CERT, который включает в себя базу данных, содержащую более 700 дел, внутренних угроз, в том числе случаев мошенничества, хищений и диверсий; база данных используется для исследований и анализа. Команда Инсайдерких Угроз CERT также осуществляет информационный блог, чтобы помочь организациям и предприятиям защитить себя от инсайдерских преступлений.

В отчёте об инсайдерских угрозах в финансовом секторе США, опубликованном в июле 2012 года, даны некоторые статистические данные об инцидентах инсайдерских угроз:

• 80 % вредоносных деяний были совершены на работе в рабочее время;
• 81 % виновных лиц планировали свои действия заранее, 33 % преступников были описаны как «сложные» и 17 % — как «недовольные».
• Инсайдерскими были определены 74 % случаев.
• В 81 % случаев мотивом служил Финансовый выигрыш, в 23 % случаев — месть, и у 27 % людей, осуществляющих злоумышленные акты, в то время были в финансовые трудности.

Научно-исследовательский Центр Безопасности Персонала Министерства Обороны США опубликовал отчет, который описывает подходы для обнаружения внутренних угроз. Ранее он опубликовал десять тематических исследований инсайдерских атак специалистов в области информационных технологий.

Криминалистическое расследование инсайдерской кражи данных чрезвычайно трудно и требует новых методов, таких как стохастическая криминалистика.

Информационная безопасность

• ^ a b FBI Counterintelligence: The Insider Threat. An introduction to detecting and deterring an insider spy
• ^ The CERT Insider Threat Center
• ^ «Insider Threat Blog». CERT. Retrieved 10 August 2012.
• ^ Cummings, Adam; Lewellen, Todd; McIntire, David; Moore, Andrew; Trzeciak, Randall (2012), Insider Threat Study: Illicit Cyber Activity Involving Fraud in the U.S. Financial Services Sector, Software Engineering Institute, Carnegie Mellon University, (CMU/SEI-2012-SR-004)
• ^ Shaw, Eric; Fischer, Lynn; Rose, Andrée (2009), Insider Risk Evaluation and Audit, Department of Defense Personnel Security Research Center, TR 09-02
• ^ Shaw, Eric; Fischer, Lynn (2005), Ten Tales of Betrayal: The Threat to Corporate Infrastructures by Information Technology Insiders Analysis and Observations