Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

7 типов самых опасных инсайдеров

Аватар пользователя bartov-e
Автор: Бартов Евгений, Бюро переводов "Альянс ПРО" (www.tran.su)
(5)
()
Опубликовано в:

Чтобы понять, почему эти инсайдеры опаснее других, давайте посмотрим в корень этой проблемы.

 
 

О масштабах инсайдерских угроз уже написано немало. Наша статья не об этом. Всем уже ясно, что проблем от этой угрозы много, а тех, кто успешно справляется с ней – мало. Сначала нужно понять, кто такие инсайдеры и чем они опасны. 

Было бы удобно считать, что инсайдеры привязаны к определенным должностям или задачам. Но это вредное заблуждение — такие злоумышленники опасны для любого отдела и на любой должности. Для удобства мы разделили их на 7 типов.

Любители комфорта не приемлют ограничения и правила — действовать по уставу для них слишком сложно и долго. У них свои представления о работе: например, свое любимое «облако» всегда будет лучше корпоративного. Корпоративной почте они предпочтут личную — так быстрее и нет ограничений по размеру файлов.
 
Случайные жертвы ошибаются, возможно, потому, что плохо обучены, как работает система и как с ней работать. Эти люди постоянно что-то делают не так: случайно жмут не те кнопки, шлют письма не тем адресатам и т. п.  Скорее всего, это происходит от усталости, стресса или невнимательности. 
Они представляют особую группу риска, поскольку легко поддаются панике и страху, не осознавая, что находятся на крючке у сетевых или телефонных мошенников.  
 
Всезнайки пытаются всегда быть на виду и показывать свою ценность. В переписке они могут наговорить лишнего или ответить на сообщение, адресованное более компетентному сотруднику. Они не знают, когда лучше промолчать. Например, они могут опубликовать в соцсетях «сырой» квартальный отчет, не задумываясь о последствиях. Некоторые выскочки сознательно ищут возможность добыть и использовать важную информацию просто, чтобы показать, что им не слабо́. 
 
Бесстрашные не верят, что с ними может случиться что-то плохое. Они любят «бряцать» своим привилегированным доступом. Например, сотрудники ИТ-отделов регулярно злоупотребляют правами администратора, потому что так удобнее. Например, они могут таким образом открыть целенаправленное фишинговое письмо и инфицировать какой-нибудь важный сервер. Привилегированные сотрудники (аудиторы, финансовые руководители, разработчики и т. д.) позволяют себе локально хранить важную информацию, а потом теряют ноутбук или оставляют его без присмотра на радость злоумышленникам.
 
Право имеющие уверены, что у них есть права на определенную информацию или они могут работать по своему усмотрению. Процессы или политики безопасности не для них. Все доступные им данные они считают своей собственностью, будь то списки клиентов, исходники программ, результаты исследований, чертежи или техническая документация. Такое поведение может быть вполне естественным для топ-менеджеров компании, а потому некоторые сотрудники могут решить, что вправе вести себя так же. 
 
Предатели — злоумышленники, которые работают у вас. Иногда они устраиваются на работу только для того, чтобы напакостить. Но гораздо чаще злые намерения у них появляются после трудоустройства, когда долго нет ни карьерного роста, ни роста зарплаты или когда они влезают в долги. 
Как вариант, они могут начать близко воспринимать разногласия с коллегами, руководством или политикой организации. 
 
 
 
Скрытые инсайдеры — это люди, которых вообще не должно быть в вашей системе. Но они в ней есть, и, значит, первую часть атаки — получить доступ к сети — они уже выполнили. (Несмотря на то, что вся индустрия ИБ в последние десятилетия была направлена именно на защиту от таких атак, в какой-то момент они всё же удаются).На этом этапе вся надежда остается на защитные меры, которые позволят выявить атаку.  Но, в отличие от предыдущих типов, здесь мы имеем дело с профессиональным хакером. Он умен, знает, что ему нужно, и теперь у него есть  все права и привилегии инсайдера.
 
Так уж сложилось, что арсенал средств  ИБ расширился: начиная от логинов, паролей, идентификаторов, персональных антивирусов и заканчивая массой решений, которые слаженно защищают сеть, пользователей и данные. Антиинсайдерская политика задействует большинство из них: разграничит доступ, установит DLP, внедрит хорошо продуманные процессы и новейшие технологии, типа технологий анализа пользовательского поведения (UBA)
 
 
Буду краток: идея обучения пользователей не нова. 
Тем не менее эту возможность часто не рассматривают всерьез, т.к. человек по-прежнему ленив —  когда у всех были видики, мало кто пытался менять на них время или хотя бы узнать, как это делается. (Кстати, если вы не полезли в Google, чтобы узнать, что такое «видик» — вы небезнадежны). 
Сотрудники нынешнего поколения выросли на смартфонах и интернетах. Они гордятся, что они в теме — знают назубок все «фичи» своих мобильников и последних установленных приложений. Организации могут использовать это чувство для общего блага, обучая их правильным навыкам работы и формируя в их умах образ надежного профессионала. 
 
Иными словами, пользователи вполне способны осознать важность превентивных мер и процессов, если мы просто станем их в это вовлекать. 
 
Источник: http://www.darkreading.com/vulnerabilities---threats/7-profiles-of-highly-risky-insiders/a/d-id/1325045 
Перевод: БТП «Альянс ПРО», Евгений Бартов (ceo@tran.su), Александр Поляков, Дарья Землякова. 
Оцените материал:
Total votes: 387
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Ржавский Константин

Это фобия! Враги повсюду и они нас ждут за каждым углом! А как же презумпция?

up
23 users have voted.
Аватар пользователя Анна Христолюбова

Что делать - не ясно, как обычно Кто б конкретно бы написал про то, как "градус опасности" каждого из инсайдеров снижать.
 

up
20 users have voted.
Аватар пользователя riskmn

Элементарно. Вскройте природу инсада и все встанет на места.

up
40 users have voted.
Аватар пользователя Атаманов Геннадий

Это не фобия. Это - очередной и типичный БСК.
Классифицировать инсайдера можно по многим признакам, но чтобы классификация была более-менее приличной, нужно соблюдать законы логики. Главный при построении классификаций - основание деления должно быть одно. Здесь же - полнейший "флюгерализм мнений". Больше всего повеселили "скрытые инсайдеры". Это кто? Призраки? Они есть, но их нет!? Круто!
Что делать с инсайдерами давно и всем известно: ограничивать доступ, обучать, воспитывать, проверять. Проверять при приёме на работу, эпизодически, а лучше систематически. В том числе, при помощи полиграфа.

up
22 users have voted.
Аватар пользователя riskmn

Смешная статья. Замах был серьезный - на выходе ничего.

1. Классификация из другой оперы, или автор мало пердставляет кто такой инсайдер. Из всего приведенного лишь "предатель" является таковым. остальные - мимо.

2. "скрытые инсайдеры" - это вообще новое слово в профессии!!! Тогда должны быть и "открытые инсайдеры" или еще какие-то??? Позабавило.

3. Самое странное - где ответ на вопрос самого автора - кто же такие инсайдеры и чем они опасны??? По ходу статьи получается, что нас хотят просто запутать((((

Сомневаюсь сильно я......

up
20 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.