Haziran 2018’de, küresel holding Coca-Cola’nın eski bir çalışanının, çalıştığı süre boyunca kuruluştan beş yıldır sızdırdığı gizli dosyalarla birlikte keşfedildi. Bunun Coca-Cola’ya 119 milyon Dolarlık zarara yol açtığı tahmin ediliyor. Bu, güvenilir bir içeriden birinin veri ihlaline neden olduğu birçok korku hikayesinden biridir.
İçeriden öğrenenlerin risk yönetimi, o zamandan beri birçok kuruluş için siber güvenliğin önemli bir bileşeni haline geldi. İçeriden gelen tehditleri tespit etmek, kötü amaçlı yazılım veya kaba kuvvet ihlallerinden daha zordur ve ciddi bir ihlal gerçekleşmeden önce bunları tespit etmek ve ele almak için özel izin politikaları ve yetenekli izleme yazılımı gerektirir.
İçeriden Tehditlerin Tanımlanması
Ponemon Enstitüsü tarafından yakın zamanda yapılan küresel bir çalışmada, işletmelere yönelik içeriden tehditlerin üç temel kaynağı tespit edildi. Bu kaynakların her birinde, gizli bilgiler, güvenliği ihlal edilen sisteme ve/veya bilgilere erişim için yasal yetkiye sahip biri tarafından ele geçirilmiştir. Adından da anlaşılacağı gibi tehditler, örgütün içinden ortaya çıktı.
Bu tür tehditler özellikle can sıkıcıdır ve katı işletim prosedürlerinin gerçek zamanlı izlenmesi olmadan tespit edilmesi çok zordur.
Çalışan İhmali
Siber güvenlik söz konusu olduğunda her kuruluşun bir dizi güvenlik kuralı ve en iyi uygulaması vardır. Çalışan ihmali, bu öngörülen siber güvenlik politikalarına ve prosedürlerine uymayan Çalışanlar olarak kategorize edilebilir. İş istasyonlarını gözetimsiz bırakmak veya gizli bilgileri harici taraflarla paylaşmak olsun, ihmalkar çalışanlar zarar verebilir. Bu tür bir içeriden tehdit, açık ara en yaygın olanıdır ve evden çalışma modeli tarafından bir şekilde daha da şiddetlenmiştir.
Kötü Amaçlı Faaliyetler
Rolleri geliştikçe çalışanlara bilgi ve kaynaklara daha fazla erişim verilmesi doğal bir evrimdir. Bununla birlikte, tüm çalışanlar yardımsever değildir ve bir organizasyonun içinde, kötü niyetle, bir organizasyonu kötü amaçlarla sömürecek unsurlar vardır.
Çalışanlara gizli bilgiler konusunda zımnen güvenildiğinde, kötü niyetli faaliyetler riski daha fazladır. Bu tür bir risk herhangi bir çalışandan kaynaklanabilmesine rağmen, çalışanların kıdemi ne olursa olsun, kurumsal siber güvenlik politikalarına her zaman uyulmalıdır.
Kimlik Hırsızları
İçeriden öğrenenlerin tehdidinin üçüncü dikey alanı, meşru bir kullanıcı hesabının ele geçirildiği yerdir. Bu, kuruluşa harici bir ağdan erişen bir tehdit aktörü olsa da, kullanıcı hesabının doğası gereği kullanıcı hesabı yine de dahili kullanıcı olarak tanınır. Bu tür bir içeriden tehdidin ortaya çıkması, listelenen önceki risklerden nispeten daha az olmasına rağmen, dünya çapındaki siber güvenlik uzmanları, diğer içeriden gelen tehditlerle ilişkide istikrarlı bir artış olduğu konusunda hemfikirdir.
Tehdit aktörleri, yetkili çalışan kullanıcı hesaplarına erişim sağlamak için sosyal mühendisliği kullanma yöntemlerinde daha yaratıcı hale geliyor. Tespit edilmesi zor olmanın yanı sıra, tehdit aktörleri genellikle ne aradıklarını bilirler ve bu tür bir iç tehdidin son derece tehlikeli olmasına neden olur.
İşletmenizin Risk Altında Olabileceğine İlişkin Göstergeler
İçeriden öğrenilen tehditler, çoğunlukla insan unsuru tarafından yönlendirildiği için, içeriden öğrenenlere yönelik tehditlerin temel risk göstergelerinin çoğunun niteliksel olması şaşırtıcı olmamalıdır. İçeridekiler, güvenlik duvarları ve izinsiz giriş tespit sistemleri gibi normal yollarla tanımlanmaz.
Yine de bazı temel göstergeler kırmızı bayraklar göstermelidir. Tipik olarak, veri tüketim alışkanlıkları aniden değişen çalışanlar. Bu alışkanlıklar, izleme yazılımı ve en az ayrıcalık ve sıfır güven gibi güçlü erişim yönetimi ile keşfedilebilir.
- Büyük miktarda veriye ve kurumsal bilgiye erişmeye ve indirmeye çalışmak.
- Sürekli olarak erişimi olmayan kaynaklara erişmeye çalışan çalışanlar.
- Kuruluş dışındaki alıcılara gizli bilgileri e-posta ile göndermek.
- Yönetilen altyapıda yığın depolama cihazlarının izinsiz kullanımı.
Sonuç olarak
Kullanıcı eğitimi, çalışanları ihmalin maliyeti konusunda eğitmede merkezi bir rol oynasa da, içeriden gelen tehditler genellikle zarar verme niyeti olmayan çalışanın ötesine geçer. Bu tür bir tehditten korunmak isteyen kuruluşlar, konuyu tamamen siber güvenlik perspektifinden ele almalıdır.
Sıfır güvenin uygulandığı yerlerde kesin kullanıcı erişim ilkeleri uygulanmalıdır. Görünürlüğü artırmak için kuruluşlar, yetkili kullanıcı hesaplarının veri erişimi ve tüketim alışkanlıklarına göz kulak olmak için gerçek zamanlı izleme çözümleri uygulayabilir.