Доцент Политехнического университета Виргинии Дафна Яо разрабатывает технологию противодействия атакам инсайдеров, основанную на анализе особенностей их поведения. Злоумышленники, работающие в компании, как правило, очень хорошо понимают, где хранятся ответственные данные, знают пароли для доступа к важнейшим системам и хорошо осознают, как максимально навредить своей организаци. За свой метод распознавания вредоносной активности по поведению пользователя Яо получила грант Национального научного фонда США, и сейчас работает над алгоритмами, которые будут предупреждать руководство в случае обнаружения подозрительных действий служащих.
Недавно Яо получила еще один грант, на этот раз от военных, на продолжение поисков способов распознавания аномалий поведения, свидетельствующих о компрометации систем инсайдерами. Защитный механизм определяет, когда служащие скачивают из сети конфиденциальные данные или заходят в нее посреди ночи, просто чтобы выполнить работу, а когда — чтобы попытаться продать коммерческие секреты или вызывать сбой сети.
Согласно докладу Symantec, вышедшему в 2012 году,