(11 февраля 2022 г.) 

 Британский суд приговорил бывшего ИТ-специалиста к 21 месяцу тюремного заключения за кибератаки на школу и ИТ-фирму. Адам Джорджсон работал в школе, но был уволен после того, как узнал о предыдущих судимостях за мошенничество. Он начал атаку на школу, когда работал в ИТ-фирме. После того, как он потерял работу в этой фирме, он начал атаку на ее сеть. 

Примечание 

 Хорошее напоминание для групп безопасности и ИТ-специалистов: проверка биографических данных должна быть регулярной частью при приеме на работу любого, кому будет предоставлен привилегированный доступ к системе. Тема не популярная, но критическая. Когда вы работаете с отделом кадров/наймом, убедитесь, что когда принимается решение об увольнении сотрудника, отключение всего внутреннего и удаленного доступа является частью процесса. 

Сотрудник ранее дважды был судим за мошенничество, раскрытие которого привело к его увольнению. Лучше заранее проверить биографические данные, даже если они могут замедлить процесс адаптации, чем иметь дело с недовольным сотрудником, у которого может быть привилегированный доступ. Для тех, кто уже проверяет данные, сколько из вас пересматривают их с некоторым интервалом? Я видел, как хорошие люди делают плохой выбор; Я видел, как работодатели помогают этому сотруднику сохранить работу и оправиться от этих решений.

Привилегированная внутренняя угроза является одной из самых сложных для обнаружения и реагирования. Я знаком лишь с несколькими организациями, в которых есть специальные программы и группы по борьбе с внутренними угрозами. Как обычно, рассмотрите свою модель угроз и уровень зрелости, не сосредотачиваясь только на одном типе угроз.