Sadržaj:
Definicija - Što znači Insider Attack?
Insajderski napad je zlonamjerni napad koji je na mreži ili računalnom sustavu počinila osoba s ovlaštenim pristupom sustavu.
Insajderi koji izvode napade imaju jasnu prednost u odnosu na vanjske napadače jer imaju ovlašteni pristup sustavu i mogu biti upoznati s mrežnom arhitekturom i politikama / procedurama sustava. Pored toga, može biti manja sigurnost od insajderskih napada, jer se mnoge organizacije fokusiraju na zaštitu od vanjskih napada.
Insajderski napad poznat je i kao insajderska prijetnja.
Tehopedia objašnjava Insider Attack
Unutarnji napadi mogu utjecati na sve elemente računalne sigurnosti i kreću se od krađe osjetljivih podataka do ubrizgavanja trojanskih virusa u sustav ili mrežu. Insajderi mogu utjecati i na dostupnost sustava preopterećenjem računala ili mrežnog prostora za pohranu ili obradu, što dovodi do rušenja sustava.
Unutarnji sustavi za otkrivanje upada (IDS) štite organizacije od insajderskih napada, ali razmještanje takvih sustava nije jednostavno. Moraju se uspostaviti pravila kojima se osigurava da zaposlenici ne aktiviraju nenamjerna upozorenja o napadima.
Godine 2008. dogodio se zapažen insajderski napad kada je Terry Childs, mrežni inženjer za sanitetsko odjel za telekomunikacije i informacijske usluge San Francisco, izmijenio gradske mrežne lozinke zaključavši pristup FiberWAN-u 12 dana. Childs je proglašen krivim za diranje mreže krivičnih djela. Posao potreban za povrat sistema nadzora koštao je grad San Francisco 900.000 dolara, a 60 posto gradskih službi bilo je pogođeno insajderskim napadom.
