Özet: Son yirmi yılda hızla artan siber olayların sayısı (veri hırsızlığı ve mahremiyet ihlalleri), geleneksel savunma mekanizmaları ve mimarileri için modern siber tehditleri gerçek zamanlı bir durumda etkisiz hale getirmenin son derece zorlaştığını göstermektedir. Canı sıkkın ve aldanmayan çalışanlar/temsilciler ve müdahaleci uygulamalar, bu tür modern tehditlerin kötü şöhretli iki sınıfıdır. İçeriden Tehditler, bu da veri hırsızlığına ve gizlilik ihlallerine yol açar. Modern savunma mekanizmaları, bu tür son teknoloji tehditlere karşı koymak için, çalışan veya uygulama düzeyinde herhangi bir kötü niyeti proaktif olarak tespit etmek ve azaltmak için aktif tehdit analitiğinin dahil edilmesini gerektirir. Bu sorunlara yönelik mevcut çözümler, yoğun bir şekilde eş-ilişkiye, mesafeye dayalı risk ölçümlerine ve insan muhakemesine dayanmaktadır. Özellikle insanlar, gelişmiş kalıcı tehditlere karşı erişim kontrolü politikasıyla ilgili karar verme döngüsünde tutulduğunda. Sonuç olarak, içeriden gelen tehditler durumunda durum tırmanabilir ve gizlilik/veri ihlallerine yol açabilir. Bu tür zorluklarla yüzleşmek için güvenlik topluluğu, gelişmiş davranışsal anormallik tespiti ve otomatik esneklik (politika ayarıyla devam eden bir tehdidi caydırma yeteneği) için anormal niyeti belirlemeye çalışıyor. Bu boyuta doğru, bu alandaki literatürü gözden geçirmeyi ve önerdiğimiz kriterlere göre mevcut yaklaşımların etkinliğini değerlendirmeyi amaçlıyoruz. Bilgilerimize göre, bu alandaki ilgili yaklaşımların etkinliğini değerlendirirken aynı zamanda içeriden çalışanları ve müdahaleci uygulamaları da dikkate alan değerlendirmeye dayalı standartlar geliştirmeye yönelik ilk çabalardan biridir. Literatürde genel olarak içeriden gelen tehditleri tanımlamaya ve anlamaya yönelik çabalar olmuştur. Ancak, hiçbiri tespit ve caydırıcılık unsurunu bütünüyle ele almamıştır, bu nedenle katkımız benzersizdir. Bu makalenin sonuna doğru, mevcut veri kümelerini listeliyor ve tartışıyoruz. Veri kümeleri, içeriden gelen tehdit tespitinde önemli rol oynayan özniteliklerin anlaşılmasına yardımcı olabilir. Ayrıca, bu alanda yeni tasarlanan güvenlik çözümlerinin test edilmesinde faydalı olabilirler. Ayrıca içeriden gelen tehdit veri kümelerini analiz etmek için bir temel standart oluşturmaya yönelik öneriler de sunuyoruz. Bu temel standart, gelecekte dirençli mimariler tasarlamak ve kuruluşların içeriden gelen tehditlere karşı savunma yeteneklerini geliştirmeleri için bir yol haritası sağlamak için kullanılabilir.
İçeriden Gelen Tehditlerin Taksonomik Bir Sınıflandırması: Mevcut Teknikler, Gelecek Yönelimleri ve Öneriler | Siber Güvenlik ve Mobilite Dergisi (riverpublishers.com)
Osman Rauf Matematik Bölümü & Bilgisayar Bilimi, Mercy College, NY, ABD
Fadi Muhsin Bilişim Sistemleri Grubu, Bernoulli Matematik, Bilgisayar Bilimi ve Yapay Zeka Enstitüsü, Groningen Üniversitesi, 9712 CP Groningen, Hollanda
Zhiyuan Wei Matematik Bölümü & Bilgisayar Bilimi, Mercy College, NY, ABD