IT Professional Security - ΤΕΥΧΟΣ 58
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
T<strong>58</strong>01/02.2019<br />
Cover Issue<br />
Κατανοώντας εις βάθος τις εσωτερικές απειλές<br />
Από τον ορισμό των εσωτερικών απειλών που δώσαμε παραπάνω,<br />
μπορούμε να τις κατατάξουμε σε δύο βασικές κατηγορίες:<br />
τις σκόπιμες και τις ακούσιες.<br />
Στις κατηγορίες αυτές, διακρίνονται οι 5 πιο διαδεδομένοι τύποι<br />
εσωτερικών απειλών:<br />
Η κακόβουλη εσωτερική απειλή<br />
Ίσως η κύρια διαφοροποίησή αυτού του τύπου της απειλής<br />
από την επαγγελματική εσωτερική απειλή (όπως θα δείτε<br />
παρακάτω) είναι ότι αρχικά δεν υπήρχε η πρόθεση για την<br />
εκτέλεση κακόβουλων πράξεων. Ορισμένοι δυσαρεστημένοι<br />
υπάλληλοι, για παράδειγμα, ενδέχεται να μετατραποούν σε<br />
εσωτερική απειλή αποφασίζοντας να θέσουν σε κίνδυνο τον<br />
οργανισμό αν θεωρήσουν ότι αδικούνται, με χρήση κακόβουλου<br />
λογισμικού, τη διαγραφή αρχείων, την κλοπή πνευματικής<br />
ιδιοκτησίας προς πώληση ή την παρακράτηση λογαριασμών<br />
και δεδομένων για λύτρα.<br />
Οι εργαζόμενοι που εξαναγκάζονται ή αναγκάζονται να προβούν<br />
σε κακόβουλες πράξεις εξ ονόματος τρίτων, υπάγονται<br />
επίσης σε αυτόν τον τύπο εσωτερικής απειλής.<br />
Η επαγγελματική εσωτερική απειλή<br />
Αυτού του τύπου οι εσωτερικές απειλές εισέρχονται σε έναν<br />
οργανισμό ως υπάλληλοι ή εργολάβοι με πρόθεση να κλέψουν,<br />
να υπονομεύσουν, να σαμποτάρουν και / ή να βλάψουν<br />
τα περιουσιακά στοιχεία και την ακεραιότητα του οργανισμού.<br />
Μπορούν είτε να χρηματοδοτηθούν και να διοικούνται από<br />
εθνικά κράτη ή ιδιωτικούς οργανισμούς - συνήθως ανταγωνιστές<br />
της εταιρείας-στόχου.<br />
Η βίαια εσωτερική απειλή<br />
Πράξεις που επηρεάζουν αρνητικά τους οργανισμούς δεν<br />
αφορούν αποκλειστικά στην κατάχρηση, κλοπή ή και καταστροφή<br />
μη φυσικών περιουσιακών στοιχείων. Μπορούν επίσης<br />
να περιλαμβάνουν απειλές βίαιης φύσης. Ο άνθρωπος<br />
είναι εξίσου σημαντικός με τα δεδομένα, το λογισμικό και το<br />
υλικό που χρησιμοποιεί ένας οργανισμός, αν όχι και πιο κρίσιμος.<br />
Έτσι, αυτό που επηρεάζει αρνητικά τους υπαλλήλους<br />
με τη σειρά του επηρεάζει και τον οργανισμό.<br />
Επομένως, είναι επιτακτική ανάγκη οι οργανισμοί να εντοπίζουν,<br />
να μετριάζουν και να προστατεύουν το προσωπικό τους<br />
από πιθανές φυσικές απειλές, ειδικά εκείνες που γεννιούνται<br />
εσωτερικά στον οργανισμό. Η βία στο χώρο εργασίας αναγνωρίζεται<br />
ως ένας άλλος τύπος εσωτερικής απειλής. Η βία στο<br />
χώρο εργασίας ορίζεται ως βία ή απειλή βίας κατά των εργαζομένων.<br />
Αυτό μπορεί να εκδηλωθεί με τη μορφή φυσικών<br />
επιθέσεων, απειλητικών ή εκφοβιστικών συμπεριφορών και<br />
ομιλίας (γραπτών, προφορικών ή ηλεκτρονικά μεταδιδόμενων),<br />
παρενόχλησης ή άλλων πράξεων που ενδέχεται να θέσουν<br />
σε κίνδυνο τους ανθρώπους.<br />
Η τυχαία εσωτερική απειλή<br />
Ονομάζονται επίσης και αφελής ή απρόσεκτη εσωτερική απειλή.<br />
Αυτός ο τύπος εσωτερικών απειλών είναι ίσως ο πιο υποτιμημένος<br />
σχετικά με τον πιθανό κίνδυνο και τη ζημία που μπορεί<br />
να επιφέρει σε έναν οργανισμό. Ωστόσο, πολλαπλές μελέτες<br />
επιβεβαιώνουν ότι οι τυχαίες εσωτερικές απειλές είναι οι<br />
συχνότερες, και προκάλεσαν στο παρελθόν την πλειοψηφία<br />
των σημαντικών παραβιάσεων οργανισμών που αποτέλεσαν<br />
πρωτοσέλιδες ειδήσεις στα μέσα.<br />
Περιστατικά, όπως αθέλητα κλικ σε ένα σύνδεσμο σε μήνυμα<br />
ηλεκτρονικού ταχυδρομείου αμφίβολης προέλευσης, κατά λάθος<br />
διαρροή πληροφοριών ηλεκτρονικά ή σε κοινωνικά μέσα,<br />
εσφαλμένη διάθεση ευαίσθητων εγγράφων και απώλεια ιδιόκτητων<br />
πόρων του οργανισμού (π.χ. smartphones, CD, USB,<br />
φορητοί υπολογιστές) ακόμα και αν συμβούν άπαξ, μπορεί να<br />
μην θεωρηθούν σημαντικό θέμα, αλλά οδηγούν σε αύξηση της<br />
έκθεσης ενός οργανισμού σε κίνδυνο, που θα μπορούσε να<br />
οδηγήσει σε παραβίαση ασφάλειας.<br />
Η αμελής εσωτερική απειλή<br />
Οι υπάλληλοι αυτού του τύπου είναι γενικά εξοικειωμένοι με<br />
τις πολιτικές ασφάλειας του οργανισμού και τους κινδύνους<br />
που συνεπάγεται αν αγνοηθούν. Ωστόσο, αναζητούν τρόπους<br />
για την αποφυγή τους ούτως ή άλλως, ειδικά εάν αισθάνονται<br />
ότι τέτοιες πολιτικές περιορίζουν την ικανότητά τους να κάνουν<br />
τη δουλειά τους αποδοτικά.<br />
22 security