Banco de dados de incidentes de segurança de ameaças internas , via CERT

Uma equipe técnica denominada “Insider Threat Outreach & Transition“, que faz parte do “Insider Threat Center” (Centro de Ameaças Internas) do CERT, vem analisando e coletando desde 2001 informações sobre atividade maliciosa de “insiders” nas corporações dos EUA.

O que eles chamam de insiders são pessoas de dentro da rede ou empresa causando incidentes de segurança, seja desde um descuido involuntário de um funcionário ou até um executivo passando dados sensíveis para outras empresas. Ou seja, foram analisadas tanto atividades maliciosas quanto não-maliciosas (acidentais).

As seguintes fontes de informações foram usadas para analisar e tratar os casos de ameaça interna:

  • Informações públicas:
    • Mídia noticiária
    • Documentos judiciais
    • Publicações
  • Informações não-públicas:
    • Investigações das autoridades relacionadas
    • Investigações das próprias organizações
    • Entrevistas com organizações que foram vítimas
    • Entrevistas com insiders condenados

Randy Trzeciak, líder da equipe, formatou esses casos e dados coletados, e os publicou em um texto no site do CERT. Clique no link abaixo para conferir os detalhes do estudo.

Via: The CERT Insider Threat Database