O grupo de segurança do CERT tem uma divisão chamada “Insider Threat Lab“, patrocinada pelo DHS (Department of Homeland Security) que, segundo o próprio site, sua missão é “criar novos controles e padronizações técnicas baseadas em suas pesquisas, assim como determinar lições aprendidas nas suas tarefas práticas do trabalho diário, dos workshops e do trabalho em conjunto com especialistas de segurança.”

Explicamos um pouco sobre essa equipe e o termo “insiders“, bem conhecido na área corporativa da segurança da informação, anteriormente aqui no SegInfo.

Seguem os 2 lançamentos:

1. “Insider Threat Control: Using Centralized Logging to Detect Data Exfiltration Near Insider Termination“
2. “Insider Threat Monitoring, Detection and Response“

O primeiro item é um estudo (PDF, em inglês) baseado no banco de dados da equipe, que citamos na matéria anterior, e agora foi finalizado revelando atividades maliciosas de insiders. Uma das conclusões desse estudo é que os insiders usam mais o email como ferramenta para retirada de dados sensíveis das organizações.

O segundo item é um vídeo interessante, demonstrando como se pode monitorar, identificar e responder a algumas dessas sabotagens nas empresas de TI.

Via: CERT Insider Threat Blog