Wir bekräftigen häufig die Tatsache, dass die primäre Sicherheitsbedrohung wir selbst sind, auch wenn wir in die Geschäftswelt eintreten. Insider Bedrohungen sind häufiger als je zuvor. Dies liegt daran, dass sie zu Diensten wurden, die über das Dark Web angeboten werden. Genau wie jeder, der seine Webentwicklungs- oder Computerreparaturdienste anbieten konnte, kann eine Person oder eine Gruppe von Personen Ihnen Zugriff auf ein Unternehmensnetzwerk und deren Daten anbieten, logischerweise gegen einen erheblichen Geldbetrag.
Das Dunkle Web ist dafür bekannt, dass es mehrere Optionen für den Zugriff auf Datensätze gibt, die durch Datenlecks, Hacking-Tools und Malware . All dies kann in Form von Kauf, Miete erfolgen, und es ist sogar möglich, „Ihr Angebot“ zum Verkauf oder zur Miete zu starten, ohne die Prüfung der Öffentlichkeit genau zu durchlaufen. Die auf diese Weise entstandenen Unternehmen überschreiten leicht die Tausenden von Dollar.
Heutzutage nehmen Sicherheitsbedrohungen vom Typ „Insider“ sehr schnell zu. Aber was ist ein Insider ? Heute in diesem Artikel werden wir es Ihnen anhand eines praktischen Beispiels erklären.
Stellen Sie sich vor, eine Person, die in der IT-Abteilung eines Unternehmens arbeitet, ist für den Bereich verantwortlich und verfügt praktisch über alle „Master“ -Zugriffe auf die verwaltete Netzwerkinfrastruktur und Datenbanken. Er gilt als gut ausgebildete Person, und viele Verbesserungen, die umgesetzt wurden, sind dieser Person während ihrer Arbeit in der Organisation zu verdanken.
Er wird jedoch ohne ersichtlichen Grund entlassen. Am letzten Geschäftstag des Monats teilen sie Ihnen mit, dass sie nicht mehr dazu gehören, und wenden die Zahl der ungerechtfertigten Kündigungen an. Infolgedessen bitten sie Sie, so bald wie möglich zu gehen. Ohne viel Kontrolle durch Personal und IT schafft es dieser Manager, seinen Zugriff auf das Netzwerk und die Datenbanken im Allgemeinen von seinem PC aus aufrechtzuerhalten, auch wenn er nicht mehr für das Unternehmen arbeitet.
Mit all dem ist es gelungen, mehrere Cyberangriffe auf das Unternehmen durchzuführen. Praktisch alle waren erfolgreich und haben in kurzer Zeit viel Einkommen generiert. Dies ist ein Beispiel für eine Insider-Bedrohung. Jeder, der Teil einer Organisation ist (oder nicht mehr Teil davon ist) und über wichtige Kenntnisse des internen Netzwerks verfügt und mit diesen Angriffe aller Art ausführen kann.
Insider-Bedrohungsfälle
Insider-Trading-as-a-Service
Diese Art von Service ist ziemlich ähnlich Vermietung DDoS Dienstleistungen. Es wird seit einigen Jahren angeboten. Woraus besteht es? Nun, jede Person oder Organisation, die interessiert ist, muss ein festes Geld bezahlen. Dieses Geld wird von der Person oder Organisation definiert, die das anbietet Insider-Trading-as-a-Service-Service .
Die Preise variieren ziemlich stark, es kann Hunderte von Euro kosten oder es kann sogar Fälle geben, in denen dies der Fall ist Insiderhandel Der Service wird über ein Jahresabonnement angeboten, das ein Bitcoin kostet. Denken Sie daran, dass Bitcoin trotz der Tatsache, dass Kryptowährungen im Verhältnis zu ihrem Preis sehr volatil sind, immer noch das wertvollste ist. In letzter Zeit liegt der Preis für ein Bitcoin bei 9000 USD.
Sobald Sie bezahlt haben, gewöhnen Sie sich daran, Anweisungen zu erhalten, die Ihnen sagen, wie Sie böswillig mit Informationen handeln können, ohne erwischt zu werden. Es ist sogar möglich, Websites im Dark Web zu finden, die sich auf die Rekrutierung spezialisiert haben Insider , die motiviert sind, ihr Wissen zu teilen. Wie? Durch Belohnungen, die aus Geld oder privilegiertem Zugriff auf spezialisierte Websites für den Handel mit Unternehmensinformationen bestehen.
Verkauf von Kundendatenbanken
Insider-Bedrohungen haben die Fähigkeit dazu bieten die Kundendatenbanken an einer Organisation, für die Sie arbeiten oder gearbeitet haben. Der Hauptunterschied besteht darin, dass die Datenbank in Echtzeit verfügbar ist. Dies bedeutet, dass die interessierte Person oder Organisation privilegierte und hochaktuelle Informationen erhalten kann. Natürlich hat dieser Service einen sehr hohen Preis, der Hunderttausende von Dollar erreichen kann.
Verkauf von Algorithmen
Es gibt Organisationen, die neben Datenbanken, Dokumentationen und Daten zur Netzwerkinfrastruktur im Allgemeinen sehr wertvolle Daten wie Algorithmen haben. Diese Algorithmen können verwendet werden, um beispielsweise die Anzeigen zu bestimmen, die Nutzern angezeigt werden sollen. Diese Art von Algorithmen kann im Dark Web viel Geld kosten, so dass sie in bestimmten Fällen mehr als eine Million Dollar wert sein können.
Es besteht kein Zweifel, dass es eine große Branche gibt, die sich mit Cyber-kriminellen Aktivitäten befasst, wie sie beispielsweise von Insider-Bedrohungen durchgeführt werden. Diese Branche wächst nicht von Tag zu Tag und die verwalteten Geldsummen sind beeindruckend. Es ist klar, dass eine gute Praxis bei der Netzwerkverwaltung die strikte Kontrolle über die Benutzer ist, die dies getan haben privilegiert or Administratoren. Berechtigungen.
