Зміст:
Визначення - Що означає внутрішня атака?
Внутрішня атака виникає, коли людина або група в межах організації прагне порушити діяльність або використовувати організаційні активи. У багатьох випадках зловмисник використовує значну кількість ресурсів, інструментів та навичок, щоб запустити складну комп’ютерну атаку та потенційно видалити будь-які докази цього нападу.
Висококваліфіковані та незадоволені працівники (наприклад, системні адміністратори та програмісти) або технічні користувачі, які могли б отримати користь від зриву операцій, можуть вирішити розпочати внутрішню атаку на компанію через її комп'ютерні системи.
Техопедія пояснює внутрішню атаку
Один з найкращих способів захисту від внутрішніх атак - це впровадження системи виявлення вторгнень та налаштування її на пошук як зовнішніх, так і внутрішніх атак. Усі форми атак повинні реєструватися, а журнали повинні регулярно переглядатися.
Більшість заходів безпеки повинні бути логічно підключені до периметру мережі, що захищає внутрішні мережі від зовнішніх з'єднань, таких як Інтернет. Незважаючи на те, що периметр мережі захищений, внутрішня або довірена частина мережі має тенденцію бути м'якою. Після того, як зловмисник пробрався через жорстку зовнішню оболонку мережі, компрометація однієї системи за іншою зазвичай проста.
Дотримуючись деяких простих принципів безпеки - таких як розподіл обов'язків та рівнів доступу серед працівників - пройде довгий шлях до забезпечення загальної безпеки активів компанії.
