افزایش مداوم اطلاعات داخلی فوق مخرب یک خطر بسیار واقعی و ترسناک برای مشاغل در سال 2023 ایجاد می کند. زیرا مهارت فنی و آگاهی کامل این افراد از معماری امنیت سایبری موجود شرکت، راه حل ها و فرآیندهایی که از توانایی های معمولی خودی مخرب شما فراتر می رود، آنها بهتر می توانند از تشخیص فرار کنند.
حساب های کارمند Ghost: یک فرد پس از ترک شرکت خود با ایجاد فعالانه حساب دیگری قبل از ترک، دسترسی به سیستم ها و داده های شرکت را حفظ کرد. این فرد مشکوک بود که کسبوکار فعالیت کارکنانی را که به دلیل از دست دادن دادههای مشکوک یا رفتارهای مخاطرهآمیز ترک میکنند، زیر نظر داشته باشد. این دسترسی مداوم برای سرقت دادههای مشتری و خرابکاری خط لوله عملیاتی شرکت با اصلاح سفارشهای خرید ماهها پس از رها شدن فرد مورد استفاده قرار گرفت.
شرکتها به طور فزایندهای از خطری که خودیهای مخرب ایجاد میکنند آگاه شدهاند و با یک رکود اقتصادی بالقوه که منجر به اخراجهای قابلتوجه میشود، برای رهبران کسبوکار هرگز مهمتر از این نبوده است که تأثیری که خودیهای مخرب میتوانند بر وضعیت امنیتی یک شرکت داشته باشند.
کارمند ناراضی: در نتیجه رفتار ناعادلانه درک شده، یک کارمند تصمیم گرفت اطلاعات شخصی سرپرست خود (ایمیل، شماره تلفن و غیره) را بدزدد و از اطلاعات برای ورود به سایتهای هرزنامه مختلف استفاده کرد. این امر منجر به آزار و اذیت مداوم کارفرما و عزیزانشان شد که به طور قابل توجهی زندگی روزمره آنها را مختل کرد. در نهایت، این حادثه خانواده را مجبور به تغییر تمام اطلاعات شخصی خود کرد.
هنگامی که کارمند مخرب به سوابق دسترسی پیدا کرد، آنها اطلاعات را بایگانی کردند و آن را در پوشه پیش نویس یک حساب وب ایمیل شخصی برای دسترسی آسان و نفوذ ذخیره کردند. پس از اینکه خودی مخرب موقعیت خود را در یک شرکت جدید تضمین کرد، آنها اطلاعات را در وب تاریک فروختند.
کارمندانی که به طور داوطلبانه یا غیر داوطلبانه شرکت را ترک می کنند، یک ریسک واقعی و مداوم برای شرکت ها در دنیای ترکیبی امروزی ایجاد می کنند. اغلب افرادی که قصد ترک یک شرکت را دارند از محیط کار موجود خود راضی نیستند و کارکنان ناراضی معمولاً به دلیل ناتوانی شرکت در رفع نگرانیهایشان، تراشهای را روی دوش خود حمل میکنند.
توسط جان مک لافلین، مدیر عامل، نرم افزار J2
خودی فوق مخرب یک خطر بسیار واقعی را ارائه می دهد
شماره 1 2023 امنیت سایبری
جان مک لافلین.
در اینجا برخی از ترسناک ترین نمونه های دنیای واقعی از تهدیدات فوق مخربی که تیم DTEX کشف کرده است آورده شده است.
برای اطلاعات بیشتر با J2 Software، +27 11 794 1096 تماس بگیرید، [email protected]، www.j2.co.za
منبع: https://www.securitysa.com/18476R
تهدیدهای داخلی فوق مخرب می تواند برای شرکت ها مضر باشد زیرا این حوادث می تواند مستقیماً بر معیشت کارکنان تأثیر بگذارد و برند شرکت را کاهش دهد و/یا آسیب جبران ناپذیری به شهرت یک فرد وارد کند. این مثالها باید به عنوان زنگ خطری برای رهبران امنیتی باشد که ابزارهای سنتی DLP، UBA و UAM به اندازه کافی تهدیدهای مخرب داخلی را کاهش نمیدهند.
ترس از مهندسی اجتماعی: حادثه دیگری که توسط تیم DTEX شناسایی شد مربوط به یک کارمند ناراضی بود که از نظر اجتماعی کارمند دیگری را برای سرقت صدها هزار پرونده مشتری مهندسی کرد. در این مثال، راه حل امنیتی Identity and Access Management به درستی پیکربندی شده بود تا فقط دسترسی تأیید شده را مجاز کند، اما یک دانلود مجاز و به دنبال آن یک پیوند مشترک با استفاده از یک ابزار اشتراک فایل مورد تایید شرکت، تمام چیزی بود که برای دسترسی غیرمجاز لازم بود.
این احساسات در هنگام اخراج غیرمنتظره بیشتر تشدید میشوند و میتوانند محرک قدرتمندی برای تهدیدات داخلی باشند و منجر به نفوذ اطلاعات حساس شوند.