PayPal is veiliger dan Venmo, omdat het geavanceerde fraudedetectie heeft, passkeys ondersteunt, sterke beschermingsprogramma's voor kopers en verkopers biedt en een betere staat van dienst heeft
Een bedreiging van binnenuit (insider threat) is een cyberbedreiging die zich voordoet binnen een organisatie. Bedreigingen van binnenuit doen zich voor wanneer huidige of voormalige werknemers, partners, aannemers of leveranciers gevoelige gegevens en systemen laten compromitteren of gegevens stelen voor hun eigen kwaadaardige doeleinden. Bedreigingen van binnenuit kunnen opzettelijk of onopzettelijk zijn, afhankelijk van de bedoeling van de insider en of de insider met iemand anders samenwerken.
Lees verder voor meer informatie over bedreigingen van binnenuit en wat organisaties kunnen doen om de risico’s ervan te beperken.
Soorten bedreigingen van insiders
Insiders zijn in drie algemene categorieën te verdelen.
Insider met kwaadaardige bedoelingen
Een insider met kwaadaardige bedoelingen is iemand die toegang heeft tot interne informatie bij een organisatie, zoals een werknemer of aannemer, en deze informatie gebruikt om gevoelige gegevens te compromitteren. Hun doel is om de organisatie te saboteren, informatie te stelen of geld te stelen voor hun eigen voordeel. Een werknemer kan bijvoorbeeld vertrouwelijke informatie verkopen aan de concurrent van zijn of haar organisatie, gewoon voor financieel gewin.
Insiders met kwaadaardige bedoelingen vallen in een van twee categorieën: de samenwerker of de eenling. Een samenwerker is een kwaadaardige insider die samenwerkt met derden, zoals een concurrent, om een organisatie schade te berokkenen door vertrouwelijke informatie te lekken of de bedrijfsactiviteiten te verstoren.
Een eenling is een kwaadaardige insider die onafhankelijk werkt. Eenlingen hebben meestal persoonlijke redenen waarom ze zich willen richten op hun organisatie, zoals wrok tegen het bedrijf en de wens om de werking van hun organisatie te verstoren.
Een nalatige insider
Een nalatige insider is iemand binnen een organisatie die onzorgvuldig omgaat met beveiligingspraktijken. Hierdoor kunnen ze een menselijke fout maken of een slechte inschatting doen die leidt tot een datalek. Een werknemer kan bijvoorbeeld in een phishing-aanval trappen en op een kwaadaardige link klikken die het netwerk en de systemen van de hele organisatie compromitteert.
Outsider met toegang van insider
Een buitenstaander die toegang heeft gekregen tot de systemen en gegevens van een organisatie, is een andere veelvoorkomende insider threat. Zo iemand wordt ook wel een mol genoemd. Om toegang te krijgen tot systemen waar ze anders geen toegang toe hebben, doen mollen zich voor als werknemers of leveranciers, zodat ze niet gemakkelijk worden gepakt. Mollen krijgen vaak toegang tot de interne systemen door het account van een werknemer te compromitteren of het fysieke gebouw van de organisatie binnen te treden.
Zijn bedreigingen van binnenuit altijd met opzet?
Nee, bedreigingen van binnenuit gebeuren niet altijd met opzet. Hoewel er insiders zijn die de organisatie willen schaden, zijn er ook insiders die gewoon nalatig zijn. Nalatigheid zorgt ervoor dat ze fouten maken die een organisatie schaden.
Er kan bijvoorbeeld een werknemer zijn die inlogt op een gespoofte site zonder het te weten. Omdat ze dit hebben gedaan, gaven ze een cybercrimineel legitieme inloggegevens met toegang tot het legitieme account. De cybercrimineel kan die informatie vervolgens gebruiken om het account van de werknemer te compromitteren. Hoewel de werknemer er misschien is ingetrapt, heeft hij dit niet opzettelijk gedaan.
Waarom bedreigingen van binnenuit gevaarlijk zijn
Hier zijn enkele redenen waarom bedreigingen van binnenuit gevaarlijk zijn voor organisaties.
Kan leiden tot een datalek
Bij een datalek worden gevoelige gegevens per ongeluk gelekt, waardoor cybercriminelen ze gemakkelijk kunnen verzamelen en gebruiken voor kwaadaardige doeleinden. Datalekken zijn extreem gevaarlijk voor organisaties, omdat ze het lek soms dagen of zelfs maanden niet opmerken. Datalekken brengen alle gevoelige gegevens van een organisatie in gevaar, inclusief de persoonlijk identificeerbare informatie (PII) van hun klanten.
Kan leiden tot een datalek
A data breach is when a cybercriminal or insider steals sensitive data without the knowledge or authorization of the individual or organization who owns the data. Similar to a data leak, organizations may not notice a data breach until after multiple days or months have passed. This provides enough time for cybercriminals to use the breached data for malicious purposes.
Financiële verliezen
Volgens een rapport van Soft Activity zijn incidenten van binnenuit de afgelopen 2 jaar met 47% toegenomen en bedroegen de gemiddelde kosten van een incident 15,38 miljoen dollar. Afhankelijk van de impact van de insider threat variëren de financiële verliezen die een organisatie kan oplopen.
Reputatieschade
Een succesvolle insider threat zorgt ervoor dat veel organisaties hun geloofwaardigheid verliezen, waardoor het moeilijker wordt om klanten en partners aan te trekken. Dit leidt tot inkomstenverlies en kan er zelfs voor zorgen dat een organisatie helemaal stopt.
Juridische gevolgen
Bedreigingen van binnenuit kunnen ook leiden tot juridische gevolgen voor organisaties, vooral als ze geen procedures hebben om hun waardevolste gegevens te beschermen, zoals klantgegevens. Juridische gevolgen zijn duur, waardoor een organisatie een aanzienlijk bedrag kan verliezen.
Zo detecteert u bedreigingen van binnenuit
Er zijn twee hoofdcategorieën voor het detecteren van bedreigingen van binnenuit: digitaal en gedrag. Digitale indicatoren zijn indicatoren die u kunt zien op computers of andere apparaten. Gedragsindicatoren zijn indicatoren die u opmerkt op basis van hoe iemand zich in het dagelijkse leven gedraagt.
Digitale indicatoren
Dit zijn enkele digitale indicatoren waar u op moet letten:
- Ongebruikelijke inlogpogingen
- Buitensporig grote downloads van gegevens
- Gebruik van niet-goedgekeurde software en tools
- Bestanden hernoemen naar namen die niet overeenkomen met de inhoud
- Inhoud bekijken die niets met hun rol te maken heeft
Gedragsindicatoren
Dit zijn enkele gedragsindicatoren waar u op moet letten:
- Toegang vragen tot gevoelige informatie die niet nodig is binnen hun rol
- Veranderingen in werkgewoonten of prestaties
- Frequente beveiligingsincidenten
- Ontevreden gedrag
- Weigeren om het beveiligingsbeleid van het bedrijf te volgen
Gedragsindicatoren mogen niet de enige indicatoren zijn van bedreigingen van binnenuit waar u op moet letten en moeten worden onderzocht voordat u conclusies trekt.
Zo beperkt u de risico’s van bedreigingen van binnenuit
Zo kunnen organisaties de risico’s van bedreigingen van binnenuit beperken.
Privileged Access Management (PAM)
Geprivilegieerd toegangsbeheer (PAM) heeft betrekking op de manier waarop organisaties de toegang tot zeer gevoelige gegevens, systemen en accounts beheren en beveiligen. Dit zijn zaken zoals salarissystemen en IT-beheeraccounts. PAM-oplossingen helpen organisaties bij het centraliseren van de toegang tot geprivilegieerde systemen en accounts, waardoor het voor IT-teams gemakkelijker wordt om te volgen en te controleren wie er toegang heeft. Dit maakt het voor cybercriminelen of kwaadaardige insiders ook moeilijker om toegang te krijgen.
Andere manieren waarop een PAM-oplossing organisaties kan helpen om de risico’s van bedreigingen van binnenuit te beperken, zijn:
- Toepassing van het Principe van minimale privileges (PoLP): het principe van minimale privileges is een concept van cybersecurity waarbij gebruikers alleen toegang krijgen tot de informatie en systemen die ze nodig hebben om hun werk te doen, en niets anders. Dit betekent dat gebruikers alleen de toegang krijgen die ze nodig hebben. Door geprivilegieerde toegang te beperken, kunnen organisaties het risico op bedreigingen van binnenuit door kwaadaardige activiteiten, nalatigheid of fouten door werknemers minimaliseren, waardoor geprivilegieerde gegevens kunnen worden gelekt of gestolen.
- Priviliged inloggegevens beheren en beveiligen: een groot voordeel van PAM-oplossingen is dat organisaties hiermee priviliged inloggegevens veilig kunnen opslaan in een beveiligde kluis. Veel PAM-oplossingen kunnen ook wachtwoorden op een ingestelde frequentie roteren en worden gebruikt om een multifactorauthenticatie (MFA) af te dwingen voor accounts, zodat ze een extra beveiligingslaag hebben. Door geprivilegieerde inloggegevens te beheren en te beveiligen, kunnen insiders geen toegang krijgen tot gevoelige gegevens die ze voor kwaadaardige doeleinden kunnen gebruiken.
- Bewaken en controleren van geprivilegieerde toegang: met PAM-oplossingen kunnen organisaties hun privileged accounts en systemen voortdurend controleren. Dit helpt organisaties bij het identificeren van verdachte activiteiten. Het geeft ze ook volledig inzicht in wie toegang heeft tot privileged accounts, wat ze ermee doen en wanneer ze toegang hebben.
- Herstellen van bedreigingen van binnenuit: herstellen van een insider threat is moeilijk als u geen tools hebt om de aanval te onderzoeken. Na een insider threat biedt een PAM-oplossing organisaties gedetailleerde auditlogboeken die kunnen worden gebruikt om het incident te onderzoeken en de oorzaak van de aanval vast te stellen.
Bewustwording en training van werknemers
Werknemers moeten op de hoogte worden gesteld van en de best practices voor cybersecurity ook volgen. Ze moeten ook worden getraind in het herkennen van veelvoorkomende oplichting zoals phishing en het hacken van zakelijke e-mail (BEC)-aanvallen om te voorkomen dat ze slachtoffer worden. Door uw werknemers te leren over bedreigingen van binnenuit, worden ze zich beter bewust van waar ze op moeten letten. Laat ze weten dat als ze vermoeden dat een collega een insider is, ze het IT-team meteen moeten informeren.
U kunt werknemers ook toegang tot bronnen geven waar ze op de hoogte kunnen blijven van het laatste nieuws over cybersecurity.
Bescherm uw organisatie tegen bedreigingen van binnenuit
Bedreigingen van binnenuit blijven een cyberdreiging waar veel organisaties mee te maken hebben. Zonder de juiste tools en kennis wordt het voor organisaties moeilijk om deze bedreigingen te herkennen en te beperken. Privileged accounts, systemen en gegevens moeten de eerste zijn die organisaties beveiligen, omdat ze de kroonjuwelen van een organisatie bevatten.
Hoewel er geen manier is om bedreigingen van binnenuit te voorkomen, kan een oplossing voor geprivilegieerd toegangsbeheer een belangrijk preventie-instrument zijn. Keeper Security heeft een eigen PAM-oplossing die KeeperPAM™ wordt genoemd, waarmee de Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) en Keeper Connection Manager (KCM) samengebracht zijn tot een eenvoudig te gebruiken platform.
Vraag vandaag nog een demo aan voor meer informatie over KeeperPAM en hoe het uw organisatie kan helpen om de risico’s van bedreigingen van binnenuit te beperken.