Кража интеллектуальной собственности (исб)
Мотив: деловые преимущества, обида и т.д.
ИСБ – результат индивидуальной деятельности или средство индивидуализации
Опр: Угроза ИБ, кража ВН ИБ конфиденциальной информации или ИСБ организации для использования ее на новой работе, для нахождения новой или организации собственной.
Краткое описание:
1. Мотив: деловые преимущества, деньги, понижение в должности
2. Сговор: да внутр, да/нет внешний
3. Должности: инженер, программист, др. технические должности, менеджер
4. Длительность преступления: 1-2 месяца до увольнения
5. Тех. Индикаторы:
a. Утечка больших объемов данных
b. НСД
c. Передача больших объемов информации
6. Поведенческие индикаторы:
a. Заявление об увольнении
b. Донос от коллег
c. Образование групп
d. Шантаж
e. Появление конкурента
7. Особенности:
a. кража ИСБ часто происходит на технических должностях
b. Обычно информацию крадут сотрудники, получающие новую работу
c. Инсайдеры в основном крадут ту информацию, к которой имеют доступ
d. Торговые секреты чаще всего передаются инсайдерами
8. Разница в том, что что с соучастием возможен внутренний сговор помимо внешнего
Шпионаж
Определение: Угроза информационной безопасности (далее ИБ), использование внутренним нарушителем ИБ информационных систем организации для сбора и передачи информации внешней стороне (конкурирующей организации или другой стране) в целях выгоды внешней стороны без намерения покинуть организацию после передачи информации.
Виды шпионажа:
-
Международный шпионаж (внешняя сторона — иностранное государство);
-
Промышленный шпионаж (другая организация).
Примечание: Это самый долгий способ принести вред организации (до 7 лет).
Технические индикаторы:
-
Несанкционированный доступ к информации;
-
Использование легального доступа к информации, лежащей вне производственной необходимости сотрудника;
-
Заметание следов выдр;
-
Утечка информации;
-
Подбор паролей;
-
Чрезмерное употребление интернета в нерабочих целях.
Поведенческие индикаторы:
-
Стрессовые события;
-
Повышенная чувствительность к критике;
-
Повышенная потребность во внимании;
-
Неконтролируемые вспышки гнева;
-
Постоянные конфликты с коллегами;
-
Переоценка своих способностей.
Примеры:
-
(Международный шпионаж) Американец китайского происхождения передавал китайскому предприятию секреты технологии изготовления двуокиси титана компании DuPont за 28 миллионов долларов путем найма и подкупа бывших сотрудников DuPont. Раскрыли. Завербованные бывшие сотрудники повесились (на самом деле лишь один).
Мошенничество
Определение: Угроза ИБ, использование внутренним нарушителем ИБ информационной системы организации для неавторизованного использования, модификации или удаления данных последней (также кража персональных данных) с целью дохода.
Мотив: деньги.
Виды мошенничества:
|
Выдра |
На руководящей должности |
На неруководящей должности |
|
Кем проводится |
Руководитель высшего звена (вице-президент, советник, директор, руководитель бизнес-направления. |
Менеджер по работе с клиентами, бухгалтер, аналитик, технический специалист. |
|
Как проводится |
Методы атаки с использованием легальных прав и полномочий |
Методы атаки с использованием легальных прав и полномочий |
|
Сколько проводится |
3 года |
1.5 года |
|
Как обнаружить |
Запланированный или внеочередной аудит, подозрение со стороны сотрудников |
Запланированный или внеочередной аудит, подозрение со стороны сотрудников |
|
Технические индикаторы |
Подозрительные контакты, мошеннические операции, финансовое несоответствие |
Подозрительные контакты, мошеннические операции, финансовое несоответствие, утечка информации |
|
Поведенческие индикаторы |
Финансовые проблемы, неожиданный доход, подозрительные действия, состояние стресса без видимых причин |
Финансовые проблемы, неожиданный доход, подозрительные действия, состояние стресса без видимых причин, регулярное нахождение в офисе (в нерабочее время) |
Примечание: В случае мошенничества на неруководящей должности может иметь место внешний сговор.
Примеры: Будут поз