Bu incelemenin ilk bölümünü burayı tıklayarak okuyabilirsiniz.
Kurumlara içerden gelen tehditleri incelediğimizde, çoğunlukla sabotaj ve malî çıkar amaçlı saldırılarla karşılaşılır. Ancak hassas bilgilerin ne zaman çalınıp, bir rakibe verildiğini izlemenin zorluğu düşünüldüğünde, bu tür hırsızlıkların sayısının daha az olduğu zannediliyor olabilir. Şimdi Carnegie Mellon raporuna göre[1], en çok rastlanan tehditleri inceleyelim;
- Sabotaj
Teknik sabotaj eylemleri gerçekleştiren saldırganların çoğunluğu, genellikle, doğal olarak yüksek derecede teknik elemanlardır. Çoğu erkek olan bu saldırganlar, genellikle, intikam arzusuyla harekete geçerler ve yine genellikle, yetkisiz erişim yöntemleri kullanarak, eylemlerini, şirket artık onları istihdam etmediği bir zamanda yaparlar. (Genellikle, saldırı yöntemi çalışan şirketten ayrılmadan önce kurulur, dışarıdan bu sistem çalıştırılır)
- Malî çıkar amaçlı hırsızlık ya da modifikasyon
Malî çıkar amaçlı saldırılar, genellikle çalınabilen ya da değiştirilebilen bilgiye iş amaçlı erişimi olan, daha az teknik çalışanlar tarafından gerçekleştirilir. Saldırganlarda belli bir cinsiyet eğilimi yoktur ve çoğunlukla diğerleri ile gizli bir anlaşma içinde çalışırlar (raporda incelenen durumlarından 1/3’ünden azında, yalnız çalışıyorlardı). Bu projeler çoğunlukla bilgiye işle ilgili normal erişime dayandıkları için, genellikle oldukça uzun bir süre içinde ve çalışma saatleri içinde gerçekleşirler.
- Avantaj Elde Etme Amaçlı Saldırılar
Genellikle saldırganlar erkektir – çoğunlukla daha teknik bir pozisyonda ya da alternatif olarak satışla ilgili bir görevdedirler. Çoğu durumda, hırsızlık kısa bir süre içinde (bir aydan daha az) gerçekleşir ve genellikle şirketten ayrılan kişilerle ilişkilidir. Önceden işleri gereği erişime sahip oldukları bilgiyi çalmaktadırlar ve yine, bu saldırılar çalışma saatleri içinde gerçekleşmektedir.
İçeriden saldırının ortak etkenlerinden biri, gerçek fiili saldırının kademeli doğasıdır. Son derece fırsatçı hırsızlığın dışında, içeridekiler genellikle, hem hedeflenen bilgi ya da sisteme erişebilirliklerini, hem de güvenlik ekiplerinin yetkisiz etkinlikleri belirleme ve tepki verme yeteneklerini test etmek için, “teknik haberci” de denilen, bir dizi daha küçük “atlama taşı” saldırılar yaparlar.
İçerideki, gerçek saldırının kendisini yapmaya hazır olana kadar ve böylece kendisinin bir saldırı olarak addettiği en iyi teknik uyarıyı sağlayana kadar, bu habercilerin şiddeti tırmanır.
Bu analizin sonraki bölümünü burayı tıklayarak okuyabilirsiniz.
[1] ABD Gizli Servisi / Carnegie Mellon raporu: “İç Tehdit Çalışması: Bilgi Teknolojileri ve Telekomünikasyon Sektöründe Yasadışı Siber Etkinlik”te, yazarlar bir dizi iç saldırıyı incelemekte ve bunlar arasındaki ortak etkenlerle ilgili bazı sonuçlar çıkarmaya çalışmaktadırlar. Teknik haberci saldırılar iyi bir gösterge olduğu gibi, bireyin davranışı da öyledir. İncelenen durumların yarısından çoğunda, saldırganın davranışı bir çalışma arkadaşı ya da yöneticisi tarafından dikkate değer bulunmuş ve vakaların %46’sında, şirket içindeki diğerlerinin saldırganın plan ve niyetleri hakkında doğrudan bilgisi olmuştur.
Kaynak : 