Siber güvenlik tehditlerini düşündüğünüzde aklınıza ne geliyor? Loş bir merkezde en değerli dijital varlıklarınızı çalmak için yorulmadan çalışan yüzleri olmayan suçluları (veya onlardan oluşan bir ekibi) hayal ettiyseniz, yalnız değilsiniz. Yine de siber suç her zaman bir Hollywood filminden bir sahne gibi görünmüyor.
Bazen siber tehditler eve daha yakındır ve bu da onları birçok kuruluş için daha da şaşırtıcı (ve sinir bozucu) hale getirir. Bunlara içeriden gelen tehditler denir ve kendinizin ve verilerinizin kurbana düşmemesi için özel dikkat göstermeniz gerekir.
Tehdit manzarası
Kuruluşlar, ağlarını ve değerli özel verilerini korumak için siber güvenlik stratejisine ve yeterli bütçeye öncelik verme konusunda akıllıdır. Siber suçun 2025 yılına kadar endişe verici bir şekilde 10,5 trilyon dolara ulaşacağı tahmin ediliyor ve bu da onu dünya çapındaki fırsatçı suçlular için kazançlı bir iş girişimi haline getiriyor.
DDoS, SQL enjeksiyonları, tedarik zinciri saldırıları, DNS tünelleme – tüm yaygın saldırılar her an kapınıza kadar gelebilir. Ancak, yalnızca çevreyi güvence altına alırsanız ve dahili riskleri ele almazsanız, stratejiniz eksiktir.
İçeriden gelen tehditler artıyor ve daha az sıklıkla rapor edildikleri için özellikle riskliler. Tahminler, içeriden gelen saldırıların %70’inden fazlasının hiçbir zaman manşetlere ulaşmadığını belirtiyor. Bu nedenle kuruluşlar, meslektaşlarının hatalarından veya gözden kaçırmalarından öğrenemezler.
İçeriden tehdit nedir?
Kuruluşlar için tartışmasız en hafife alınan risklerden biri olan içeriden gelen tehditler, CISA tarafından şu şekilde tanımlanmaktadır: “içeriden birinin yetkili erişimini veya bir kuruluşa ilişkin anlayışını o kuruluşa zarar vermek için kullanma potansiyeli.”
İçeriden gelen tehditler, en temel haliyle, kuruluşunuzun içinden gelenlerdir. Ayrıcalıklı erişime sahip son kullanıcılar, ağınız ve verileriniz için benzersiz riskler oluşturur. Kullanıcıların şüphe uyandırmadan gezinmelerini sağlayan erişim kontrolleri ve dahili süreçlere ve prosedürlere özellikle aşinalıkları olabileceğinden, içeriden gelen tehditlere karşı korunmak özellikle zordur. Bu nedenle, içeriden saldırılar genellikle ihlalden çok sonrasına kadar fark edilmez.
Dikkat edilmesi gereken içeriden tehdit türleri
İçeriden gelen tehditler, çalışan kullanıcı hesapları aracılığıyla yapılan saldırılar anlamına gelir. Ancak bu her zaman hoşnutsuz bir çalışanın veya fırsatçı kötü bir tohumun sisteme sızdığı ve meyvelerini topladığı anlamına gelmez. Bazen, çalışan bile çok geç olana kadar birinin planında bir piyon olduğunun farkına varmayabilir.
İçeridekilerin üçüncü taraf satıcıları, danışmanları, iş ortaklarını ve kuruluş dışından sistemlere ve ağlara erişimi olan diğer kişileri içerdiğini unutmayın.
Farkında olunması gereken iki tür içeriden tehdit şunlardır:
ihmal eylemleri
İhmal sonucu içeriden gelen tehditler tesadüfidir. Bilgiyi yanlış ellere teslim etmek yalnızca tek bir yanlış karar gerektirdiğinden, naif veya dikkatsiz çalışanlar güvenlik için önemli bir tehdit oluşturur.
Özel saldırılar şunları içerir:
Kimlik avı ve hedef odaklı kimlik avı saldırılarısuçluların güvenilir bir kaynak olduklarını iddia ettikleri ve hedeflerinden bilgi talep ettikleri. Spear phishing saldırıları, saldırganlar zaman ayırdıkları, araştırma yaptıkları ve resmi bir talep kisvesi altında özellikle iyi bilgilendirilmiş bir taleple çalışanlara yaklaştıkları için özellikle tehlikelidir.
CEO dolandırıcılığı hedefli kimlik avına benzer, ancak önce bir üst düzey çalışanın e-posta hesabının kontrolünü ele geçirerek işleri bir adım öteye taşır. Bu talepler genellikle büyük mali transferler veya ödemeler yapmak için muhasebe departmanlarına yönlendirilir.
ihmalkar davranış dışarıdan bir saldırı olarak başlamayabilir. Bunun yerine, fiziksel cihazların yanlış ellere geçebilecekleri güvenli olmayan yerlere götürülmesi buna dahildir. 2022’de hırsızlar bir ABD Askeri analistinden bir sabit disk çaldı ve 26 milyondan fazla gazinin kişisel bilgilerini açığa çıkardı.
Kötü niyetli eylemler
Ne yazık ki, bazen saldırılar içeriden kaynaklanır. Canı sıkılan çalışanların veya yüklenicilerin, kişisel ödülleri elde etmek için ayrıcalıklı erişimlerinden yararlandıkları bilinmektedir.
İçerideki kötü niyetli kişiler, mali çıkarları için ticaret yapmayı veya rekabet avantajı için kullanmayı amaçladıkları mali bilgileri, fikri mülkiyeti (IP) veya kişisel olarak tanımlanabilir bilgileri (PII) çalabilir. Örneğin, 2020’de şirketten ayrıldıktan sonra eski bir Google çalışanı, ticari sırlarını yeni işvereni Uber’e götürdüğü için hapse atıldı. 2019’da bir mühendis, Capital One’ın sistemlerini ihlal etti ve 100 milyon müşteri kaydı ile yüzbinlerce sosyal güvenlik numarası ve banka bilgilerini çaldı.
önleme anahtarları
Önde gelen veri koruma satıcısı Cyberhaven’ın belirttiği gibi, “Kuruluşlar, kişisel nedenlerle hassas verileri kasıtlı olarak çalan kötü niyetli kişilerin yanı sıra ihmal veya basit hatalar nedeniyle bilgileri kazara açığa çıkaran kullanıcılardan kaynaklanan riskleri ele alabilmelidir.”
Riski azaltmanın anahtarı, proaktif bir yaklaşım ve risk farkındalığına sahip bir kültürdür. Güvenlik stratejinizi tasarlarken şu unsurları göz önünde bulundurun:
- Uygulamak tehdit tespiti standart dışı davranışı veya erişimi algılamak için araçlar ve risk değerlendirmesi endişe alanlarını belirlemek.
- Tehdit algılama da gelebilir akran raporları ve çalışan çalışkanlığı. Çalışanlar, meslektaşlarının davranışlarından endişe duyuyorsa, kuruluşunuz bilgi uçurmak için basit bir prosedüre sahip olmalıdır.
- Kullanıcı hesabı yönetimi içeriden gelen tehditlere karşı durmanız için en iyi şanstır. Daha az ayrıcalık, çalışanların yalnızca işlevlerini gerçekleştirmek için gereken erişime sahip olmasını sağlar. Görevlerin ayrılığı, tek bir kullanıcının bir sistemin veya sürecin tüm yönlerine erişiminin olmamasını garanti eder.
- tasarlamak risk farkındalığı kültürü, kullanıcı eğitimi ve eğitimi dahil olmak üzere, tehditleri önlemek için ilk savunma hattıdır. Siber güvenliğin kuruluşunuzun günlük sözlüğünün bir parçası olduğundan emin olun, böylece kullanıcılar nelere dikkat etmeleri gerektiğini ve ortaya çıktıklarında riskleri nereye bildireceklerini bilirler.
İçeriden bir tehdit ortaya çıkarsa, son kullanıcının kendisine hitap etmekten fazlasını yaptığınızdan emin olun. İçeriden gelen tehditler, saldırı başarılı olsa da olmasa da, sistemlerinizi veya ilkelerinizi güçlendirebileceğiniz noktalara işaret eder. Gerçekten güvenli kuruluşlar, risklerin bir adım önünde olmak için güvenlik yaklaşımlarını düzenli olarak günceller.
—
Yazar hakkında: Kariyerini “ileri teknoloji” çatısı altında çeşitli kapasite ve sektörlerde geçiren, Stefanie Shank trendler, zorluklar, çözümler ve mevcut ve gelişmekte olan teknolojilerin hikayeleri konusunda tutkulu. Kalbinde bir hikaye anlatıcısı olarak kendini şanslılardan biri olarak görüyor: sevdiği şeyi yaparak hayatını kazanan biri. Stefanie aynı zamanda bir yazardır. Bora.