İçeriden gelen tehditler, her boyuttaki ve sektördeki kuruluşlar için artan bir endişe kaynağıdır ve hem kasıtlı hem de kasıtsız olabilir ve kuruluşun verileri, mali durumu ve itibarı açısından önemli sonuçlara yol açabilir. Kuruluşlar, mevcut veya eski bir çalışanın, ortağın, yüklenicinin veya satıcının kasıtlı veya kasıtsız olarak hassas verileri tehlikeye atabileceği ve hedeflerine ulaşmak için potansiyel olarak başkalarıyla birlikte çalışabileceği kendi kademelerinden kaynaklanan önemli bir tehditle karşı karşıyadır.
İçeriden Gelen Tehditler Nelerdir?
İçeriden gelen tehditler, bir kuruluşun sistemlerine ve verilerine, ağa erişim yetkisine sahip kişiler tarafından yapılan saldırılardır. Bu tehditler üç türe ayrılabilir: erişim haklarını kasıtlı olarak kötüye kullanan kötü niyetli kişiler; dikkatsizlik veya farkındalık eksikliği nedeniyle istemeden güvenlik ihlallerine neden olan ihmalkar içeridekiler; ve bir kuruluşun sistemlerine erişmek için çalıntı kimlik bilgilerini kullanan, çalıntı kimlik bilgilerine sahip düşmanlar.
İçeriden gelen tehditler, hassas verileri çalmak, sistemleri sabote etmek veya harici saldırganlarla işbirliği yapmak gibi kötü niyetli faaliyetler de dahil olmak üzere birçok biçimde olabilir. İçerideki ihmalkar kişiler hassas verileri güvence altına alamayabilir, kimlik avı hataları yapabilir veya güvenlik politikalarına uymayabilir. Kimlik bilgileri çalınan saldırganlar, çalınan kimlik bilgilerini sistemlere erişmek, kötü amaçlı yazılım dağıtmak veya verileri çalmak için kullanabilir.
İçeriden gelen tehditleri tespit etmek için kuruluşların büyük miktarda olay verisini toplaması, birleştirmesi ve analiz etmesi gerekir. Kullanıcı davranışı analitiği (UBA), normal kullanıcı davranışına ilişkin temel çizgilerin oluşturulmasına ve gerçek tehditlerin işaretlenmesine yardımcı olabilir.
Modern İş Yeri ve İçeriden Gelen Tehditler
Modern işyeri önemli bir değişim geçirdi; çalışanların çoğunluğu artık uzaktan veya hibrit bir ortamda çalışıyor. Sonuç olarak, şirket verilerinin ve uygulamalarının güvenliğinin sağlanması en önemli öncelik haline geldi. İçeriden gelen tehditler, tespit edilmesi ve çözülmesi zor olabileceğinden özellikle endişe vericidir ve içeriden gelen bir tehdidin sonuçlarını kontrol altına almanın ortalama maliyeti 179.209 ABD dolarıdır. Büyüklüğü veya sektörü ne olursa olsun tüm kuruluşlar içeriden gelen tehditlere karşı savunmasızdır. Küçük ve orta ölçekli işletmeler (KOBİ’ler), sınırlı kaynakları ve uzmanlıkları nedeniyle özellikle risk altındadır.
İçeriden Tehdit Türleri
Kuruluşların farkında olması gereken çeşitli iç tehdit türleri vardır. Bu türler şunları içerir:
Hoşnutsuz çalışan
Hoşnutsuz çalışan, verileri yok ederek veya iş faaliyetlerini aksatarak kuruluşa zarar vermek isteyen kuruluş için bir tehdittir. Bu çalışanlar kişisel sorunlar, adaletsizlik duygusu veya kuruluşun karar alma sürecinin dışında bırakılma hissi nedeniyle motive olabilirler. Hassas bilgilere ve sistemlere erişimlerini zarar vermek için kullanabilirler; bu da kuruluşların çalışan memnuniyetsizliğini ve olası sorunları izlemesini ve ele almasını zorunlu hale getirir.
Kötü niyetli içeriden
Kötü niyetli kişi, kişisel kazanç için verileri çalan bir çalışandır. Bu, fikri mülkiyeti, finansal bilgileri veya hassas kullanıcı verilerini içerebilir. İçerdekiler finansal kazanç, intikam veya güç ve kontrol duygusuyla motive olabilirler. Kuruluşların içeriden gelen tehditleri önlemek veya tespit etmek için sağlam güvenlik önlemleri alması ve çalışan davranışlarını izlemesi çok önemlidir.
Beceriksiz üçüncü taraf
Beceriksiz üçüncü taraf, ihmal, kötüye kullanım veya kötü niyetli erişim yoluyla güvenliği tehlikeye atan bir iş ortağıdır. Bu iş ortakları, kuruluşlarını istemeden de olsa kötü yapılandırılmış ağlar, yetersiz erişim denetimleri veya zayıf parolalar gibi güvenlik risklerine maruz bırakıyor olabilir. Kuruluşlar, güvenlik ihlali riskini en aza indirmek için üçüncü taraf ortaklarının en iyi uygulamaları takip ettiğinden ve güvenlik standartlarına bağlı kaldığından emin olmalıdır.
İçeriden Gelen Tehditlerin Davranışsal Göstergeleri
Olağandışı davranışlar genellikle çeşitli şekillerde ortaya çıkabilen içeriden gelen bir tehdidin işaretidir. Hesap kilitlemeleri, birden fazla başarısız oturum açma denemesi veya büyük miktarda veriyi ağ dışına aktarma girişimleri gibi şüpheli etkinlikler bir tehlike işareti olabilir. Ayrıca, hassas verilere veya kaynaklara normal çalışma saatleri dışında veya alışılmadık konumlardan erişim gibi belirli bir kişi veya grup için olağandışı davranışlar da potansiyel bir içeriden tehdit belirtisi olabilir.
Aşağıda içeriden gelen tehditlerin en yaygın 10 göstergesi yer almaktadır:
1. Mali sıkıntı: Çalışanlar mali açıdan zor durumda kaldıklarında, ayartılmaya karşı daha savunmasız olabilirler ve kişisel kazanç için şirket sistemlerini tehlikeye atabilirler.
2. İşyerindeki gerginlikler: Yönetimle veya iş arkadaşlarıyla yaşanan çatışmalar, hoşnutsuz çalışanların şirketin sistemlerini veya verilerini hedef alarak intikam arayışına girmesine yol açabilir.
3. Olağandışı erişim talepleri: Hassas bilgi veya belgelere erişim için ani ve aşırı talepler, içeriden gelen bir tehdidin işareti olabilir.
4. İstihdam geçmişi: Sık sık iş değiştirme geçmişi olan veya istihdam geçmişlerinde önemli boşluklar bulunan çalışanların içeriden gelen tehditlere maruz kalma olasılıkları daha yüksek olabilir.
5. Şüpheli veri aktarımları: Belgelerin ve dosyaların kişisel cihazlara olağandışı veya aşırı miktarda aktarılması, içeriden gelebilecek olası bir tehdide işaret edebilir.
6. Yetersiz cihaz güvenliği: Kişisel cihazların, uygun güvenlik önlemleri alınmadan iş amacıyla kullanılması, içeriden gelen tehditlere karşı güvenlik açığı oluşturabilir.
7. Olağandışı çalışma saatleri: Normal çalışma saatleri dışındaki şüpheli faaliyetler içeriden gelen bir tehdidin işareti olabilir.
8. İzole davranış: İşyerinde yalnız olduklarında veya normların dışında olduklarında olağandışı davranışlar sergileyen çalışanlar, içeriden gelen bir tehdidin göstergesi olabilir.
9. Anormal ağ etkinliği: Olağandışı ağ trafiği veya aramalar, içeriden gelebilecek olası tehditler için bir uyarı işareti olabilir.
10. Aşırı dosya görüntüleme: Hassas dosya ve belgelerin sık sık ve olağandışı şekilde görüntülenmesi, içeriden gelen bir tehdidin işareti olabilir.
İçeriden Gelen Tehdit Risklerini Azaltma
İçeriden gelen tehdit risklerini azaltmak için kuruluşların çeşitli önlemler uygulaması gerekir. Bunlardan biri, hassas verilere, sistemlere ve hesaplara erişimin yönetilmesine ve güvenli hale getirilmesine yardımcı olmak için bir Kullanıcı Davranışı Analizi (UBA) çözümü kullanmaktır. Ek olarak, En Az Ayrıcalık İlkesi’nin (PoLP) uygulanması, içerideki kişilerin ihtiyaç duymadıkları hassas bilgilere erişmesini engellemeye yardımcı olabilir. Ayrıcalıklı kimlik bilgilerini yönetmek ve güvence altına almak, ayrıcalıklı erişimi izlemek ve denetlemek ve çalışanları siber güvenlikle ilgili en iyi uygulamalar konusunda eğitmek de önemlidir. İçeriden gelen tehditleri araştırmaya ve bunlardan kurtulmaya yardımcı olacak araçların mevcut olması çok önemlidir. Ayrıca çalışanlara düzenli siber güvenlik eğitimi vermek ve siber güvenlik farkındalığı kültürünü teşvik etmek, içeriden gelebilecek tehditlerin önlenmesine yardımcı olabilir.
NOT: İçeriden gelen tehditlerin tespiti ve önlenmesi yalnızca BT siber güvenlik ekiplerinin sorumluluğunda değildir. İş kullanıcıları, liderlik ekipleri ve BT ekipleri de dahil olmak üzere kuruluştaki herkesin içeriden gelebilecek tehdit riskini azaltmak için birlikte çalışması gerekir.
İçeriden gelen tehditler, gerekli araçlar ve uzmanlık olmadan tespit edilmesi ve ele alınması zor olabileceğinden birçok kuruluş için önemli bir endişe kaynağı olmaya devam ediyor. Şirketlerin ayrıcalıklı hesaplar, sistemler ve veriler de dahil olmak üzere en değerli varlıklarını güvence altına almaya öncelik vermesi çok önemlidir.
Reklam