Insider threat
Er zijn vele voorbeelden van Insider threat bij het MKB, de industrie, het bedrijfsleven, maar ook bij de overheid.
De dreiging van insider threat wordt normaliter in drie categorieën opgedeeld:
- Kwaadwillende insiders, dit zijn mensen die misbruik maken van hun toegang om een organisatie schade toe te brengen;.
- Nalatige insiders, dit zijn mensen die fouten maken en het beleid negeren, waardoor hun organisatie in gevaar komt.
- Infiltranten, dit zijn externe actoren die zonder toestemming legitieme toegangsreferenties verkrijgen.
Voorbeeld 1: Politiemol Mark M.
De 28-jarige agent uit Weert werd in oktober 2015 gearresteerd, omdat hij op grote schaal informatie zou hebben gelekt naar criminelen. Vier jaar lang kon hij ongestoord informatie doorspelen uit het computersysteem Blueview, waar onder andere de recherche gebruik van maakt. Hij kreeg al toegang tot dat systeem voordat zijn screening was afgerond. Toen hij niet door de AIVD-screening heen kwam, werd hij overgeplaatst naar een minder gevoelige afdeling. Maar leidinggevenden verzuimden zijn autorisatie voor Blueview in te trekken. M. zou met de verkoop van informatie uit het systeem ruim 8 ton hebben verdiend. Bron: Nationale Politie
Voorbeeld 2: Miljoenenroof bij Schiphol
Ladingdieven hebben voor drie miljoen euro aan iPhones gestolen op Schiphol. De Marechaussee houdt er rekening mee dat de roof met hulp van binnenuit is gepleegd en maakt zich zorgen om het aantal miljoenendiefstallen rond de luchthaven. Een 35-jarige chauffeur van Poolse komaf is een dag na de roof aangehouden. De miljoenenroof gebeurde op klaarlichte dag. Vermoedelijk met behulp van vervalste vrachtdocumenten wist de Pool zich voor te doen als degene die de iPhones zou ophalen. Zo slaagde hij erin met de lading ter waarde van drie miljoen euro weg te rijden. Vermoedelijk is de vrachtwagen in de Noord- Hollandse plaats Edam gelost of overgeladen. Kort na de roof werden gestolen iPhones op verschillende plekken in Nederland geactiveerd. De schade van de gestolen iPhones bedraagt 3 miljoen euro. De Marechaussee wil niet zeggen of er telefoons zijn teruggevonden. (Bron KMar).
Voorbeeld 3: Diefstal ASML-kennis
Chinese werknemers hebben ASML bestolen van computerinformatie die zij doorspeelden aan een bedrijf in hun vaderland. Door de diefstal werd de Veldhovense chipmachinefabrikant zwaar gedupeerd. Een in een Amerikaanse rechtszaak toegewezen schadevergoeding van 223 miljoen dollar (198 miljoen euro) kan echter niet worden geïnd; H (et Chinese bedrijf dat profiteerde van de informatiediefstal is inmiddels failliet. (Bron FD)