Статьи по информатике
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 (0 Голоса)

Хто такий «інсайдер» і які вони бувають.

Ключовим персонажем в інциденті, пов'язаним з просочуванням інформації, є інсайдер - конкретна людина. Існує декілька основних портретів таких людей.

Недбалий (халатний) інсайдер.

«Недбалий» інсайдер є найбільш поширеним типом внутрішнього порушника. Як правило, такі співробітники відповідають образу рядового складу, що служить, часто украй неуважного. Його порушення відносно конфіденційної інформації носять немотивований характер, не мають конкретних цілей, наміру, користі.

Ці співробітники створюють незловмисні ненапрямлені погрози, тобто вони порушують правила зберігання конфіденційної інформації, діючи з кращих спонук. Найчастіші інциденти з такими порушниками - винесення інформації з офісу для роботи з нею удома, у відрядженні і так далі, з подальшою втратою носія або доступом членів сім'ї до цієї інформації. Не дивлячись на добрі наміри, збиток від таких витоків може бути нітрохи не менше, ніж від промислових шпигунів. Зіткнувшись з неможливістю здійснити копіювання інформації, цей тип порушників діятиме по інструкції - звернеться за допомогою до колег або системного адміністратора, які пояснять йому, що винесення інформації за межі офісу заборонене. Тому проти таких порушників дієвими є прості технічні засоби запобігання каналам витоків - контентная фільтрація витікаючого трафіку у поєднанні з менеджерами пристроїв введення-виводу.

Інсайдер, яким маніпулюють

Останні роки термін «соціальна інженерія» найчастіше використовується для опису різних типів шахрайства в мережі. Проте маніпуляції використовуються не тільки для отримання обманним шляхом персональної інформації користувачів - паролів, пин-кодов, номерів кредитних карт і адрес. Екс-хакер Кевін Мітник, що нині називається «консультантом по питаннях IT-безопасности», вважає, що саме соціальна інженерія сьогодні є «бичем» інформаційних систем. Приклади, які приводить Мітник в своїй книзі, показують, наприклад, що «добросовісна» секретарка, діючи за принципом «хотіли як краще, вийшло як завжди», може на прохання зловмисника «для надійності» продублювати поштове повідомлення, що містить конфіденційну інформацію, на відкриту поштову скриньку. Поширений сценарій такого інциденту виглядає таким чином. У офісі лунає дзвінок від директора існуючої філії, яка вельми упевнено і відкрито представляється, виключно правдоподібно описує проблему, пов'язану з неможливістю доставки пошти у філіальну мережу (тимчасові технічні складнощі, звичайно) і просить переслати йому деяку інформацію на його особистий ящик де-небудь в публічній поштовій службі. У співробітника навіть не виникає підозри, що той, що дзвонив зовсім не є тим, ким він представився, настільки переконливо звучали його слова. І в лічені хвилини на вказану адресу відправляється запитана інформація, що представляє строго конфіденційні дані. Ким насправді був той, що дзвонив - залишається тільки здогадуватися. Ясне одне, що він був дуже зацікавлений в отриманні цих даних. І ясно, що не в самих благих цілях.

Оскільки співробітники, якими маніпулюють і недбалі, діють зі свого розуміння «блага» компанії (виправдовуючись тим, що іноді ради цього блага потрібно порушити «безглузді» інструкції, які тільки заважають ефективно працювати), два цих типу порушників іноді об'єднують в тип «незловмисних». Але збиток не залежить від намірів, зате від намірів залежить поведінка порушника у разі неможливості здійснити дію. Як лояльні співробітники, ці порушники, зіткнувшись з технічним блокуванням їх спроб порушити регламенти зберігання і руху інформації, звернуться за допомогою до колег, технічного персоналу або керівництва, які можуть вказати їм на неприпустимість планованих дій.

Скривджені інсайдери

Наступна група порушників - зловмисні. На відміну від співробітників, описаних вище, вони усвідомлюють, що своїми діями завдають шкоди компанії, в якій працюють. По мотивах ворожих дій, які дозволяють прогнозувати їх поведінку, вони підрозділяються на чотири типи - «скривджені», «нелояльні», такі, що «підробляють» і «упроваджені».

«Скривджені» - це співробітники, прагнучі завдати шкоди компанії по особистих мотивах. Найчастіше мотивом такої поведінки може бути образа із-за недостатньої оцінки їх ролі в компанії - недостатній розмір матеріальної компенсації, неналежне місце в корпоративній ієрархії, відсутність елементів моральної мотивації або відмову у виділенні корпоративних статусних атрибутів (ноутбука, автомобіля, секретаря).

Для оцінки моделей поведінки порушника відзначимо дві ключові відмінності від інших типів порушників. По-перше, співробітник не збирається покидати компанію і, по-друге, співробітник прагне завдати шкоди, а не викрасти інформацію. Тобто він хоче, щоб керівництво не дізналося, що витік відбувся із-за нього і, зіткнувшись з технічною неможливістю викрасти яку-небудь інформацію, він може направити свою руйнівну енергію на що-небудь інше. Наприклад, на знищення або фальсифікацію доступної інформації, розкрадання матеріальних цінностей. При цьому співробітник, виходячи з власних уявлень про цінність інформації і нанесену шкоду, визначає, яку інформацію має сенс викрасти і кому її передати. Найчастіше це преса або тіньові структури, для відповідно, оголошення або шантажу. Прикладом реалізації такої загрози може служити передача екологічній пресі даних про стан затоплених ядерних підводних човнів одним із співробітників підприємства, відповідального за моніторинг цього стану.

Нелояльні інсайдери

Наступний тип внутрішніх порушників - нелояльні співробітники. Перш за все, це співробітники, що ухвалили рішення змінити місце роботи або міноритарні акціонери, що вирішили відкрити власний бізнес. Саме про них в першу чергу думають керівники компанії, коли мова заходить про внутрішні погрози - стало звичним, що співробітник комерційного відділу, що звільняється, відносить з собою копію бази клієнтів, а фінансового - копію фінансової бази. Останнім часом також збільшилася кількість інцидентів, пов'язаних з розкраданням інтелектуальної власності високотехнологічних європейських і американських компаній стажистами з країн, що розвиваються, тому тимчасових співробітників іноді також відносять до цього типу. Загроза, витікаюча від таких порушників, є ненапрямленою - порушники прагнуть понести максимально можливу кількість доступної інформації, часто навіть не підозрюючи про її цінність і не маючи уявлення, як вони її використовуватимуть. Найчастіший спосіб діставання доступу до інформації або можливості її скопіювати - це імітація виробничої необхідності. Від попереднього типу порушників нелояльні відрізняються в основному тим, що, викравши інформацію, вони не приховують факту викрадання. Більш того, іноді викрадена інформація використовується, як гарант для забезпечення комфортного звільнення - з компенсацією і рекомендаціями.

Ці два типи порушників все ж таки не так небезпечні, як останні. Скривджені і нелояльні співробітники все ж таки самі визначають об'єкт розкрадання, знищення або спотворення і місце його збуту. Комерційний директор, що вирішив звільнитися, понесе з собою базу даних клієнтів, але, можливо, він знайде роботу в компанії, що безпосередньо не конкурує з нинішнім працедавцем. Передана пресі саботажником інформація може не виявитися сенсацією і не буде надрукована. Стажист, що викрав креслення перспективної розробки, може не знайти на неї покупця. І в цих випадках інформація не завдасть шкоди власникові. Наткнувшись на неможливість викрасти інформацію, порушники навряд чи шукатимуть технічну можливість обійти захист, до того ж, швидше за все, вони не володіють належною технічною підготовкою.

Підробляючі інсайдери

Проте якщо ще до викрадання інформації скривджений або нелояльний співробітник вийде на потенційного «покупця» конкретної інформації, будь то конкурент, преса, кримінальні структури або спецслужби, він стає найнебезпечнішим порушником - мотивованим ззовні. Тепер його подальша доля - робота, добробут, а іноді життя і здоров'я безпосередньо залежать від повноти і актуальності інформації, яку він зможе викрасти.

«Підробляючі» і «упроваджені» порушники - це співробітники, мету яким визначає замовник викрадання інформації. У обох випадках інсайдери прагнуть якомога надійніше завуалювати свої дії (принаймні, до моменту успішного розкрадання), проте мотивація їх все ж таки розрізняється. «Підробляючий» тип охоплює вельми широкий пласт співробітників, що вступили на дорогу інсайдерства з різних причин. Сюди включаються люди, «подхалтуріть», що вирішили, на пару тисяч, які їм не вистачає для покупки автомобіля. Нерідкі випадки інсайдеров мимоволі - шантаж, здирство ззовні буквально не залишають їм вибору і примушують виконувати накази третіх сторін. Саме тому ті, що «підробляють» можуть робити найрізноманітніші дії при неможливості виконання поставленого завдання. Залежно від умов вони можуть припинити спроби, імітувати виробничу необхідність, а в найбільш важких випадках піти на злом, підкуп інших співробітників, щоб дістати доступ до інформації будь-якими іншими способами.

Упроваджені інсайдери

З шпигунських тріллерів часів холодної війни добре відомий останній тип внутрішніх порушників - «упроваджений». У сучасних умовах до таких методів все частіше вдаються не тільки для державного шпигунства, але також для промислового. Типовий приклад з практики. Системному адміністраторові крупної компанії поступає дуже приваблива пропозиція про перехід на іншу роботу. Багато грошей, чудовий соціальний пакет, гнучкий графік роботи. Відмовитися неможливо. Одночасно в HR-службу поступає блискуче резюме схожого фахівця, від якого також неможливо відмовитися. Або цей фахівець пропонується системному адміністраторові як заміна (на зразок того, що це входить в комплект послуг рекрутінгового агентства). Поки перший здає справи, другий швидко дістає доступ до конфіденційної інформації і зливає її замовникові. Після цього сліди агентства і фахівця втрачаються - вони просто випаровуються. Компанія залишається без корпоративних секретів, а системний адміністратор без роботи.

Небезпека цього типу порушників полягає в тому, що у разі технічних обмежень на винесення інформації за межі корпоративної інформаційної мережі, «працедавці» можуть забезпечити його відповідними пристроями або програмами для обходу захисту. І «упроваджений» порушник піде до кінця, щоб отримати дані. У його арсеналі будуть найвитонченіші засоби і великий професійний досвід злому.

Добавить комментарий


Защитный код
Обновить

По темам:

История Украины

Культурология

Высшая математика

Информатика

Охотоведение

Статистика

География

Военная наука

Английский язык

Генетика

Разное

Технологиеские темы

Украинский язык

Филология

Философия

Химия

Экология

Социология

Физическое воспитание

Растениевосдство

Педагогика

История

Психология

Религиоведение

Плодоводство

Экономические темы

Бухгалтерские темы

Маркетинг

Иностранные языки

Ветеринарная медицина

Технические темы

Землеустройство

Медицинские темы

Творчество

Лесное и парковое хозяйство