Kazalo:
Opredelitev - Kaj pomeni Insider Attack?
Notranji napad je zlonamerni napad, ki ga v omrežju ali računalniškem sistemu izvaja oseba s pooblaščenim dostopom do sistema.
Notranji uporabniki, ki izvajajo napade, imajo očitno prednost pred zunanjimi napadalci, ker imajo dovoljenje za dostop do sistema in so morda seznanjeni z mrežno arhitekturo in sistemskimi politikami / postopki. Poleg tega je morda manj varnosti pred notranjimi napadi, ker se številne organizacije osredotočajo na zaščito pred zunanjimi napadi.
Insajderski napad je znan tudi kot insider grožnja.
Techopedia razlaga Insider Attack
Notranji napadi lahko vplivajo na vse računalniške varnostne elemente in segajo od kraje občutljivih podatkov do vbrizgavanja trojanskih virusov v sistem ali omrežje. Notranji lahko vplivajo tudi na razpoložljivost sistema s preobremenitvijo zmogljivosti računalnika / omrežja za shranjevanje ali obdelavo, kar vodi v sistemske zrušitve.
Notranji sistemi za zaznavanje vdorov (IDS) ščitijo organizacije pred napadi iz notranjosti, vendar uporaba takšnih sistemov ni enostavna. Vzpostaviti je treba pravila za zagotovitev, da zaposleni ne sprožijo nenamernih opozoril o napadih.
Leta 2008 se je zgodil omembe vreden notranji napad, ko je Terry Childs, mrežni inženir oddelka za telekomunikacije in informacijske storitve v San Franciscu, spremenil mestna gesla za omrežje in 12 dni zaklenil dostop FiberWAN. Otroci so bili spoznani za krive zaradi nedovoljenega posega v mrežo. Delo, potrebno za ponovno vzpostavitev nadzora sistema, je mesto San Francisco stalo 900.000 ameriških dolarjev, 60 odstotkov mestnih služb pa je bilo prizadetih zaradi notranjega napada.
