Съдържание:
Определение - Какво означава Internal Attack?
Вътрешна атака възниква, когато физическо лице или група в организацията се стреми да наруши операциите или да използва организационни активи. В много случаи нападателят използва значителен обем ресурси, инструменти и умения, за да стартира сложна компютърна атака и потенциално да премахне всички доказателства за тази атака.
Висококвалифицирани и недоволни служители (като системни администратори и програмисти) или технически потребители, които биха могли да се възползват от прекъсване на операциите, могат да изберат да инициират вътрешна атака срещу компания чрез нейните компютърни системи.
Техопедия обяснява вътрешната атака
Един от най-добрите начини за защита от вътрешни атаки е да се въведе система за откриване на проникване и да се конфигурира да сканира както външни, така и вътрешни атаки. Всички форми на атаки трябва да бъдат регистрирани, а регистрационните файлове трябва да се преглеждат редовно.
Повечето от мерките за сигурност трябва да бъдат логично свързани към периметъра на мрежата, което защитава вътрешните мрежи от външни връзки, като например Интернет. Докато периметърът на мрежата е защитен, вътрешната или надеждна част от мрежата има тенденция да бъде мека. След като натрапник го направи през твърдия външен корпус на мрежата, компрометирането на една система след друга обикновено е просто.
Следването на някои прости принципи за сигурност - като разделяне на задълженията и нивата на достъп сред служителите - ще извърви дълъг път към осигуряване на цялостна сигурност на активите на компанията.
