Внутренняя угроза (Internal/Insider Threat)
Внутренняя угроза — это риск кибербезопасности со стороны сотрудников, подрядчиков или партнеров компании.
Types: 1. Malicious (Sabotage/Spionage). 2. Negligent (Accidental). 3. Compounded (Compromised credentials). 4. Collusion (External + Internal).
graph LR
Center["Внутренняя угроза (Internal/Insider Threat)"]:::main
Rel_cosmos_network["cosmos-network"]:::related -.-> Center
click Rel_cosmos_network "/terms/cosmos-network"
Rel_ens["ens"]:::related -.-> Center
click Rel_ens "/terms/ens"
Rel_ethereum["ethereum"]:::related -.-> Center
click Rel_ethereum "/terms/ethereum"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что школа — это крепость. Охранник на входе не пускает чужих. Но если ученик принесет в школу рогатку и начнет стрелять по окнам — охранник этого не увидит сразу, потому что ученик имеет право находиться внутри. Это и есть внутренняя угроза.
🤓 Expert Deep Dive
Для минимизации внутренних угроз применяется принцип 'Need to Know' (доступ только к той информации, которая нужна для выполнения текущей задачи). Технически это реализуется через системы PAM (Privileged Access Management), которые записывают всё, что делают администраторы с серверами. Также важную роль играет 'Культура безопасности': обучение сотрудников тому, как не стать 'Случайным инсайдером' (например, не оставлять пароли на стикерах и не поднимать найденные на парковке флешки, которые могут быть частью атаки 'BadUSB').