Matt Shelton ผู้อำนวยการฝ่ายเทคโนโลยีความเสี่ยงและข่าวกรองภัยคุกคาม FireEyeระหว่าง เดือนตุลาคม 2013 ถึงพฤษภาคม 2018 พลเมืองสหรัฐฯ 41,058 รายตกเป็นเหยื่อของการประนีประนอมทางอีเมลธุรกิจ สูญเสียเงินรวมกันอย่างน้อย 2.9 พันล้านดอลลาร์จากข้อมูลของ FBI ทั่วโลก ตัวเลขดังกล่าวพุ่งขึ้นเป็น 78,617 รายที่ทราบว่าเป็นเหยื่อ คิดเป็นมูลค่าความเสียหายรวมอย่างน้อย 12.5 พันล้านดอลลาร์ ภัยคุกคามจากวงในสามารถสร้างรายได้มหาศาล และจะไม่เกิดขึ้นเร็วๆ นี้
ดังนั้นธุรกิจและหน่วยงานของรัฐบาลกลางจำเป็นต้องเรียนรู้วิธีป้องกัน
ภัยคุกคามเหล่านี้และภัยคุกคามจากวงในอื่นๆนั่นเป็นเหตุผลที่ FireEye มีโปรแกรมภัยคุกคามจากวงในที่เผชิญหน้ากันภายใน ซึ่งพวกเขาปรับแต่งเทคนิคเพื่อป้องกันการละเมิดภัยคุกคามจากวงใน Matt Shelton ผู้อำนวยการฝ่ายเทคโนโลยี ความเสี่ยง และข่าวกรองภัยคุกคามของ FireEye กล่าวว่าพวกเขามุ่งเน้นไปที่ภัยคุกคามภายในสามประเภทที่แตกต่างกัน: ไม่เป็นศัตรู ไม่เป็นมิตร และห่วงโซ่อุปทาน
ขั้นตอนที่ 1: ทำความเข้าใจกับธุรกิจของคุณ“ขั้นตอนแรกคือการทำความเข้าใจธุรกิจของคุณและความเสี่ยงที่องค์กรของคุณกังวล” Shelton กล่าว “ตัวอย่างเช่น ที่ FireEye แบรนด์และชื่อเสียงของเรามีความสำคัญอย่างยิ่ง ลูกค้าของเราก็เช่นกัน อันที่จริง โดยอาศัยทรัพยากรและบริการที่สำคัญที่เรามอบให้ เรากลายเป็นส่วนหนึ่งของซัพพลายเชนของลูกค้า”
ขั้นตอนที่ 2: ระบุ “มงกุฎเพชร” ของคุณประการที่สอง เชลตันกล่าวว่าสิ่งสำคัญคือต้องเข้าใจว่า “มงกุฎเพชร” ขององค์กรคืออะไร นี่คือระบบที่คนวงในมักจะกำหนดเป้าหมาย นั่นอาจหมายถึงซอร์สโค้ด ข้อมูลทางการเงินและธุรกรรม หรือข้อมูลที่สามารถระบุตัวบุคคลได้ขั้นตอนที่ 3: แบบจำลองภัยคุกคาม
เมื่อคุณรู้ว่ามงกุฎเพชรของคุณคืออะไร Shelton กล่าวว่าขั้นตอนที่สามคือการสร้างแบบจำลองภัยคุกคามต่อข้อมูลหรือระบบเหล่านั้น“คุณสามารถเริ่มต้นด้วยการสร้างรายการสถานการณ์ที่คนวงในอาจใช้ข้อมูลในองค์กรของคุณในทางที่ผิดโดยตั้งใจหรือไม่ตั้งใจ” เขากล่าว
“ตามตัวอย่าง หากคุณระบุไซต์ SharePoint ที่มีงบประมาณแผนกที่
ละเอียดอ่อน ให้พิจารณาทุกวิถีทางที่คนวงในอาจใช้ทรัพยากรในทางที่ผิด บางทีคนวงในที่ไม่เป็นมิตรอาจดาวน์โหลดและส่งสเปรดชีตทางอีเมลไปยังที่อยู่อีเมลส่วนตัวเพื่อจัดการประชุมทางมือถือ หรือบางทีพนักงานอาจดาวน์โหลดข้อมูลนั้นไปยังบัญชี Dropbox ที่ FireEye เราใช้เวลามากมายในการคิดทบทวนว่าแหล่งข้อมูลเหล่านี้อยู่ที่ไหน และคนวงในอาจขโมยข้อมูลจากแหล่งข้อมูลเหล่านั้นได้อย่างไรวิธีหนึ่งที่มีประสิทธิภาพที่ Shelton กล่าวว่า FireEye จำลองภัยคุกคามคือการจ้างทีมสีแดง ซึ่งเป็นองค์กรที่เข้ามาและประเมินสภาพแวดล้อมโดยการติดตามข้อมูลและระบบในแบบที่คนวงใน ไม่เป็นมิตร หรืออื่นๆ จะทำ พวกเขาคิดและทำเหมือนนักแสดงที่ไม่ดีเพื่อระบุจุดอ่อน“ตัวอย่างเช่น เราอาจขอให้ทีมสีแดงของเราติดตามบัญชีอีเมลของพนักงานคนใดคนหนึ่ง หรือเราอาจขอให้ทีมสีแดงของเราค้นหาข้อมูลจริงที่นี่ที่ FireEye” Shelton กล่าว “จากนั้นเราจะปล่อยให้พวกเขาพยายามหาวิธีบรรลุวัตถุประสงค์ของพวกเขา จากนั้นพวกเขาจะแจ้งผลลัพธ์เหล่านั้นกลับมาให้เราและเราจะใช้ข้อมูลนั้นในแผนการแก้ไข”
การมีกลยุทธ์เพื่อป้องกันภัยคุกคามจากภายในมีความจำเป็นมากขึ้นเรื่อย ๆ เนื่องจากแนวภัยคุกคามมีวิวัฒนาการ พนักงานเป็นภัยคุกคามที่ใหญ่ที่สุดที่บริษัทต้องเผชิญ และการหลอกลวง “Nigerian Prince” แทบจะไม่ทำให้พื้นผิวของระดับความซับซ้อนที่ผู้เล่นบางคนสามารถทำได้
“เมื่อวันที่ 30 ตุลาคม 2018 กระทรวงยุติธรรมสหรัฐฯ ยื่นฟ้องเจ้าหน้าที่ข่าวกรองกระทรวงความมั่นคงแห่งรัฐของจีน 2 คน ซึ่งจ้างแฮ็กเกอร์ 5 คน และแฮ็กเกอร์เหล่านั้นระบุคนวงในสองคนภายในบริษัทเพื่อช่วยให้พวกเขาขโมยข้อมูลออกจากองค์กร เนื่องจากพวกเขาสามารถจ้างคนในบริษัทสองคนได้ ผู้ไม่ประสงค์ดีเหล่านี้จึงสามารถหลีกเลี่ยงการฟิชชิ่งแบบสเปียร์และการประนีประนอมเบื้องต้นในรูปแบบอื่นๆ ที่อาจนำไปสู่การตรวจจับได้” Shelton กล่าว
Shelton กล่าวว่าตัวอย่างเฉพาะนี้เน้นภัยคุกคามทั้งสามประเภท ได้แก่ ตัวแสดงของรัฐชาติ แฮ็กเกอร์ที่แสวงหาผลกำไร และคนวงในที่เป็นผู้ตั้งหลักเบื้องต้น กลุ่มเหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ กับกิจกรรมการบุกรุกของพวกเขา
“ที่ FireEye เราใช้วิธีการที่ขับเคลื่อนด้วยข่าวกรอง โดยเราจะดูตัวอย่างอื่นๆ ของการประนีประนอมที่คล้ายกัน และเราใช้สิ่งนั้นกับสภาพแวดล้อมของเราผ่านการแก้ไขต่างๆ” Shelton กล่าว
ขั้นตอนที่ 4: วางแผนสำหรับสิ่งที่เลวร้ายที่สุด
แต่แม้กระทั่งการระบุความเสี่ยง การคาดเดาความเสี่ยง และการพัฒนาแผนการแก้ไขก็ยังไม่เพียงพอ Shelton กล่าวว่าคุณต้องสันนิษฐานว่าถึงจุดหนึ่ง การละเมิดเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้น FireEye จึงลงทุนในโครงสร้างพื้นฐานการตรวจสอบความปลอดภัย และดำเนินการแบบฝึกหัดบนโต๊ะเพื่อค้นหาช่องว่างในแผนเผชิญเหตุของเรา
Credit : สล็อตยูฟ่าเว็บตรง
