Blog · Siber Güvenlik

İçerdeki Düşman: Insider Threat

Güvenin Suistimali

İç tehditler tespit edilmesi en zor olanlardır çünkü saldırganın "meşru yetkisi" vardır. Firewall veya Antivirüs, kullanıcının kendi yetkisiyle dosya kopyalamasını "normal" bir işlem olarak görür.


3 Tip İç Tehdit

1. Kötü Niyetli (Malicious) Çalışan

İşten çıkarılacağını öğrenen veya rakip firmaya geçmeyi planlayan personel. Genelde müşteri listesini (CRM) çalar veya giderayak kritik dosyaları siler.
Çözüm: DLP ve UEBA (Kullanıcı Davranış Analizi) sistemleri ile anormal veri indirme hareketlerini izlemek.

2. İhmalkar (Negligent) Çalışan

Kötü niyeti yoktur ama kuralları çiğner. Güvenlik uyarısını kapatır, USB bulursa takar, şifresini post-it'e yazar. En yaygın risk grubudur.
Çözüm: Farkındalık eğitimi ve GPO ile kısıtlamalar.

3. Sızılmış (Compromised) Hesap

Çalışanın şifresi çalınmıştır (Phishing). Saldırgan, meşru kullanıcı gibi oturum açar.
Çözüm: MFA (Çok Faktörlü Doğrulama) ve "İmkansız Seyahat" (1 saat önce İstanbul'da, şimdi Rusya'da login olma) alarmları.

İşten Ayrılma Prosedürü (Offboarding)

Bir personel işten ayrıldığında, hesaplarının (Mail, VPN, CRM) eşzamanlı olarak kapatılması kritiktir. Genelde İK ve IT arasındaki kopukluk nedeniyle, eski çalışanların VPN hesapları aylarca açık kalabilmektedir.

Bu konuda desteğe mi ihtiyacınız var?

Rebotek mühendisleri keşif ve projelendirme için yanınızda.

Tüm Yazılar Teklif Al