Съдържание:
Определение - Какво означава Insider Attack?
Вътрешна атака е злонамерена атака, извършена в мрежа или компютърна система от лице с разрешен достъп до системата.
Вътрешните лица, които извършват атаки, имат ясно предимство пред външни нападатели, тъй като имат разрешен достъп до системата и могат да бъдат запознати с мрежовата архитектура и системните политики / процедури. Освен това може да има по-малка сигурност срещу вътрешни атаки, тъй като много организации се фокусират върху защитата от външни атаки.
Инсайдерска атака е известна и като вътрешна заплаха.
Техопедия обяснява Insider Attack
Вътрешните атаки могат да засегнат всички елементи на компютърната защита и варират от кражба на чувствителни данни до инжектиране на троянски вируси в система или мрежа. Вътрешните лица също могат да повлияят на наличността на системата чрез претоварване на капацитет за съхранение или обработка на компютър / мрежа, което води до сривове на системата.
Системите за вътрешно откриване на проникване (IDS) защитават организациите срещу вътрешни атаки, но разполагането на такива системи не е лесно. Трябва да се създадат правила, за да се гарантира, че служителите не задействат предупреждения за атака.
През 2008 г. се случи забележителна вътрешна атака, когато Тери Чайлдс, мрежов инженер в отдела за телекомуникации и информационни услуги в Сан Франциско, променя мрежовите пароли на града, като блокира достъпа на FiberWAN за 12 дни. Чайлдс беше признат за виновен в подправяне на престъпления в мрежа. Работата, необходима за възстановяване на системния контрол, струва на град Сан Франциско 900 000 долара, а 60 процента от градските услуги са засегнати от инсайдерската атака.
