Aanvalstype
Insider Threat (Insider Dreiging)
Definitie
Een insider threat is een beveiligingsrisico afkomstig van binnen de organisatie — medewerkers, voormalige medewerkers, contractanten of zakenpartners met toegang tot systemen en data die die toegang misbruiken.
Typen insider threats: kwaadwillige insiders (opzettelijk schade aanrichten, data stelen voor concurrenten), nalatige insiders (per ongeluk data lekken, op phishing klikken), gecompromitteerde insiders (aanvallers die via een medewerkeraccount toegang hebben).
Insider threats zijn moeilijk te detecteren omdat de gebruiker legitieme toegang heeft. Detectie via: UEBA (User and Entity Behavior Analytics), PAM, least privilege, monitoring van dataoverdrachten.