İçeriden gelen tehditler bir şirket için en kötü kabus durumunda. Dışarısı için kurduğunuz tüm güvenlik önlemlerinden işleri gereği geçebilen ve gizli bilgilere erişebilen çalışanların oluşturduğu tehditler giderek artıyor.
Kötü niyetli bir çalışan şirketiniz için büyük zararlara sebebiyet verecek tüm sırlarınızı, gizli bilgilerinizi, yeni çıkacak projelerinizi rakip firmalarınıza satabilir.
Bu sıralar tam olarak Dark Web’de olan da bu.
ABD menşeili güvenlik firması RedOwl ve İsrail menşeili tehdit haber alma firması InSights’ın raporuna göre Dark Web’deki en meşhur pazarlardan biri olan Kick Ass’de firma çalışanları firmaları ile ilgili gizli bilgileri hackerlara satıyor.
Bununla da kalmayıp hackerlara firmalarına zararlı yazılım yüklemesi için yardım eden kötü niyetli firma çalışanları da raporlarında bulunuyor.
Kick Ass aylık 1 BitCoin karşılığında bünyesindeki tüm şirket çalışanlarından gelen gizli verilere ulaşmanıza izin veriyor.
Araştırmacılar Ido Wulkan (IntSights), Tim Condello (RedOwl), David Pogemiller (RedOwl) bir olayda banka çalışanının transferlerin yapıldığı sisteme zararlı yazılım bulaştırması karşılığında haftalık 7 haneli rakamlar kazanacağı bir anlaşma yaptığını da ortaya çıkarttılar.
RedOwl ve IntSights, şirketlerin gizliliklerini ihlal etmeden çalışanlarını titizlikle izlemek için BT güvenlik sistemlerini kullanmaları ve şirketlerin içeriden gelecek tehditleri daha ciddiye almaları gerektiğini belirtti.