خودی فوق مخرب یک خطر بسیار واقعی ارائه می دهد – شماره 1 2023

افزایش مداوم اطلاعات داخلی فوق مخرب یک خطر بسیار واقعی و ترسناک برای مشاغل در سال 2023 ایجاد می کند. زیرا مهارت فنی و آگاهی کامل این افراد از معماری امنیت سایبری موجود شرکت، راه حل ها و فرآیندهایی که از توانایی های معمولی خودی مخرب شما فراتر می رود، آنها بهتر می توانند از تشخیص فرار کنند.

حساب های کارمند Ghost: یک فرد پس از ترک شرکت خود با ایجاد فعالانه حساب دیگری قبل از ترک، دسترسی به سیستم ها و داده های شرکت را حفظ کرد. این فرد مشکوک بود که کسب‌وکار فعالیت کارکنانی را که به دلیل از دست دادن داده‌های مشکوک یا رفتارهای مخاطره‌آمیز ترک می‌کنند، زیر نظر داشته باشد. این دسترسی مداوم برای سرقت داده‌های مشتری و خرابکاری خط لوله عملیاتی شرکت با اصلاح سفارش‌های خرید ماه‌ها پس از رها شدن فرد مورد استفاده قرار گرفت.

شرکت‌ها به طور فزاینده‌ای از خطری که خودی‌های مخرب ایجاد می‌کنند آگاه شده‌اند و با یک رکود اقتصادی بالقوه که منجر به اخراج‌های قابل‌توجه می‌شود، برای رهبران کسب‌وکار هرگز مهم‌تر از این نبوده است که تأثیری که خودی‌های مخرب می‌توانند بر وضعیت امنیتی یک شرکت داشته باشند.

کارمند ناراضی: در نتیجه رفتار ناعادلانه درک شده، یک کارمند تصمیم گرفت اطلاعات شخصی سرپرست خود (ایمیل، شماره تلفن و غیره) را بدزدد و از اطلاعات برای ورود به سایت‌های هرزنامه مختلف استفاده کرد. این امر منجر به آزار و اذیت مداوم کارفرما و عزیزانشان شد که به طور قابل توجهی زندگی روزمره آنها را مختل کرد. در نهایت، این حادثه خانواده را مجبور به تغییر تمام اطلاعات شخصی خود کرد.

هنگامی که کارمند مخرب به سوابق دسترسی پیدا کرد، آنها اطلاعات را بایگانی کردند و آن را در پوشه پیش نویس یک حساب وب ایمیل شخصی برای دسترسی آسان و نفوذ ذخیره کردند. پس از اینکه خودی مخرب موقعیت خود را در یک شرکت جدید تضمین کرد، آنها اطلاعات را در وب تاریک فروختند.

کارمندانی که به طور داوطلبانه یا غیر داوطلبانه شرکت را ترک می کنند، یک ریسک واقعی و مداوم برای شرکت ها در دنیای ترکیبی امروزی ایجاد می کنند. اغلب افرادی که قصد ترک یک شرکت را دارند از محیط کار موجود خود راضی نیستند و کارکنان ناراضی معمولاً به دلیل ناتوانی شرکت در رفع نگرانی‌هایشان، تراشه‌ای را روی دوش خود حمل می‌کنند.

توسط جان مک لافلین، مدیر عامل، نرم افزار J2

خودی فوق مخرب یک خطر بسیار واقعی را ارائه می دهد

شماره 1 2023 امنیت سایبری

جان مک لافلین.

در اینجا برخی از ترسناک ترین نمونه های دنیای واقعی از تهدیدات فوق مخربی که تیم DTEX کشف کرده است آورده شده است.

برای اطلاعات بیشتر با J2 Software، +27 11 794 1096 تماس بگیرید، [email protected]، www.j2.co.za



منبع: https://www.securitysa.com/18476R

تهدیدهای داخلی فوق مخرب می تواند برای شرکت ها مضر باشد زیرا این حوادث می تواند مستقیماً بر معیشت کارکنان تأثیر بگذارد و برند شرکت را کاهش دهد و/یا آسیب جبران ناپذیری به شهرت یک فرد وارد کند. این مثال‌ها باید به عنوان زنگ خطری برای رهبران امنیتی باشد که ابزارهای سنتی DLP، UBA و UAM به اندازه کافی تهدیدهای مخرب داخلی را کاهش نمی‌دهند.

ترس از مهندسی اجتماعی: حادثه دیگری که توسط تیم DTEX شناسایی شد مربوط به یک کارمند ناراضی بود که از نظر اجتماعی کارمند دیگری را برای سرقت صدها هزار پرونده مشتری مهندسی کرد. در این مثال، راه حل امنیتی Identity and Access Management به درستی پیکربندی شده بود تا فقط دسترسی تأیید شده را مجاز کند، اما یک دانلود مجاز و به دنبال آن یک پیوند مشترک با استفاده از یک ابزار اشتراک فایل مورد تایید شرکت، تمام چیزی بود که برای دسترسی غیرمجاز لازم بود.

این احساسات در هنگام اخراج غیرمنتظره بیشتر تشدید می‌شوند و می‌توانند محرک قدرتمندی برای تهدیدات داخلی باشند و منجر به نفوذ اطلاعات حساس شوند.