Tartalomjegyzék:
Meghatározás - Mit jelent a bennfentes támadás?
A bennfentes támadás olyan rosszindulatú támadás, amelyet egy hálózaton vagy számítógépes rendszeren hajt végre egy jogosult rendszerhozzáféréssel rendelkező személy.
A támadásokat végrehajtó bennfenteseknek egyértelmű előnye van a külső támadókkal szemben, mivel engedéllyel rendelkeznek a rendszerhez való hozzáféréssel, és ismerik a hálózati architektúrát és a rendszabályokat / eljárásokat. Ezenkívül kevésbé lehet biztonság a bennfentes támadásokkal szemben, mivel sok szervezet a külső támadásokkal szembeni védelemre összpontosít.
A bennfentes támadást bennfentes fenyegetésnek is nevezik.
A Techopedia magyarázza a bennfentes támadást
A bennfentes támadások befolyásolhatják az összes számítógépes biztonsági elemet, és az érzékeny adatok ellopásától a trójai vírusok injektálásáig terjedhetnek a rendszerben vagy a hálózatban. A bennfentesek befolyásolhatják a rendszer elérhetőségét is azáltal, hogy túlterhelik a számítógép / hálózati tároló vagy feldolgozási kapacitást, ami rendszer összeomlásokhoz vezet.
A belső behatolásérzékelő rendszerek (IDS) védik a szervezeteket a bennfentes támadások ellen, de az ilyen rendszerek telepítése nem könnyű. Szabályokat kell kidolgozni annak biztosítására, hogy a munkavállalók ne indítsák el a nem kívánt támadási figyelmeztetéseket.
2008-ban figyelemre méltó bennfentes támadás történt, amikor Terry Childs, a San Francisco Távközlési és Információs Szolgáltatások Osztályának hálózati mérnöke megváltoztatta a város hálózati jelszavait, és 12 napig zárolta a FiberWAN hozzáférését. Childs bűnösnek találták a bűncselekmény hálózat megsértése miatt. A rendszer irányításának visszaszerzéséhez szükséges munka San Francisco városának 900 000 dollárba került, és a városi szolgáltatások 60 százalékát érintette a bennfentes támadás.
