İçeriden Gelen Tehditler

İçeriden gelen tehdit, içeriden birinin yetkili erişimini bilerek veya bilmeyerek kurumun misyonuna, kaynaklarına, personeline, tesislerine, bilgilerine, ekipmanlarına, ağlarına veya sistemlerine zarar vermek için kullanacağı tehdit olarak tanımlanmaktadır.

İster farkında olmadan ister kasıtlı olsun içeriden kişiler gizli müşteri bilgilerinin, fikri mülkiyetlerin ve kurumun nakit varlıklarının açığa çıkmasına veya açığa çıkarılmasına neden olabilir.

Mevcut çalışanlar, eski çalışanlar, yükleniciler, iş ortakları, vb. tehdit oluşturabilecek içeriden kişilerdir. Tedarikçiler de dahil olmak üzere bir şirketin bilgisayar sistemlerine ve verilerine doğrudan erişimi olan herhangi bir kişi de bir kuruluşa zarar verebilir.

İçerdekiler motivasyon, farkındalık, erişim seviyesi ve niyet bakımından farklılıklar gösterir. Bir dolandırıcının hedefi korumalı bir sistemin içindeyse, bir çalışanın verilere erişim bilgilerini elde etmeye odaklanır. Dolandırıcılar, birçok taktik ve teknik (oltalama e-postaları, watering hole saldırıları ve zararlı kodlar gibi) kullanmaktadır. Kimlik bilgileriyle, dolandırıcılar bir sistem içinde yanal olarak hareket edebilir, ayrıcalıklarını artırabilir, değişiklikler yapabilir ve hassas verilere veya nakdi kaynaklara erişebilir.

Kuruluşların her bir iç tehdit çeşidini algılama ve önleme için benimseyebilecekleri farklı teknik ve teknik olmayan kontroller vardır. Her bir iç tehdit çeşidi güvenlik ekiplerinin teşhis etmesi için farklı belirtiler ortaya çıkarır. Ancak saldırganların motivasyonlarını anlayarak, güvenlik ekipleri içeriden gelen tehdit savunmasına proaktif olarak yaklaşabilir. Bir tehdit modeli oluşturduktan sonra, kuruluşlar içeriden gelen tehditleri ve güvenlik ihlallerini tespit etmeye ve düzeltmeye odaklanabilir.

İçeriden Gelen Tehdit İncelemeleri için ihtiyaçlarınıza uygun çözümleri beraberce belirleyebilmemiz ve sizlere tasarruf sağlayabilmemiz için lütfen bizimle iletişime geçiniz.

MergenPro Logo Horizontal