Оглавление:
Определение - Что означает «Инсайдерская атака»?
Инсайдерская атака - это злонамеренная атака, совершенная в сети или компьютерной системе лицом, имеющим авторизованный доступ к системе.
Инсайдеры, которые выполняют атаки, имеют явное преимущество перед внешними злоумышленниками, поскольку они имеют авторизованный доступ к системе, а также могут быть знакомы с сетевой архитектурой и системными политиками / процедурами. Кроме того, может быть меньше защиты от внутренних атак, поскольку многие организации сосредоточены на защите от внешних атак.
Инсайдерская атака также называется инсайдерской угрозой.
Техопедия объясняет инсайдерскую атаку
Инсайдерские атаки могут затрагивать все элементы компьютерной безопасности и варьироваться от кражи конфиденциальных данных до внедрения троянских вирусов в систему или сеть. Инсайдеры также могут повлиять на доступность системы, перегружая компьютер / сетевое хранилище или вычислительную мощность, что приводит к сбоям системы.
Внутренние системы обнаружения вторжений (IDS) защищают организации от внутренних атак, но развертывание таких систем не так просто. Должны быть установлены правила, обеспечивающие, чтобы предупреждения о непреднамеренных атаках не вызывались сотрудниками.
В 2008 году произошла заслуживающая внимания инсайдерская атака, когда Терри Чайлдс, сетевой инженер Департамента телекоммуникаций и информационных услуг Сан-Франциско, изменил сетевые пароли города, заблокировав доступ FiberWAN на 12 дней. Чайлдс был признан виновным в фальсификации сети преступников. Работа, необходимая для восстановления контроля над системой, обошлась городу Сан-Франциско в 900 000 долларов, и 60% городских служб пострадали от инсайдерской атаки.
