Una amenaza interna es cualquier amenaza de seguridad maliciosa o no intencional para los datos o sistemas de información de una organización planteada por una persona en la organización o que opera dentro de esta. Se cree que un infiltrado malicioso es más peligroso que un hacker externo. Hay tres razones principales.

Primero, todos los datos sensibles de la compañía están dentro del alcance de un infiltrado. Incluso si los infiltrados maliciosos no tienen acceso privilegiado a los datos, pueden saber en qué información enfocarse, la ubicación donde se almacena y cómo obtenerla.

Segundo, la mayoría de las compañías confían en sus empleados, por lo que el infiltrado malicioso puede fácilmente pasar desapercibido. Podría tomar mucho tiempo antes de que la compañía descubra que fue un infiltrado quien inició la violación, debido a que es con frecuencia la última persona de la que sospecharía la compañía.

Tercero, los infiltrados maliciosos tienen más oportunidades para cubrir sus pistas y esconder su crimen. En comparación con un extraño, es relativamente fácil para un infiltrado eliminar los logs de auditorías en Active Directory (AD); asimismo, un infiltrado no necesita violar las defensas de ningún perímetro para acceder a la red.

Cómo evitar las amenazas internas

Para evitar las amenazas internas:

  • Implemente una higiene de AD al establecer una política de confianza cero y privilegios mínimos.
  • Realice evaluaciones de riesgos en intervalos regulares para identificar vulnerabilidades.
  • Monitoree el comportamiento de todos los usuarios y sistemas en tiempo real, y busque indicadores de amenazas internas.
  • Busque anomalías de tiempo, recuento y patrones en el comportamiento de usuarios y entidades.
  • Implemente un sistema de puntuación de riesgos para detectar las señales de un ataque interno.
  • Ponga a los usuarios que tienen altas puntuaciones de riesgos de una amenaza interna en una lista de vigilancia y monitoréelos de cerca.
  • Desarrolle un programa formal para la gestión de amenazas internas para su organización.
Insider threat

Cambie la forma en que gestiona su seguridad.

Defiéndase contra las amenazas sofisticadas.

Comience a usar Log360 UEBA.

Descargar

© 2019 Zoho Corp. All rights reserved.