Innholdsfortegnelse:
Definisjon - Hva betyr Insider Attack?
Et innsideangrep er et ondsinnet angrep som gjøres på et nettverk eller datasystem av en person med autorisert systemtilgang.
Innsettere som utfører angrep har en tydelig fordel i forhold til eksterne angripere fordi de har autorisert systemtilgang og også kan være kjent med nettverksarkitektur og systempolitikk / prosedyrer. I tillegg kan det være mindre sikkerhet mot insiderangrep fordi mange organisasjoner fokuserer på beskyttelse mot eksterne angrep.
Et insiderangrep er også kjent som en insidertrussel.
Techopedia forklarer Insider Attack
Innsideinngrep kan påvirke alle datasikkerhetselementer og spenner fra å stjele sensitive data til å injisere trojanske virus i et system eller nettverk. Innvendige personer kan også påvirke systemtilgjengeligheten ved å overbelaste lagring av datamaskin / nettverk eller prosesseringskapasitet, noe som kan føre til systemkrasj.
Internt inntrengingsdeteksjonssystemer (IDS) beskytter organisasjoner mot innsideinngrep, men å distribuere slike systemer er ikke lett. Det må etableres regler for å sikre at utilsiktede angrepsvarsler ikke utløses av ansatte.
I 2008 skjedde et bemerkelsesverdig innsideangrep da Terry Childs, en nettverksingeniør for San Francisco Department of Telecommunications and Information Services, endret byens nettverkspassord og låste FiberWAN-tilgang i 12 dager. Childs ble funnet skyldig i manipulering av forbrytelsesnettverket. Arbeidet som kreves for å gjenvinne systemkontroll, kostet byen San Francisco 900 000 dollar, og 60 prosent av bytjenestene ble berørt av insiderangrepet.
