Insider, die Informationen über geheime Regierungspraktiken und -entscheidungen durchsickern lassen, haben großen Einfluss auf die öffentliche Meinung und die Politik. Seit jeher haben Whistleblower angebliches Fehlverhalten, Unehrlichkeit oder illegale Aktivitäten in Organisationen aufgedeckt. Das vermeintliche Fehlverhalten umfasst die Verletzung von Gesetzen, Regeln, Vorschriften und/oder eine direkte Bedrohung des öffentlichen Interesses, wie z. B. Betrug, Verstöße gegen Gesundheits- und Sicherheitsvorschriften und Korruption. Die Geschichte des Whistleblowing in den Vereinigten Staaten ist fast so alt wie das Land selbst. Der erste Fall geht auf das Jahr 1777 zurück, als Samuel Shaw und Richard Marven die Folterungen britischer Kriegsgefangener anprangerten. Daraufhin erließ der Kontinentalkongress am 30. Juli 1778 einstimmig das Gesetz zum Schutz von Whistleblowern und entließ den zuständigen Oberbefehlshaber der kontinentalen Marine. Heute gibt es eine moderne Version dieses Schutzgesetzes, einschließlich spezieller Versionen für Mitarbeiter von Nachrichtendiensten.
Moderne Insider sind Angestellte oder Auftragnehmer, die eine vertrauensvolle Beziehung zu einer Organisation eingegangen sind, für die sie arbeiten. Vertrauen bedeutet hier, dass die Insider durch das Eingehen eines Arbeitsverhältnisses die Regeln und Verpflichtungen, die mit der Rolle einhergehen, akzeptieren und befolgen. Dieses Vertrauensverhältnis schließt jedoch nicht den Vorwurf unehrlicher, unethischer oder illegaler Aktivitäten ein und sollte dies auch nicht tun. Der Insider muss trotz des Vertrauensverhältnisses die Gesetze befolgen und sich an ethische Praktiken halten.
Während Fälle von Whistleblowern die Nachrichten beherrschen, wurde weniger Licht auf böswillige Insider geworfen, die ihrer Organisation aus persönlichem Gewinnstreben, aus Verärgerung oder einfacher Nachlässigkeit Schaden zufügen. Die überwältigende Mehrheit der vom Computer Emergency Response Team (CERT) der Carnegie Mellon University gemeldeten Fälle von Insider-Bedrohungen fällt in diese Kategorien und fügt Regierungsorganisationen und Unternehmen weltweit jedes Jahr enorme Schäden zu. Nach Angaben des FBI und des US-Ministeriums für Innere Sicherheit nehmen derartige Fälle von Insider-Bedrohungen zu und stellen eine erhebliche Bedrohung für die Cybersicherheit von US-Unternehmen dar. Ein einziger Vorfall kann Kosten in Höhe von bis zu 3 Millionen Dollar verursachen, wie das FBI in jüngsten Fällen festgestellt hat.
Das ultimative Ziel der meisten Insider-Angriffe ist der Diebstahl von Daten. Je nach den Bedürfnissen und Fähigkeiten der Insider können Angreifer verschiedene Methoden anwenden, um Daten aus einem Unternehmen herauszuschmuggeln. Der offensichtlichste Ansatz besteht darin, Daten in großen Mengen zu verschieben, entweder direkt ins Internet oder in einen Zwischenbereich im Campus-Netzwerk. Subtile Angreifer können versuchen, sich unauffällig zu verhalten, indem sie die Daten geduldig in einem Tempo exfiltrieren, das weniger wahrscheinlich bemerkt wird oder Verdacht erregt. Es können auch Anstrengungen unternommen werden, um die Datenexfiltration in versteckten Tunneln innerhalb des erlaubten Datenverkehrs, wie z. B. Web- oder DNS-Datenverkehr, zu verschleiern.
Die Lösung Vectra
Detect liefert eine Vielzahl von Informationen zur Erkennung von Datenexfiltration, sowohl schnelle, hochvolumige als auch langsame, niedrigvolumige Ansätze. Während dies Unternehmen dabei hilft, Insider zu stoppen, die Daten aus persönlichem Gewinnstreben durchsickern lassen, können Whistleblower Missstände immer noch auf sichere und anonyme Weise über eine Vielzahl von Tools melden, die für diesen Zweck entwickelt wurden.
Es ist der Monat der Sensibilisierung für Insider-Bedrohungen. Wenn Sie erfahren möchten, wie Vectra helfen kann, können Sie eine Demo vereinbaren.