❗ Ba'zi kompaniya xodimlari turli darknet forumlarida o'zi ishlovchi tashkilotning ichki ma'lumotlari uchun 5000 yevroga taklif izlamoqda))
Reklama beruvchining so‘zlariga ko‘ra, u sotmoqchi bo‘lgan ma’lumotlar, kompaniya aksiyalari qiymatining kelgusi hisobotlar e’lon qilinishi bilan oshishiga sabab bo‘ladi va xaridor o‘sishdan pul topgandan keyingina unga to'lov qiladi. Juda ishonchli ko'rinishi mumkin, ammo dataleakdan keyin kompaniyaning statusi, mijozlar ishonchi va ichki hujjatlarning ochiqlanishi albatta ta'sir qilmasdan qolmaydi.
Insider threatga odatda xodimlar maoshining kamligi, moddiy va ma'naviy ta'minotning yo'qligi va ichki muhitning yomonligi sabab bo'lishi mumkin. O'zbekiston tashkilotlari bilan bog'liq data leaklar ham talaygina, ularga bo'lgan talab esa xakerlik guruhlari tomonidan ko'proq, masalan o'tgan yili phobos/dharma ransomware guruhi xujum qilgan tashkilotlari CTI orqali tekshirilganda, darknetdan dastlabki kirish ma'lumotlarini sotib olgani ma'lum bo'ldi.
Xullas Insider threat bu critical darajadagi vuln sifatida qaralishi kerak bo'lgan jihatdir. Privilege abuse esa huquq, mansab imkoniyatlaridan foydalanish, suistemol qilish va maxfiy ma'lumotlarni o'z manfaati yo'lida ochiqlashni tushinish mumkin, Ed.Snowden harakatlari qisman bunga misol bo'ladi. Xodimlaringizga e'tiborli bo'ling, NDA ni mukammal tuzing va doimiy yangilab turing!
Reklama beruvchining so‘zlariga ko‘ra, u sotmoqchi bo‘lgan ma’lumotlar, kompaniya aksiyalari qiymatining kelgusi hisobotlar e’lon qilinishi bilan oshishiga sabab bo‘ladi va xaridor o‘sishdan pul topgandan keyingina unga to'lov qiladi. Juda ishonchli ko'rinishi mumkin, ammo dataleakdan keyin kompaniyaning statusi, mijozlar ishonchi va ichki hujjatlarning ochiqlanishi albatta ta'sir qilmasdan qolmaydi.
Insider threatga odatda xodimlar maoshining kamligi, moddiy va ma'naviy ta'minotning yo'qligi va ichki muhitning yomonligi sabab bo'lishi mumkin. O'zbekiston tashkilotlari bilan bog'liq data leaklar ham talaygina, ularga bo'lgan talab esa xakerlik guruhlari tomonidan ko'proq, masalan o'tgan yili phobos/dharma ransomware guruhi xujum qilgan tashkilotlari CTI orqali tekshirilganda, darknetdan dastlabki kirish ma'lumotlarini sotib olgani ma'lum bo'ldi.
Xullas Insider threat bu critical darajadagi vuln sifatida qaralishi kerak bo'lgan jihatdir. Privilege abuse esa huquq, mansab imkoniyatlaridan foydalanish, suistemol qilish va maxfiy ma'lumotlarni o'z manfaati yo'lida ochiqlashni tushinish mumkin, Ed.Snowden harakatlari qisman bunga misol bo'ladi. Xodimlaringizga e'tiborli bo'ling, NDA ni mukammal tuzing va doimiy yangilab turing!