КИБЕРВИКИПЕДИЯ
SECURITY VISION

Инсайдерская угроза – это риск для безопасности организации, исходящий от ее собственных сотрудников, подрядчиков или партнеров, которые имеют легальный доступ к внутренним системам и данным. В отличие от внешних хакеров, инсайдеры уже находятся внутри защитного периметра, что делает их действия особенно опасными.

Такие угрозы могут быть:

• Умышленными(злонамеренными) – например, сотрудник продает данные конкурентам или саботирует систему перед увольнением.
• Неумышленными(по неосторожности) – случайная отправка конфиденциальных файлов не тому адресату или заражение корпоративной сети из-за нарушения правил безопасности.

Примеры инцидентов:

• Эдвард Сноуден (2013)– бывший сотрудник ЦРУ скопировал и передал журналистам секретные документы о массовой слежке.
• Утечка данных в Twitter (2020)– злоумышленник (подросток) взломал аккаунты знаменитостей, используя доступ сотрудника службы поддержки.
• Сотрудник Tesla (2023)– уволенный инженер передал конфиденциальные исходные коды автономного вождения третьим лицам.

Методы защиты:

• Мониторинг активности сотрудников (логирование действий).
• Системы DLP (Data Loss Prevention) для предотвращения утечек.
• Разделение доступа (принцип минимальных привилегий).
• Психологический мониторинг (выявление недовольных сотрудников).

Бытовые аналогии

1. Домушник с ключом– в отличие от взломщика, у него есть легальный доступ.
2. Измена в семье– близкий человек может нанести больший урон, чем посторонний.
3. Повар, который отравил еду– использует свои знания во вред.
4. Таксист, укравший кошелек пассажира– злоупотребление доверием.
5. Сосед, который "заимствует" ваш Wi-Fi– форма инсайдерского доступа.