 |
|
 |
|
Способы, которые инсайдеры используют для кражи корпоративной информации
По мнению аналитиков исследовательской компании Forrester, именно инсайдеры виноваты в большинстве случаев информационных утечек. Райан Столт, автор статьи в журнале Chief Security Magazine, Jan 31, 2018, называет три типа инсайдеров: злоумышленники, не злоумышленники (допускающие ошибки по невнимательности, халатности), «упертые», т.е. продолжающие совершать одни и те же ошибки, несмотря на предупреждения. Столт упоминает и четвертый тип – когда хакер взламывает корпоративные сети извне, крадет и присваивает себе чужие персональные данные, используя которые, пытается пролезть в секретные базы данных.
Автор публикации перечисляет и кратко характеризует основные методы, которые используют инсайдеры для кражи информации, стремясь при этом не привлекать к своим действиям внимание.
«Тихой сапой»
Многие компании располагают технологиями распознавания нестандартного поведения сотрудников в корпоративной сети. В частности, используются детекторы, фиксирующие, что сотрудник Х слишком часто отправляет данные кредитных карт клиентов на свой электронный адрес. Инсайдеры в курсе таких технологий и предпочитают действовать медленно и понемногу. Например, отправляют данные по одной кредитке в день. И так неделями, месяцами.
Сговор
Группа сотрудников решила уволиться из компании и начать собственный бизнес, прихватив базы клиентов. Чтобы не вызвать ни у кого подозрений, каждый из них ежедневно сливает небольшую толику информации на свои электронные адреса.
«Под шумок»
Крупные банки содержат большое число сотрудников, которые занимаются залогами под кредиты. Злоумышленник потихоньку крадет важные персональные данные, например, социального страхования, надеясь, что в общей массе работающих по этому направлению его/ее уловки никто не заметит.
«Любопытные»
Речь идет об инсайдерах, часто действующих без злого умысла. Они пытаются зайти на корпоративную страницу, но без допуска их попытка блокируется. Тогда они пробуют зайти на другую страницу или файл. Ну и так далее. Их действия могут привести к несанкционированному вторжению в те базы данных, которые им недоступны по должностным обязанностям. Но встречаются и злоумышленники, которые всеми правдами и неправдами стремятся вытащить из компании конфиденциальную информацию, прикрываясь кодами и паролями, украденными у сослуживца. Пробуют отправить украденные данные по электронной почте – не получается. Тогда через облачные исчисления – опять блокировка. Через USB флешку – вновь не получается. Продолжают искать другой способ…
Увольняемые
Уход сотрудника из компании – всегда большой риск утечки данных, по злому умыслу или по разгильдяйству. Кто-то умыкает корпоративную информацию с прицелом начать собственный бизнес или продать конкуренту. Кто-то просто захватывает с собой служебные материалы «на всякий случай» - вдруг пригодятся.
«Золотоискатели»
Проколовшиеся работники, которых с позором выкидывают из компании, в последний момент начинают судорожно искать, чем бы поживиться. Из мести. Пытаются залезть во все приложения и базы данных, дабы умыкнуть «золотую», по их мнению, информацию.
Автор статьи Райан Столт рассказал об этих способах инсайдерства, рекламируя технологию UEBA (User and Entity Behavior Analytics), которая, по его мнению, способна в каждом из перечисленных случаев фиксировать поведенческие отклонения от нормы, выявлять риски.
|
вернуться назад
