Απειλή εκ των έσω: Όταν η κυβερνοεπίθεση στην εταιρεία προέρχεται από τους εργαζόμενους

Περιστατικά κλοπής πνευματικής ιδιοκτησίας αναδεικνύουν τον κίνδυνο που υπάρχει για την εταιρική ασφάλεια. 

του Thomas A. Kennedy

Πρόσφατα, κυκλοφόρησε η είδηση ότι πράκτορες του FBI που διερευνούσαν μια υπόθεση κλοπής εταιρικών πληροφοριών μέσω του κυβερνοχώρου βρήκαν ένα εγχειρίδιο που αποκάλυπτε τι ήταν πρόθυμη να πληρώσει η Κίνα σε «άτομα ή οντότητες που μπορούν να προσφέρουν συγκεκριμένες τεχνολογίες».

Τα έθνη-κράτη χρησιμοποιούν εδώ και χρόνια το κυβερνο-χακάρισμα για να εντοπίζουν και να κλέβουν πολύτιμη πνευματική ιδιοκτησία. Ωστόσο, αυτό που μπορεί να προκαλεί έκπληξη στο ευρύ κοινό είναι το γεγονός ότι η κλοπή πνευματικής ιδιοκτησίας που υποστηρίζεται από κράτη είναι εξαιρετικά οργανωμένη και μεθοδική. Οι εγκληματίες χάκερ λαμβάνουν καταλόγους των πιο περιζήτητων τεχνολογιών, που αναφέρονται ως «απαιτήσεις συλλογής», και κάθε …εύρημα συνοδεύεται από την αντίστοιχη αμοιβή.

Για τους ηγέτες των επιχειρήσεων, των πανεπιστημίων και των ερευνητικών εργαστηρίων γεννιούνται έτσι κάποια εύλογα ερωτήματα: Έχουν κάποιοι εκ των υπαλλήλων σας τέτοια εγχειρίδια; Και αν ποτέ προβούν στην συλλογή και εξαγωγή ευαίσθητων δεδομένων, θα το μάθετε άραγε πριν να είναι πολύ αργά;

Η πρόσφατη αυτή κλοπή στον κυβερνοχώρο είναι ένα κλασικό παράδειγμα αυτού που ονομάζουμε «απειλή εκ των έσω»: ο συγκεκριμένος όρος περιλαμβάνει τα προβλήματα στον κυβερνοχώρο που προκύπτουν από εξουσιοδοτημένους χρήστες ενός δικτύου. Καταδεικνύει επίσης τις ολοένα και πιο περίπλοκες τακτικές που χρησιμοποιούν οι κακόβουλοι δρώντες για να κλέβουν εταιρική πνευματική ιδιοκτησία.

Ο εργαζόμενος στη συγκεκριμένη περίπτωση κατηγορήθηκε για την κλοπή πολύ ευαίσθητων τεχνικών εγγράφων μέσω της τοποθέτησης ενός κρυπτογραφημένου αρχείου στην κωδικοποίηση μιας ψηφιακής εικόνας ενός ηλιοβασιλέματος. Στη συνέχεια, έστειλε μέσω ηλεκτρονικού ταχυδρομείου αυτήν την εικόνα σε προσωπική του διεύθυνση.

Τόσο οι ομοσπονδιακοί ανακριτές όσο και οι εταιρικοί εμπειρογνώμονες δήλωσαν ότι αυτή ήταν η πρώτη φορά που βλέπουν να χρησιμοποιούνται τόσο εξελιγμένες τακτικές για την κλοπή εταιρικής πνευματικής ιδιοκτησίας. Το περιστατικό είναι μια υπενθύμιση του γεγονότος ότι η απειλή εκ των έσω – όπως και όλες οι απειλές στον κυβερνοχώρο – συνεχίζει να προσαρμόζεται και να εξελίσσεται για να υπερνικά τα μέτρα ασφάλειας.

Δεν είναι όλες οι απειλές προς την πνευματική ιδιοκτησία σας κακόβουλες. Κάποιοι υπάλληλοι απλώς υιοθετούν μη ασφαλείς πρακτικές στο διαδίκτυο (π.χ. επισκέψεις σε επικίνδυνους ιστότοπους, κλικ σε συνδέσμους σε email που έχουν σταλεί από άτομα που δεν γνωρίζουν) ή συνδέουν USB στους υπολογιστές τους χωρίς να έχουν ελέγξει τους συγκεκριμένους εξωτερικούς δίσκους. Οποιαδήποτε από αυτές τις ενέργειες θα μπορούσε να εισάγει έναν ιό ή κακόβουλο λογισμικό στο σύστημά σας, υπονομεύοντας ακόμα και την πιο ισχυρή προστασία δικτύου.

Κάποιες φορές, όμως, κάποιοι εργαζόμενοι μπορούν πράγματι να δράσουν κακόβουλα – επειδή είναι αδίστακτοι, ή απλά δυσαρεστημένοι.

Στις αρχές του καλοκαιριού, ο διευθύνων σύμβουλος της Tesla, Elon Musk, έγραψε σε εταιρικό email ότι ένας εργαζόμενος στην εταιρεία παραδέχθηκε ότι έκανε «εκτεταμένη και καταστροφική δολιοφθορά των λειτουργιών μας». Ο υπάλληλος ήταν θυμωμένος που δεν είχε εξασφαλίσει προαγωγή, έγραψε ο Musk.

Δείτε ακόμη: Πώς ξεκλειδώνονται εκατομμύρια δωμάτια ξενοδοχείων με ένα τρικ

 

Σχετικά άρθρα