Внутренняя атака (Insider Attack)
Внутренняя атака — злонамеренное действие сотрудника или партнера, направленное на кражу данных или саботаж.
Profiles: 1. Malicious (Revenge/Profit). 2. Negligent (Accident/Ignoarance). 3. Compromised (Identity stolen). 4. Mules (Coerced).
graph LR
Center["Внутренняя атака (Insider Attack)"]:::main
Rel_cybersecurity["cybersecurity"]:::related -.-> Center
click Rel_cybersecurity "/terms/cybersecurity"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что в школе кто-то разрисовал стены. Все ищут хулигана на улице, а это оказался сам охранник школы. Ему никто не мешал, потому что у него были ключи от всех классов. Это и есть внутренняя атака.
🤓 Expert Deep Dive
Для выявления инсайдеров применяется 'Анализ поведения пользователей' (UEBA). Машинное обучение строит 'Базовый профиль' каждого сотрудника. Если программист вдруг начинает интересоваться финансовыми отчетами или заходит в сеть через VPN из другого города, система мгновенно блокирует его учетную запись до выяснения обстоятельств. Также эффективна методика 'Медовых токенов' (Honeytokens) — фальшивых паролей или файлов, к которым не должен обращаться ни один честный сотрудник. Если кто-то их трогает — это явный признак инсайдера.