Belső hackertámadások – bosszú a főnök ellen

Az „Insider Threat Study: Computer System Sabotage in Critical Infrastructure Sectors” névre hallgató tanulmány (Belső fenyegetés tanulmány: számítógépes rendszerek szabotálása a kritikus infrastruktúrájú környezetekben) készítése során az USA titkosszolgálata úgy találta: a vállalaton belülről induló támadások fő oka az, hogy az elégedetlen alkalmazott bosszút akar állni főnökén. Az olyan, a munkavégző morálját negatívan érintő intézkedések, mint például az elbocsátás vagy a fizetéscsökkentés, indítják be a legtöbb alkalmazottban a „tenni akarás” motivációját.

Maga a felmérés egyébként az 1996 és 2002 között bekövetkezett eseményekkel foglalkozik. Ezek elemzésével kiderült, hogy a legtöbben nem hirtelen felindulásból követték el a vállalattal, céggel szembeni támadásukat, hanem előre megfontolt szándékkal próbáltak kárt okozni. Ennek során a rendszer gyengeségeit, például alkalmazásokban, folyamatokban, eljárásokban rejlő sebezhetőségeket igyekeztek kihasználni; azaz „hagyományos” eszközökkel próbálkoztak. Jóval kisebb volt azok aránya, akik szokatlan, ritkább módszerekkel kísérleteztek.

Az esetek visszamenőleges elemzésével egyébként fény derült arra, hogy a legtöbb vállalati támadó már tettének elkövetése előtt a normálistól eltérően viselkedett, így akár „ki is szúrhatta volna” a vezetés, ha jobban odafigyel. Mint kiderült, a belső támadásokat elkövetők durván harmada már rendelkezett priusszal, amikor fellépett a vállalattal szemben. Az általuk okozott anyagi károk pedig elég széles spektrumon mozognak: a pár dolláros kieséstől kezdve egészen a több millió dolláros kárig, szinte minden előfordulhat.

Nehéz védekezni, de nem lehetetlen

Nincsenek megfelelően felkészülve a cégek egy-egy ilyen támadással szemben, legalábbis ezt bizonyítja az a tény, hogy a legtöbb esetet csak azután fedezték fel, hogy észlelték a rendszer meghibásodását. Persze nem is olyan könnyű, még a veszély ismeretében sem helyesen és időben cselekedni. Amint az a jelentésben is olvasható: „A belső támadók megállíthatók, de megállításuk összetett probléma. Az ilyen támadások csak többrétegű védelem esetén fékezhetők meg, amely egy védelmi stratégia köré épül. Szabályzatok, eljárások és technikai kontrollok alkalmazása szükséges. Ezenfelül a vezetésnek nagy figyelmet kell fordítania a szervezet által alkalmazott szempontokra, ideértve az üzletszabályzatot és -eljárásokat, a szervezeti kultúrát és a technikai környezetet is.”

Végül pedig egy meglepő adat: az USA titkosszolgálata és a CERT által közösen publikált felmérés rámutatott, hogy az összes digitális támadás mintegy 29 százaléka volt tavaly a belső alkalmazottak számlájára írható. A vállalati biztonságra a legnagyobb veszélyt a jelenlegi/korábbi alkalmazottak és a szerződéses munkavállalók jelentik, közvetlenül a külső hackerek után így ők állnak a képzeletbeli dobogó második fokán.