Mga Panganib sa Pananakot ng Insider at Paano Matukoy ang mga Ito sa Pamamagitan ng Pagsubaybay ng Empleyado

Taliwas sa mga panlabas na banta, tulad ng mga hacker na pumapasok mula sa labas, ang mga panloob na banta ay ibinibigay ng mga indibidwal sa loob ng iyong organisasyon. Maaari silang maging iyong mga empleyado, tagapamahala, kasosyo, o mga kontratista - sinumang may lehitimong access sa kumpidensyal na data, mga system, at lugar at ginagamit ang access na ito sa mga paraan na nakakapinsala sa iyong negosyo.

Lumilitaw ang mga banta ng tagaloob sa maraming anyo, bawat isa ay nangangailangan ng bahagyang magkakaibang mga paraan ng pagtuklas. Maaari naming malawak na ikategorya ang mga ito sa mga malisyosong insider, pabaya na insider, at nakompromisong insider.

Kapag iniisip natin ang tungkol sa mga banta ng tagaloob, ang ganitong uri ay karaniwang unang naiisip. Ang mga masasamang loob ay sadyang nagdudulot ng pinsala bilang paghihiganti matapos maipasa para sa pag-promote o humarap sa aksyong pandisiplina, ideolohikal na mga dahilan, o maging masaya. Gayunpaman, ang ganap na karamihan ng mga malisyosong insidente ng insider - 89% - ay hinihimok ng personal na kita sa pananalapi. Ang mga tagaloob ay maaaring:

• Magnakaw ng sensitibong data ng customer, mga trade secret, o impormasyon sa pananalapi upang ibenta sa mga kakumpitensya o para sa personal na pakinabang.

• Pansabotahe sa kumpanya sa pamamagitan ng pagtanggal ng mga kritikal na file, pag-abala sa mga system, o pag-install ng malware.

• Manipulate ng mga rekord sa pananalapi, lumikha ng mga mapanlinlang na account, o manghoy para sa personal na pagpapayaman.

• Magnakaw ng mga pagmamay-ari na disenyo, formula, o iba pang intelektwal na ari-arian upang ibenta sa mga kakumpitensya o magsimula ng kanilang sariling negosyo.

Ang mga nakakahamak na insider ay hindi undercover na superagents. Maaari silang maging iyong hindi nasisiyahang tagapangasiwa ng system na, sa pakiramdam na hindi pinahahalagahan, ay nagtatanggal ng mga kritikal na database ng customer bago umalis sa kumpanya. O isang sales representative na sistematikong nag-e-export ng data para ibenta ito sa mga kakumpitensya para masakop ang mga nakatambak na bill. Ang mga malisyosong tagaloob ay mga ordinaryong empleyado na sadyang nananakit sa organisasyon. Gayunpaman, sila ang may pananagutan para sa 25% ng mga insidente ng pagbabanta ng tagaloob.

Hindi lahat ng insiders ay nadala ng malisya. Ang mga pabaya na empleyado ay hindi nais na sinasadyang saktan ang organisasyon, ngunit ang kanilang hindi sinasadyang mga pagkakamali at walang ingat na pag-uugali ay maaaring magdulot ng malaking pinsala gaya ng mga malisyosong aksyon. Ang isang kahanga-hangang 88% ng lahat ng mga insidente ng paglabag sa data ay sanhi o makabuluhang pinalala ng mga pagkakamali ng empleyado. Ang mga pabaya na tagaloob ay kadalasang walang kamalayan o pagsasanay upang makilala ang banta o sadyang walang ingat. Ang kanilang mga sumusunod na aksyon ay maaaring humantong sa mga malubhang paglabag sa seguridad:

• mga pag-click sa mga link sa mga phishing na email, hindi alam ang pag-download ng malware sa mga device ng kumpanya;

• paggamit ng madaling mahulaan na password o muling paggamit ng mga password sa maraming account;

• pag-iimbak ng sensitibong data sa mga hindi secure na lokasyon;

• pagbabahagi ng kumpidensyal na impormasyon sa pamamagitan ng mga hindi naka-encrypt na channel;

• pag-bypass sa mga itinatag na protocol ng seguridad, hindi pagpapagana ng software ng seguridad, o pagbabalewala sa mga patakaran sa seguridad dahil sa kaginhawahan o kawalan ng pag-unawa;

• pagpapadala ng sensitibong impormasyon sa maling tatanggap nang hindi sinasadya;

• hindi sinasadyang paglabas o paglalathala ng personal na impormasyon at iba pang pagkakamali ng tao.

Ang isang halimbawa ng isang pabaya na tagaloob ay maaaring isang empleyado sa mga account payable na tumatanggap ng isang tila lehitimong email. Hinihiling ng email na i-update ang mga detalye ng pagbabangko para sa isang vendor. Hindi masusing sinusuri ng empleyado ang email ng nagpadala, i-click ang link, ilagay ang mga kredensyal sa isang pekeng pahina sa pag-log in, at hindi sinasadyang bigyan ng access ang mga hacker sa sistema ng pananalapi ng kumpanya.

Bilang resulta ng kapabayaan, ang account ng isang empleyado ay maaaring makompromiso ng mga panlabas na aktor. Nakukuha ng magnanakaw ng kredensyal ang mga lehitimong kredensyal sa pag-log in ng empleyado sa pamamagitan ng phishing, malware, o iba pang mga pamamaraan. Ang umaatake ay kumikilos bilang empleyadong iyon, nagnanakaw ng kumpidensyal na data o nakikisali sa iba pang malisyosong aktibidad. Ang pagnanakaw ng kredensyal ang dahilan ng 20% ​​ng mga insidente ng pagbabanta ng tagaloob.

Kaya, paano natin matutukoy ang mga banta ng tagaloob at mapipigilan ang mga ito? Gaya ng nabanggit kanina, ang mga tradisyunal na paraan ng seguridad ay mahusay laban sa mga panlabas na pag-atake ngunit kadalasang bulag sa mga panloob na panganib. Iyan ay kung saan ang pagsubaybay ng empleyado ay pumapasok.

Kung ang pagsubaybay sa empleyado ay ipinatupad sa madiskarteng at etikal na paraan, hinahayaan nito ang mga organisasyon na makita ang mga proseso ng trabaho, pag-uugali, at komunikasyon ng kawani. Sa ganitong paraan, matutukoy ng mga espesyalista sa seguridad ang mga maanomalyang gawi, paglabag sa patakaran, at mga palatandaan ng malisyosong layunin na maaaring hindi mapansin.

Tuklasin natin ang mga pangunahing feature ng pagsubaybay ng empleyado para sa pagtuklas ng banta ng tagaloob at kung paano nila maihahayag ang mga malisyosong aktor.

Ang Data Loss Prevention (DLP) ay isang sopistikadong hanay ng mga feature upang protektahan ang sensitibong impormasyon mula sa hindi awtorisadong pag-access o paghahatid. Tinutukoy at tinutulungan nitong pamahalaan ang mga potensyal na paglabag sa data, exfiltration, maling paggamit, at hindi sinasadyang pagkakalantad.

Tinutukoy ng mga DLP system ang sensitibong impormasyon sa loob ng organisasyon at kumikilos bilang isang digital sentinel. Sinusubaybayan nila ang paggalaw ng kumpidensyal na impormasyon, i-flag ang mga hindi awtorisadong pagtatangka na ilipat, kopyahin sa mga panlabas na device o cloud storage, o i-print ito. Ang mga sistema ng DLP ay mayroon ding mga mekanismo sa pag-aalerto upang abisuhan ang mga espesyalista sa seguridad at mga tagapamahala tungkol sa insidente.

Ang masusing pagsubaybay sa sensitibong data ay nagbibigay-daan sa mga solusyon sa DLP na makita ang parehong nakakahamak at pabaya na mga banta ng tagaloob.

Gumagamit ang mga tool ng User and Entity Behavior Analytics (UEBA) ng mga advanced na diskarte sa analytics, kabilang ang AI at machine learning, upang makita ang maanomalyang gawi at potensyal na banta sa seguridad sa loob ng network ng isang organisasyon. Una, sinusuri ng UEBA ang aktibidad ng mga user (mga empleyado, customer, at contractor) at mga entity (mga application, device, at server) upang magtatag ng mga baseline pattern ng normal na aktibidad. Pagkatapos nito, patuloy na sinusubaybayan ng system ang pag-uugali ng mga user at entity at inihahambing ito sa mga naitatag na baseline. Kung nakakita ito ng anumang mga paglihis mula sa pamantayan, ibina-flag ang mga ito bilang mga potensyal na banta sa seguridad. Ang bawat anomalya ay binibigyan ng marka ng panganib, na tumataas nang may mas kahina-hinalang gawi. Kapag lumampas ang mga marka ng panganib sa mga paunang natukoy na threshold, inaalertuhan ng system ang espesyalista sa seguridad o ang tagapamahala para sa pagsisiyasat at potensyal na pagkilos.

Napakabisa ng UEBA laban sa mga banta ng tagaloob, mga nakompromisong account, at iba pang paraan ng pag-atake na maaaring lumampas sa mga tradisyonal na tool sa seguridad. Ang pagiging epektibo nito ay nakasalalay sa kakayahang makakita ng mga banta na hindi tumutugma sa mga paunang natukoy na pattern ng pag-atake. Kasabay nito, nagpapakita ang UEBA ng mas mababang rate ng mga maling positibo dahil naiintindihan nito ang mga normal na pattern ng pag-uugali.

Ang pagsubaybay sa aktibidad ng mga empleyado sa araw ng trabaho ay nagpapakita kung anong mga website at application ang kanilang ginagamit. Sa ganitong paraan, maaaring matukoy ng mga organisasyon ang pag-access sa hindi awtorisado o mataas na panganib na mga website o labis na oras sa mga site na hindi nauugnay sa trabaho (na maaaring isang senyales ng paghiwalay o malisyosong pagpaplano sa ilang mga kaso). Ang pagsubaybay sa mga application ay maaari ding magbunyag ng mga hindi awtorisadong pag-install ng software na maaaring magdulot ng mga panganib sa seguridad.

Sa mga kaso ng mga paglabag sa data, ang pagsubaybay sa aktibidad ay nakakatulong upang mahanap ang responsable para sa insidente at magbigay ng kinakailangang ebidensya. Ang isa sa aming mga kliyente ay nagbahagi kamakailan ng kanilang kuwento tungkol sa kung paano sila tinulungan ng CleverControl na ipakita ang isang tagaloob na nagbebenta ng kanilang data sa mga kakumpitensya. Maaari mong basahin ang tungkol dito banta ng tagaloob kaso pa sa blog natin.

Ang pagsubaybay sa komunikasyon ay nagbibigay ng mga insight sa nilalaman at mga pattern ng mga komunikasyon ng empleyado. Patuloy na sinusubaybayan ng system ang iba't ibang channel ng komunikasyon, kabilang ang email, video conferencing, pagbabahagi ng file, mga tool sa pakikipagtulungan, at mga platform ng instant messaging. Sinusuri ng mga advanced na algorithm at AI ang mga pattern at content ng komunikasyon at i-scan ang nakalap na data para sa mga senyales ng babala. Ang mga palatandaang ito ay maaaring kahina-hinalang wika, o mga keyword na nauugnay sa mga pagtagas ng data, sabotahe, o pakikipagsabwatan. Kapag naka-detect ang system ng mga kahina-hinalang aktibidad, magti-trigger ito ng automated na tugon o aabisuhan ang security specialist para sa agarang aksyon.

Ang pagsubaybay sa komunikasyon ay makabuluhang pinahuhusay ang kakayahan ng kumpanya na labanan ang mga panloob na banta; gayunpaman, dapat itong ipatupad nang responsable.

Ang mga banta ng tagaloob ay nananatiling isang makabuluhang alalahanin para sa lahat ng mga organisasyon sa lahat ng laki. Maaaring dumating ang mga ito sa iba't ibang anyo, mula sa malisyosong layunin hanggang sa simpleng kapabayaan at kawalang-ingat. Ang mga banta ng tagaloob ay lubhang mapanganib dahil ang mga ito ay ginawa ng mga pinagkakatiwalaang empleyado mula sa loob ng perimeter ng seguridad at, samakatuwid, ay mas mahirap na matukoy at maiwasan. Ang pagsubaybay ng empleyado ay isang mahusay na solusyon para sa pag-detect at pagpigil sa mga panganib ng insider. Ang functionality ng DLP, UEBA, komunikasyon, at pagsubaybay sa aktibidad nito ay ang kinakailangang toolkit para sa anumang organisasyon na gustong tumukoy at maiwasan ang mga paglabag sa seguridad sa oras.