On veri ihlalinden birinden fazlası kötü niyetli bir içeriden kaynaklanır ve şirketlere maliyet getirir 4.18 milyon dolar olay başına. Ve bu sadece kötü niyetli olanlar.
Göre Cybersecurity Insiders tarafından hazırlanan 2023 İçeriden Tehdit Raporu, kuruluşların yaklaşık dörtte üçü (%74) içeriden gelen tehditlere karşı en azından orta derecede savunmasız. Bu tür saldırıların beş ana türünü tanımak ve bunları nasıl önleyeceğini bilmek bir şirketin zamanına değer.
Riski Tanıma
- Ayrıcalıklı İçeridekiler | Ayrıcalıklı içeridekiler bir sorundur, çünkü en başta ister kasıtsız ister kötü niyetli olsun, riske neden olma şansları artık ayrıcalık düzeyleriyle artmaktadır. Örneğin, bir kök kullanıcının kimlik bilgilerinden ödün vermek, ortalama bir kullanıcınınkinden çok daha büyük bir maliyettir. Daha az gözetimle ve daha uzun süre daha fazla hasar verilebilir. Aslında, Kuruluşların %55’i ayrıcalıklı kullanıcıları en büyük içeriden risk tehdidi olarak tanımlayın. Bununla nasıl mücadele edersiniz? Yeni başlayanlar için erişim ilkeleri ve iyi bir Ayrıcalıklı Erişim Yönetimi (PAM) çözümü oluşturun.
- Kötü niyetli çalışanlar | Bunlar, önlenmesi en zor tehditlerden bazılarıdır ve bu nedenle en gelişmiş güvenlik yöntemlerini kullanın. Bir düşünün: İçeriden biri, yalnızca bir bilgisayar korsanının tüm teknik bilgisine sahip olmakla kalmaz, aynı zamanda şirketin veritabanlarına ilişkin dahili bilgiye ve nasıl gizleneceğini bilme anlayışına da sahiptir. Bu tür davranışlar ustaca gizlidir ve bir çalışanın bile dikkatini çekmemek için tasarlanmıştır.
- Üçüncü Şahıslar | Tedarik zincirleri genişledikçe, giderek daha fazla sayıda şirket, üçüncü taraf satıcıların kendi kuruluşlarına sızmalarına izin verme riskiyle uğraşmak zorunda kalıyor. Her iş ortağı, kendi mimarisi, güvenlik açıkları ve riskleri ile kendi ekosistemidir. Gibi CISA’nın açıklaması, “Üçüncü taraf tehditleri, tipik olarak, bir kuruluşun resmi üyesi olmayan, ancak işlerini tamamlamaları için tesislere, sistemlere, ağlara veya kişilere bir düzeyde erişim hakkı verilen yükleniciler veya satıcılardır.” Bu erişim onlar tarafından kendi ekibinizden biri kadar kolay bir şekilde istismar edilebilir ve varlıklar bir kez bağlandıktan sonra, onların sistemlerinin ihlali sizinkinin ihlali anlamına gelir.
Ortakları ve tedarikçileri güvenlik uygulamaları açısından inceleyin ve SBOM’lar isteyerek ve kod imzalama sertifikaları talep ederek tedarik zinciri bütünlüğü konusunda durum tespiti yapın. Şirketinizle aynı güvenlik düzeylerine sahip olduklarından emin olmak için şirketinizin birlikte çalıştıklarını kontrol edin ve bunu gerekli bir en iyi uygulama haline getirin.
- Benler | Bu tür bir içeriden tehdit, bir ihlal sağlayacak hassas dahili bilgileri sağlamak için bir dış ajan için çalışır. Tipik olarak finansal olarak motive olan bu köstebek, yaygın bir deneyime sahip olabilir veya ilk zamanlayıcı olabilir. Zor ekonomik koşullar, motive olmayan ve iyi huylu bir çalışanın daha önce asla sahip olamayacakları şeyleri düşünmesine yol açabilir.
Sistemler, savunmalar ve mimariler hakkındaki yüksek bilgileriyle, bir siber çete, ulus devlet tehdit aktörü veya başka bir dış tarafa gizlice istihbarat sağlarlar ve verilerin ve itibarın nihai olarak yok olmasına yol açacak ayrıcalık yükseltmelerini kolaylaştırırlar.
- Farkında olmayan çalışanlar | Bu, içeriden öğrenenlerin riskinin en yaygın biçimlerinden biridir. Çoğu zaman çalışanlar işlerini en iyi ve en mantıklı şekilde yapmak isterler. Açıkça tanımlanmamışsa, bu girişim, araçların yayılmasına, kısayollara ve güvenli olmayan uygulamalara yol açabilir. A hükümet araştırması ev sahibi kasıtlı olmayan içeriden tehditler üzerine yapılmıştır ve nedenleri sayısızdır:
- Yorgunluk veya uyku hali
- Öznel zihinsel iş yükü
- zihin dolaşan
- Durumsal farkındalık
- Sadece düz insan hatası
Ve aşağıdakiler gibi bir dizi psikolojik faktörden etkilenebilir:
- Kişilik özelliği
- Mod
- Yaş etkileri
- İlaçlar ve hormonlar
- Kültürel faktörler
Esasen insan olarak bizi hataya götüren sebepler. “Hata yapmak” insani olsa da, “düzeltmek” kutsaldır. Güvenlik farkındalığı programları, genellikle düşük kimlik avı tıklama oranlarını korumanın ve diğer riskli çevrimiçi davranışları bastırmanın hafife alınan bir parçasıdır.
Teknoloji Yoluyla İyileştirme
Bugün, içeriden öğrenilen olayları otonom olarak algılayabilen ve bunlara yanıt verebilen yapay zeka odaklı çözümlere ihtiyaç duyulmaktadır. Günümüzün en yeni seçenekleri arasında veri kaybı önleme araçları bulunmaktadır. “algıla, araştır ve yanıtla” ile e-posta, bulut paylaşımı veya çıkarılabilir depolama yoluyla yetkisiz erişim. Sınıfının en iyisi araçlar, kullanıcıların erişmekte olduğu verileri bağlamsallaştıracak, böylece davranışın kendisi komik olsa bile, anormal kalıpların hain mi yoksa sadece kedi videoları yayınlayan yeni stajyer mi olduğunu anlayabilirsiniz.
Özel risk profilinize uyacak en iyi genel çözümü ararken, saldırı yüzeyinin geniş olduğunu ve her kullanıcının, iş ortağının ve satıcının – kazara olsun ya da olmasın – her oturum açtıklarında onu tehdit ettiğini unutmayın. Cehaletle yapılan dikkatsiz hatalarla mücadele etmek için doğru eğitimi sağlayın. Davranıştaki kötü amaçlı kalıpları tespit etmek için yapay zeka tabanlı teknolojiden yararlanın. Bağlam içinde uyarılar sağlayan ve yanlış pozitifleri minimumda tutan bir teknoloji çözümüne güvenin ve tüm bunları sürekli olarak sürdürün: taktikler gelişir, teknolojiler değişir ve insan hatası her zaman yanımızdadır.
kaydeden Katrina Thompson
Kişisel veri gizliliğine ve arkasındaki teknolojiye ateşli bir şekilde inanan Katrina Thompson, şifreleme, veri gizliliği mevzuatı ve bilgi teknolojisi ile insan haklarının kesişimine eğilen serbest yazar. için yazmıştır BoraVenafi, Tripwire ve diğer birçok site.