昨年、いくつかのレポートは、特権ユーザーが組織で最もリスクが高いことを明らかにしました. 研究者たちは今、さらに別の厄介な傾向を確立しています–インサイダートレーダーに変わる従業員の増加. どうやら, ダークウェブマーケットプレイスでは、多くのインサイダーが支援を提供しています, 情報または自社のネットワークへのアクセス. もちろん, これはすべてお金のために行われます.
関連している: 特権ユーザーは組織内で最もリスクが高い, セキュリティ調査によると
インサイダーの脅威は 2015 に 2016
InSightsとRedOwlの研究者は、いくつかのダークウェブフォーラムへの投稿を分析しています。. 彼らは、議論とインサイダーへの働きかけが 2015 に 2016:
ダークウェブは、従業員がインサイダーアクセスを簡単に現金化するための市場を生み出しました. 現在, ダークウェブは、インサイダー取引や盗まれたクレジットカードの支払いを通じて、インサイダーがサービスを「キャッシュアウト」するために使用する手段として機能します。.
研究者はそれらのフォーラムのいくつかに忍び込むことができました, インサイダー取引KickAssマーケットプレイスなど. 後者はサブフォーラムです, ほぼ1年間アクティブ. 会費がかかります 1 BTC, そして、管理者は新しいメンバーについて非常にうるさいです. メンバーシップでは、実際の内部情報を共有することにより、新参者が自分の能力や特定のデータへのアクセスを証明する必要があります. その後、情報は徹底的なチェックと確認に送信されます, 研究者によって説明されたように.
フォーラムは比較的活発で、週に約5件の投稿があり、合計で 40 トランザクションのBTC (約 $35,800). グループのマネージャーによると, 以上を作るメンバーがいます $5,000 漏洩した情報を使って月額USD.
貴重な内部情報に加えて, ダークウェブフォーラムの管理者は、クレジットカードを盗まれたiPhoneの購入を支援できるチェーンストアのレジ係も探しています。. 論理的に, レジ係は、取引に不正の可能性があるとしてフラグを立てなかった場合に報われます. その他の刑事上の要求には、顧客の支払いカードの詳細を取得するために他の店舗の従業員に手を差し伸べることが含まれます.
関連している: 企業のスピアフィッシングで最も人気のある表示名のパロディー
別の例は、詐欺師が銀行のネットワークにマルウェアを仕掛けるのを手伝うために銀行の従業員に連絡することを示しています. これにより、犯罪者は転送を処理するシステムに継続的にアクセスできるようになります。.
企業の内部脅威のリスクを最小限に抑えるために組織は何をすべきか?
組織は内部規律を優先する必要があります. 一貫性のある企業のセキュリティポリシーを最初に慎重に作成する必要があります, その後、徹底的に維持されます. 従業員は、セキュリティとプライバシーに配慮するように訓練する必要があります. もちろん, 従業員に代わって違法行為に対応する厳格な罰則が必要です.
また、疑わしい従業員の活動に常に注意を払う必要がある適切なテクノロジーおよびセキュリティチームが必要です。, 研究者は結論.