Spisu treści:
Definicja - Co oznacza atak wewnętrzny?
Atak wewnętrzny ma miejsce, gdy osoba lub grupa w organizacji stara się zakłócić działalność lub wykorzystać zasoby organizacji. W wielu przypadkach atakujący wykorzystuje znaczną ilość zasobów, narzędzi i umiejętności, aby przeprowadzić wyrafinowany atak komputerowy i potencjalnie usunąć wszelkie dowody tego ataku.
Wysoko wykwalifikowani i niezadowoleni pracownicy (tacy jak administratorzy systemu i programiści) lub użytkownicy techniczni, którzy mogliby skorzystać z zakłócenia działalności, mogą zainicjować wewnętrzny atak na firmę za pośrednictwem jej systemów komputerowych.
Techopedia wyjaśnia atak wewnętrzny
Jednym z najlepszych sposobów ochrony przed atakami wewnętrznymi jest wdrożenie systemu wykrywania włamań i skonfigurowanie go do skanowania pod kątem ataków zewnętrznych i wewnętrznych. Wszystkie formy ataków powinny być rejestrowane, a logi powinny być regularnie przeglądane.
Większość środków bezpieczeństwa powinna być logicznie podłączona do obwodu sieci, który chroni sieci wewnętrzne przed połączeniami zewnętrznymi, takimi jak Internet. Podczas gdy obwód sieci jest zabezpieczony, wewnętrzna lub zaufana część sieci wydaje się być miękka. Gdy intruz przebije się przez twardą zewnętrzną powłokę sieci, narażenie jednego systemu na drugi jest zwykle proste.
Przestrzeganie kilku prostych zasad bezpieczeństwa - takich jak podział obowiązków i poziomów dostępu między pracownikami - znacznie przyczyni się do zapewnienia ogólnego bezpieczeństwa aktywów firmy.
