Зміст:
Визначення - Що означає Insider Attack?
Інсайдерська атака - це зловмисна атака, здійснена в мережі чи комп’ютерній системі особою, яка має дозвіл на доступ до системи.
Інсайдери, які здійснюють атаки, мають явну перевагу перед зовнішніми зловмисниками, оскільки вони мають дозвіл на доступ до системи, а також можуть бути знайомі з мережевою архітектурою та системними політиками / процедурами. Крім того, може бути менша безпека від інсайдерських атак, оскільки багато організацій зосереджуються на захисті від зовнішніх атак.
Інсайдерська атака також відома як інсайдерська загроза.
"Техопедія" пояснює "Insider Attack"
Внутрішні атаки можуть впливати на всі елементи комп'ютерної безпеки і варіюватися від крадіжки конфіденційних даних до введення троянських вірусів у систему чи мережу. Інсайдери також можуть впливати на доступність системи, перевантажуючи ємність для зберігання чи обробки комп'ютера / мережі, що призводить до збоїв у роботі системи.
Внутрішні системи виявлення вторгнень (IDS) захищають організації від інсайдерських атак, але розгортати такі системи непросто. Необхідно встановити правила, які забезпечують, щоб службовці не спрацьовували випадкових попереджень про атаку.
У 2008 році сталася примітна інсайдерська атака, коли Террі Чайлдс, мережевий інженер департаменту телекомунікацій та інформаційних служб Сан-Франциско, змінив мережеві паролі міста, заблокувавши доступ FiberWAN на 12 днів. Дітей визнали винними у підробці злочину. Робота, необхідна для відновлення системного контролю, коштувала місту Сан-Франциско 900 000 доларів, а напад інсайдера зазнав 60 відсотків міських служб.
