In de VS is een aanklacht ingediend tegen een Rus die een medewerker van Tesla 1 miljoen dollar aanbood om malware op zijn bedrijfspc te installeren.
Het gaat hier om een relatief nieuw soort IT-risico van binnenuit. Naast bijvoorbeeld ontevreden of wraakzuchtige medewerkers, kunnen medewerkers dus ook worden omgekocht om bewust mee te werken aan een malware-infectie op het bedrijfsnetwerk.
De oplossing tegen dergelijke bedreigingen, is het combineren van kennis over mensen en cybersecurity, zeggen enkele experts tegen SC Magazine. “Organisaties die niet hebben geïnvesteerd in de bescherming tegen interne cyberbedreigingen zouden de kennis van IT-security experts moeten combineren met de kennis over medewerkers”, adviseert Justin Fier, director cyber intelligence & analytics bij Darktrace.
Geregeld werken teams die toezicht houden op interne bedreigingen gescheiden van de degenen die de beveiliging van netwerken in de gaten houden.
Het opsporen van insider-bedreigingen is vaak afhankelijk van een geautomatiseerd systeem dat het verkeer in de gaten houdt voor afwijkend gedrag. Charles Henderson, hoofd van IBM’s offensieve beveiligingsgroep X-Force Red, adviseert daarom om regelmatig een simulatie of test onder medewerkers te doen. Het gaat daarbij niet zozeer om een specifiek persoon, maar meer om de functie en welke toegangsrechten iemand heeft.
Overigens heeft de medewerker van Tesla het aanbod afgeslagen.
