İç Tehdit Saldırıları

İç Tehdit Saldırıları

İç tehditlerden bazıları şunlardır:

  • Bilgi güvenliği farkındalığı eksik çalışanlar,
  • Kötü niyetli çalışanlar,
  • Küskün eski çalışanlar,
  • Yükleniciler veya iş ortakları gibi kuruluşun güvenlik uygulamaları,
  • Bilgisayar sistemleri hakkında bilgiye sahip işletme dışı kişiler.

Geleneksel siber güvenlik önlemleri, çoğunlukla dış tehditlere odaklanma eğilimindedirler ve her zaman işletmenin içinden kaynaklanan bir iç tehdidi belirleme yeteneğine sahip değildirler ancak saldırı her zaman dışardan gelmez. Darbe bazen içerden de gelebilir.

İç tehditlere birkaç örnek verecek olursak; dolandırıcılık, gizli veya ticari açıdan değerli bilgilerin çalınması, başka ortama taşınması veya rakip işletmelere satılması, fikri mülkiyet hırsızlığı veya bilgisayar sistemlerinin sabote edilmesi saldırılarını içerebilir.

Ağ düzeyindeki anormal etkinlik, içeriden bir tehdidin aktif varlığını gösterebilir. Aynı şekilde bir çalışan tatminsiz görünüyorsa veya kin besliyorsa veya bir çalışan aşırı hevesle daha fazla görev üstlenmeye başlıyorsa, bu bir kötü oyunun göstergesi olabilir.

Olağandışı zamanlarda etkinlik, kimsenin çalışmadığı zamanlarda sistemde oturum açma, mesai saatleri dışında oluşan büyük trafik hacmi, ağ üzerinden normal olmayacak şekilde çok fazla veri aktarımı veya olağandışı kaynaklara erişim sağlanması; iç tehdit saldırılarının gerçekleşebileceğinin göstergelerindendir.