تهدید داخلی (Insider Threat)

تسلا در سال 2018 پس از اطلاع از اینکه کد منبع تغییر یافته، گیگابایت داده های اختصاصی را به گیرندگان ناشناس خارج از شرکت صادر می کند، علیه یکی از کارمندان سابق شکایت کرد. ظاهراً این تهدید داخلی، نام‌های کاربری نادرستی ایجاد کرده است تا مستقیماً در کد منبع سیستم‌عامل تولید تسلا MOS تغییراتی ایجاد کند و داده‌هایی را خارج از شرکت که شامل ده‌ها عکس محرمانه و ویدیویی از سیستم‌های تولیدی تسلا می‌شود، انتقال داده است. بر اساس این دادخواست، این فرد خودی همچنین اطلاعاتی در مورد وضعیت مالی تسلا، فرآیند تولید باتری برای خودروی لوکس مدل 3 آن، و مقدار ضایعات و مواد خام مورد استفاده در کارخانه باتری به سرقت برده است.

آنچه باید بدانید:
حمله خودی، که به عنوان تهدید داخلی نیز شناخته می شود، یک حمله مخرب است که توسط افراد داخلی با دسترسی مجاز به سیستم رایانه، شبکه و منابع بانک شما انجام می شود. در این حمله، مهاجمان داخلی اغلب قصد دارند اطلاعات و دارایی های طبقه بندی شده، اختصاصی یا حساس را به سرقت ببرند، چه برای منافع شخصی و چه برای ارائه اطلاعات به رقبا. آنها همچنین ممکن است سعی کنند با اختلالات سیستمی که به معنای از دست دادن بهره وری، سودآوری و شهرت است، سازمان شما را خراب کنند.

حمله چگونه اتفاق می‌افتد:
خودی‌های مخرب مزیت مشخصی دارند، زیرا از قبل دسترسی مجاز به شبکه، اطلاعات و دارایی‌های شرکت شما دارند. آن‌ها ممکن است حساب‌هایی داشته باشند که به آنها دسترسی به سیستم‌ها یا داده‌های حیاتی را می‌دهد و مکان‌یابی آن‌ها، دور زدن کنترل‌های امنیتی و ارسال آن‌ها را به خارج از سازمان آسان می‌کند.

حمله از کجا می آید:
مهاجمان داخلی از داخل سازمان شما می آیند – آنها می توانند افراد داخلی شرکت شما با نیت بد یا جاسوسان سایبری باشند که جعل هویت پیمانکاران، اشخاص ثالث یا کارگران از راه دور هستند. آنها می توانند به صورت مستقل یا به عنوان بخشی از دولت-ملت ها، حلقه های جرم و جنایت یا سازمان های رقیب کار کنند. اگرچه آنها همچنین ممکن است تامین کنندگان یا پیمانکاران شخص ثالث از راه دور باشند که در سرتاسر جهان واقع شده اند، اما سطحی از دسترسی قانونی به سیستم ها و داده های شما دارند.

:references

https://www.splunk.com