Você sabe o que é: Insider Threat

Um Insider Threat, ou ameça interna, é um hacker malicioso (também chamado de cracker ou black hat ) que é um funcionário ou colaborador de uma empresa, instituição ou agência. O termo também pode ser aplicado a uma pessoa externa que se apresenta como um funcionário ou colaborador, obtendo falsas credenciais. O cracker obtém acesso aos sistemas ou redes de computadores da empresa e, em seguida, conduz atividades destinadas a causar danos à empresa.

A Insider Threat  são muitas vezes empregados descontentes ou ex-funcionários que acreditam que o negócio, a instituição ou a agência “fizeram-nas mal” e se sentem justificadas em se vingar, ou mesmo são colaboradores que veem uma oportunidade de obter ganhos financeiros ilícitos a partir dos acessos e possibilidades que se apresentem a eles no decorrer dos dias. A atividade maliciosa geralmente ocorre em quatro etapas ou fases.

  • Primeiro, o cracker consegue entrada no sistema ou na rede.
  • Segundo, o cracker investiga a natureza do sistema ou rede para aprender onde estão os pontos vulneráveis e onde o maior dano pode ser causado, ou o maior ganho possa ser obtido, com o menor esforço.
  • Terceiro, o cracker configura uma estação de trabalho a partir da qual a atividade nefasta pode ser conduzida.
  • Quarto, finalmente, ocorre a atividade destrutiva ou criminosa real.

O dano causado por uma Insider Threat pode assumir várias formas, incluindo a introdução de virus, worms ou trojan horses;  roubo de informações ou segredos corporativos;  roubo de dinheiro; Corrupção ou supressão de dados; Alteração de dados para produzir inconvenientes ou falsas evidências criminais; E o roubo da identidade de indivíduos específicos na empresa.

A proteção contra um Insider Threat envolve medidas semelhantes às recomendadas para usuários da Internet, como o uso de vários programas de varredura de spyware , programas anti-vírus, firewall e uma rotina de backup e arquivamento de dados rigorosa.

Identificar um Insider Threat pode não ser tão trivial como possa parecer, pois o cracker procura atuar de forma a não levantar suspeitas sobre seu comportamento, utilizando de acessos e informações que usualmente são de suas funções. Os profissionais e TI costumam ser tecnicamente os que mais possuem diretos sobre os sistemas e podem comprometer o seu funcionamento, enquanto os usuários de business são os que mais possuem acessos e facilitadores para cometerem fraudes financeiras.

Pesquisa da KPMG, 28% das empresas não implementam controles efetivos de gestão de acesso; 58% envolvem cargos de confiança; 76% possuem mais de 36 anos e 52%mais de 4 anos de casa, demonstrando que as Insider Threats usualmente são colaboradores que conhecem bem a empresa e por isto sabem como agir sem serem notados por um bom tempo, potencializando os danos à empresa.

No dia 14/06/2107 noticiamos aqui que um  Ex-Administrador de Provedor de hosting Verelox apaga informações de clientes apagou dados de centenas de servidores da empresa, afetando a muitos clientes. O ataque classificado como Insider Threat afetou seriamente a empresa, a qual teve que pagar indenizações a seus clientes e ainda corre o risco de perder boa parte deles e até mesmo ser obrigada a fechar as portas.

Artigo Referência: TechTarget - Search Securitypor MindSec 29/06/2017
About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.