Кто такой инсайдер и типы инсайдерских угроз

Инсайдерская торговля означает использование несправедливых методов торговли на фондовом рынке. Это относится к злоупотреблению доступом к неопубликованной ценовой информации, а участник, виновный в утечке данных — инсайдер.
Неопубликованная ценная информация может относиться к следующим областям: финансовые результаты предприятия, предполагаемое объявление дивидендов, права или предложения бонусных акций, планы расширения или выполнение новых проектов, объединение, слияние и снятие средств, ликвидация предприятия, любые изменения в политике, планах или деятельности компании.

Кто такой инсайдер?

Инсайдерами могут быть:

  • директор учреждения, его заместитель, сотрудники;
  • физические или юридические лица, связанные профессиональными или деловыми отношениями с компанией. По разумным основаниям они будут владеть некоторыми секретными данными;
    дилер по ценным бумагам или его работник;
  • коммерческий банкир, агент передачи акций, регистратор, управляющий дебиторской задолженностью, брокер, управляющий портфелем, инвестиционный консультант, инвестиционная компания или его сотрудники;
  • должностное лицо саморегулированного сообщества партнёров (СРО);
  • родственник любого из вышеперечисленного списка.

Типы инсайдерских угроз

Они возникают по разным причинам. В некоторых случаях люди используют своё служебное положение для личной или финансовой выгоды. В других случаях инсайдеры присоединяются к третьим сторонам, таким как другие организации или хакерские группы.

Другой тип опасности часто называют логической бомбой. В этом случае вредоносное программное обеспечение заносится прежними сотрудниками и остается на компьютерах, что может вызвать проблемы, начиная от легкой досады и заканчивая катастрофой.
Они могут быть преднамеренными или непреднамеренными. Можно ведь взаимодействовать с инсайдером, используя ложные полномочия, не являясь истинным работником учреждения.

Инсайдерские угрозы сложны для обнаружения

Их часто сложнее идентифицировать и блокировать, чем внешние атаки.
Риски обычно начинаются с того, что физическое или юридическое лицо получает разрешение к конфиденциальным данным. Этот доступ предоставляется для того, чтобы позволить человеку выполнять определенные служебные обязанности или выполнять договорные обязательства. Но когда принимается решение использовать разрешение другими способами, кроме намеренных, злоупотребляя привилегиями со злым умыслом в отношении организации, этот человек становится источником утечки секретов.

Есть еще много факторов, которые затрудняют выявление злонамеренных действий. Во-первых, многие лица, имеющие авторизованный доступ, знают о некоторых мерах безопасности, которые они должны избегать, чтобы их не обнаружили. Многим организациям просто не хватает видимости ко всем действиям пользователей, а без прозрачности проводимых операций сложно защититься от опасных манипуляций.

Инсайдерские угрозы существуют повсюду

Даже правительства государств подвержены риску, что может быть особенно опасно в целом для страны. Например, Национальный центр контрразведки и безопасности США отмечает, что «за прошедшее столетие самые разрушительные неудачи американской контрразведки были совершены доверенным инсайдером со скрытыми мотивами».

Часто предупреждающие знаки присутствуют, но могут не предаваться гласности в течение многих лет, потому что коллеги этих людей не желают или не решаются принять мысль о том, что доверенный человек может участвовать в измене. Люди, осужденные за шпионаж, иногда были активны в течение долгого периода до того, как их поймали, что привело к непонятным рискам безопасности внутри страны.

Эти же сценарии присутствуют, когда инсайдерские угрозы возникают в частных фирмах. Их деятельность основана на командной работе, требующей полного доверия между партнёрами и поддержки друг друга. Это затрудняет коллегам увидеть явные предупреждающие знаки, что ещё больше усложняет проблемы. Несмотря на это устранение инсайдерских угроз является важнейшим компонентом любой современной программы обеспечения безопасной работы.

 

Похожие статьи:

Оставить комментарий