Внутрішня загроза (Internal/Insider Threat)
Внутрішня загроза — це ризик безпеці, який походить від людей, що мають легальний доступ до мережі організації.
Стандарт DeFi для отримання даних.
graph LR
Center["Внутрішня загроза (Internal/Insider Threat)"]:::main
Rel_cosmos_network["cosmos-network"]:::related -.-> Center
click Rel_cosmos_network "/terms/cosmos-network"
Rel_ens["ens"]:::related -.-> Center
click Rel_ens "/terms/ens"
Rel_ethereum["ethereum"]:::related -.-> Center
click Rel_ethereum "/terms/ethereum"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як коли у твоїй хаті є собака-охоронець, який гавкає на перехожих на вулиці. Але якщо твій власний кіт вирішить перекинути вазу — собака нічого не зробить, бо кіт 'свій'. Оце і є внутрішня загроза.
🤓 Expert Deep Dive
На технічному рівні для боротьби з внутрішніми загрозами використовується концепція 'Мікросегментації' та постійний моніторинг активності. Важливо розуміти 'Індикатори поведінки' (Indicators of Behavior, IOB): наприклад, якщо користувач починає копіювати великі обсяги даних на флешку перед звільненням. Сучасні системи DLP (Data Loss Prevention) автоматично блокують пересилання конфіденційних файлів (паспортів, номерів карток, сирцевого коду) за межі корпоративної пошти, навіть якщо це намагається зробити топ-менеджер.