国家港口,Md。——企业员工帮助进行网络攻击越来越多地寻求,寻找罪犯雇佣他们,在咨询公司Gartner分析师对一群的安全和风险管理峰会。
一群60 cio和CISOs她共事说这个招聘更加活跃,成为一个更大的担忧,因为他们使用的黑暗网络出售他们的服务,Avivah Litan Gartner分析师说。
+更多网络世界:有个足球雷竞技app国家情报办公室想完美安全欺骗的艺术+
她显示截图的达尔德人的网络聊天室银行员工寻求帮助获取和分发银行木马。建立一个罪犯被试图招募员工成一个更大的计划。
“有很多不满的员工,”她说。“他们登录TOR和提供他们的服务。”
她介绍了富Malewicz, CIO利文斯顿县,密歇根州。发现了环县员工盗版电影和偷窃县数据,包括自己的IT经理。经理,谁是领导调查盗版,和其他三人被解雇了。
Gartner +有个足球雷竞技app更多网络世界::它应该简化安全应对不可避免的黑客+
他抓到犯罪活动,因为一个员工早上通知他,当她出现在她电脑上和她离开时关闭它。它也被感动了。
他发现通过日志,IT技术,月末来,早早离开,县时间玩电子游戏,在三点半来使用这台机器。
他使用一种工具Observeit跟踪和记录活动的罪犯,导致他们的射击和刑事指控。
但抓内部人士需要一系列的工具和方法开始审查个人交互。坦说,她知道核能的实体,关键员工季度三个小时的采访来监视他们的个人情况。他们因酒后驾车而被捕?他们离婚吗?他们工作的质量下滑吗?这些可以表明有人滥用成熟的内幕。
除此之外,企业必须使用检测和分析工具来跟踪这些威胁的演员,她说。它是由监测数据驱动的结构化和非结构化数据,电子邮件和黑暗网络上聊天。
分析分为四类:描述、诊断、预测和说明性。前两个试图回答发生了什么和为什么。第三次尝试项目将窃取或篡改和如何将会发生。最后分析告诉如何解决实际问题,以防止攻击。
大约80%的这些内部人士可以被使用规则和监督员工的行为和他们所面临的压力在他们的个人生活,她说。另外的20%可以使用异常检测工具发现透露他们如何偏离常规,授权使用的网络。
Litan)内部人士说妥协安全分为三类,棋子,合作者和孤独的狼。第一经常没有意识到他们被涉及,沦为了鱼叉式网络钓鱼,破坏他们的机器。合作者的工作故意与外部各方妥协的网络和数据和孤独的狼独立行动,有时只有低级的特权,也广泛的特权,比如国家安全局泄密者爱德华·斯诺登。
发现低层次的内部人士已经坏了安全优点应该寻找关键字搜索和IP地址和url他们黑暗的网络上寻找。对于更高级的流氓内部人士,使用人力资源资源砂外信息,如破产申请和监测地下聊天可能会呼吁。
捕捉演员最严重的威胁可能需要应用于数据的机器学习为了让个人和之间的联系招聘尝试,例如,可能不会明显更复杂的工具。
尽管这些分析技术的提高,有些病例的人工监测和调查的个人是唯一的办法抓住他们,她说。“技术永远不会发现一个值得信赖的内幕做正常的事情,”坦说。“你需要人参与进来。”
