เรามักยืนยันความจริงที่ว่าภัยคุกคามความปลอดภัยหลักคือตัวเราเองรวมถึงถ้าเราย้ายเข้าสู่โลกธุรกิจ คนวงใน ภัยคุกคามที่แพร่หลายมากขึ้นกว่าเดิม นี่เป็นเพราะพวกเขากลายเป็นบริการที่มีให้ผ่านทาง Dark Web เช่นเดียวกับใครก็ตามที่สามารถเสนอการพัฒนาเว็บไซต์หรือบริการซ่อมคอมพิวเตอร์บุคคลหรือกลุ่มบุคคลสามารถให้คุณเข้าถึงเครือข่ายองค์กรและข้อมูลของพวกเขาเพื่อแลกเปลี่ยนกับเงินจำนวนมาก
พื้นที่ Dark Web เป็นที่รู้จักกันว่ามีหลายตัวเลือกในการเข้าถึงชุดข้อมูลที่เกิดจากการรั่วไหลของข้อมูลเครื่องมือแฮ็คและ มัลแวร์ . ทั้งหมดนี้สามารถอยู่ในรูปแบบของการซื้อให้เช่าและเป็นไปได้ที่จะเปิดตัว "ข้อเสนอของคุณ" เพื่อขายหรือให้เช่าโดยไม่ต้องผ่านการตรวจสอบข้อเท็จจริงจากประชาชนทั่วไปอย่างแม่นยำธุรกิจที่มีต้นกำเนิดด้วยวิธีนี้ ดอลลาร์
วันนี้ภัยคุกคามความปลอดภัยประเภท“ ภายใน” กำลังขยายตัวอย่างรวดเร็ว แต่สิ่งที่เป็น คนวงใน ? วันนี้ในบทความนี้เราจะอธิบายให้คุณตัวอย่างที่เป็นประโยชน์
ลองนึกภาพว่าคนที่ทำงานในแผนกไอทีในองค์กรมีหน้าที่รับผิดชอบในพื้นที่และในทางปฏิบัติมีการเข้าถึง "หลัก" ทั้งหมดเพื่อเข้าถึงโครงสร้างพื้นฐานเครือข่ายและฐานข้อมูลที่ได้รับการจัดการ เขาได้รับการยกย่องว่าเป็นบุคคลที่ได้รับการฝึกฝนมาเป็นอย่างดีและได้รับการปรับปรุงมากมายที่นำมาใช้นั้นต้องขอบคุณบุคคลนี้ระหว่างที่เขาทำงานในองค์กร
อย่างไรก็ตามและด้วยเหตุผลที่ไม่ชัดเจนเขาถูกไล่ออก ในวันทำการสุดท้ายของเดือนพวกเขาแจ้งให้คุณทราบว่าพวกเขาไม่ได้เป็นของมันอีกต่อไปและใช้ตัวเลขการเลิกจ้างที่ไม่เป็นธรรม ดังนั้นพวกเขาจึงขอให้คุณออกโดยเร็วที่สุด ผู้จัดการคนนี้จัดการควบคุมการเข้าถึงเครือข่ายและฐานข้อมูลโดยทั่วไปจากคอมพิวเตอร์ส่วนบุคคลของเขาแม้ว่าเขาจะไม่ได้ทำงานให้กับ บริษัท โดยไม่มีการควบคุมทรัพยากรมนุษย์และไอที
จากทั้งหมดนี้มันสามารถจัดการการโจมตีทางไซเบอร์หลายอย่างในองค์กร ทั้งหมดนี้ประสบความสำเร็จและสร้างรายได้จำนวนมากในเวลาอันสั้น นี่เป็นตัวอย่างของการคุกคามของ Insider ใครก็ตามที่เป็นส่วนหนึ่งขององค์กร (หรือผู้ที่ไม่มีส่วนอีกต่อไป) และผู้ที่มีความรู้ที่สำคัญเกี่ยวกับเครือข่ายภายในและผู้ที่มีสิ่งเหล่านี้สามารถโจมตีได้ทุกชนิด
กรณีภัยคุกคามภายใน
ภายใน-trading-as-a-Service
บริการประเภทนี้ค่อนข้างคล้ายกับ เช่า DDoS บริการ มันได้รับการเสนอสำหรับไม่กี่ปีในขณะนี้ มันประกอบด้วยอะไร? ดีทุกคนหรือองค์กรที่สนใจต้องจ่ายเงินชุดเงินนี้ถูกกำหนดโดยบุคคลหรือองค์กรที่เสนอ บริการการซื้อขายหลักทรัพย์โดยใช้ข้อมูลภายใน .
ราคาแตกต่างกันไปเล็กน้อยอาจมีค่าใช้จ่ายหลายร้อยยูโรหรืออาจมีกรณีเช่นนี้ การค้าภายใน ให้บริการผ่านการสมัครสมาชิกรายปีซึ่งมีค่าใช้จ่าย Bitcoin จำได้ว่าแม้ความจริงที่ว่า cryptocurrencies นั้นมีลักษณะที่ผันผวนสูงเมื่อเทียบกับราคาของพวกเขา bitcoin นั้นยังคงมีค่ามากที่สุด เมื่อเร็ว ๆ นี้ราคาของ Bitcoin อยู่ที่ประมาณ 9000 USD
เมื่อคุณชำระเงินคุณจะคุ้นเคยกับการรับคำแนะนำที่บอกวิธีการแลกเปลี่ยนข้อมูลที่เป็นอันตรายโดยไม่ถูกดักจับ เป็นไปได้ที่จะค้นหาเว็บไซต์ใน Dark Web ที่เชี่ยวชาญในการสรรหา ภายใน ใครมีแรงจูงใจที่จะแบ่งปันความรู้ อย่างไร? ผ่านรางวัลที่ประกอบด้วยเงินหรือการเข้าถึงเว็บไซต์ซื้อขายข้อมูล บริษัท พิเศษ
การขายฐานข้อมูลลูกค้า
ภัยคุกคามจากภายในมีความสามารถ เสนอฐานข้อมูลลูกค้า ขององค์กรที่คุณทำงานหรือทำงาน ความแตกต่างที่สำคัญคือฐานข้อมูลพร้อมใช้งานตามเวลาจริง ซึ่งหมายความว่าผู้มีส่วนได้เสียหรือองค์กรสามารถรับข้อมูลที่มีสิทธิพิเศษและมีการอัพเดทสูง แน่นอนบริการนี้มีราคาสูงมากซึ่งสามารถเข้าถึงหลายแสนดอลลาร์
ขายอัลกอริทึม
มีองค์กรที่นอกเหนือจากฐานข้อมูลเอกสารและข้อมูลในโครงสร้างพื้นฐานเครือข่ายโดยทั่วไปแล้วยังมีข้อมูลที่มีค่ามากเช่นอัลกอริทึม อัลกอริทึมเหล่านี้สามารถใช้เพื่อกำหนดโฆษณาที่จะแสดงต่อผู้ใช้ตามการตั้งค่าเช่น อัลกอริทึมประเภทนี้สามารถใช้เงินเป็นจำนวนมากบน Dark Web ได้มากดังนั้นมันจึงมีค่ามากกว่าล้านดอลลาร์ในบางกรณี
ไม่ต้องสงสัยเลยว่าอุตสาหกรรมขนาดใหญ่มีอยู่รอบ ๆ กิจกรรมอาชญากรรมทางไซเบอร์เช่นที่ดำเนินการโดยภัยคุกคามจากวงใน อุตสาหกรรมนี้ไม่ได้หยุดการเติบโตทุกวันและจำนวนเงินที่มีการจัดการเป็นที่น่าประทับใจ เป็นที่ชัดเจนว่าการปฏิบัติที่ดีในการจัดการเครือข่ายคือการควบคุมผู้ใช้ที่มีอยู่อย่างเข้มงวด ได้รับการยกเว้น or ผู้บริหาร สิทธิ์
