Spisu treści:
Definicja - Co oznacza Insider Attack?
Atak z wykorzystaniem informacji poufnych to złośliwy atak przeprowadzony w sieci lub systemie komputerowym przez osobę z uprawnionym dostępem do systemu.
Znawcy przeprowadzający ataki mają wyraźną przewagę nad atakującymi zewnętrznymi, ponieważ mają autoryzowany dostęp do systemu, a także mogą znać architekturę sieci oraz zasady / procedury systemowe. Ponadto zabezpieczenia przed atakami z wykorzystaniem informacji poufnych mogą być mniejsze, ponieważ wiele organizacji koncentruje się na ochronie przed atakami zewnętrznymi.
Atak osób z wewnątrz jest znany również jako zagrożenie dla osób z wewnątrz.
Techopedia wyjaśnia Insider Attack
Ataki z wykorzystaniem informacji poufnych mogą wpływać na wszystkie elementy bezpieczeństwa komputera, od kradzieży poufnych danych po wstrzykiwanie wirusów trojańskich do systemu lub sieci. Znawcy mogą również wpływać na dostępność systemu przez przeciążenie pamięci komputera / sieci lub zdolności przetwarzania, co prowadzi do awarii systemu.
Wewnętrzne systemy wykrywania włamań (IDS) chronią organizacje przed atakami z wykorzystaniem informacji poufnych, ale wdrożenie takich systemów nie jest łatwe. Należy ustalić zasady, aby pracownicy nie wyzwalali niezamierzonych ostrzeżeń przed atakiem.
W 2008 r. Zauważalny był atak z wewnątrz firmy, gdy Terry Childs, inżynier sieci z Departamentu Telekomunikacji i Usług Informacyjnych w San Francisco, zmienił hasła sieciowe miasta, blokując dostęp do FiberWAN na 12 dni. Childs został uznany za winnego manipulacji siecią przestępczą. Praca wymagana do odzyskania kontroli nad systemem kosztowała miasto San Francisco 900 000 USD, a atak poufnych osób dotknął 60% usług miejskich.
