Tartalomjegyzék:
Meghatározás - Mit jelent a belső támadás?
Belső támadás akkor fordul elő, amikor egy szervezet vagy egy szervezet egy szervezetén belül megpróbálja megzavarni a műveleteket vagy kihasználni a szervezeti eszközöket. Sok esetben a támadó jelentős mennyiségű erőforrást, eszközt és készséget használ fel, hogy kifinomult számítógépes támadást indítson, és esetlegesen távolítsa el a támadás bizonyítékait is.
Magasan képzett és elégedetlen alkalmazottak (például rendszergazdák és programozók) vagy műszaki felhasználók, akiknek a működés megzavarása előnye lehet, dönthetnek úgy, hogy számítógépes rendszereik révén belső támadást kezdeményeznek egy társaság ellen.
A Techopedia magyarázza a belső támadást
A belső támadások elleni védelem egyik legjobb módja egy behatolás-észlelő rendszer bevezetése és annak konfigurálása külső és belső támadások keresésére. A támadások minden formáját naplózni kell, és a naplókat rendszeresen felül kell vizsgálni.
A legtöbb biztonsági intézkedést logikusan össze kell kapcsolni a hálózati kerülettel, amely megvédi a belső hálózatokat a külső kapcsolatokkal, például az internettel. Amíg a hálózat kerülete rögzítve van, a hálózat belső vagy megbízható része általában puha. Miután egy betolakodó a hálózat kemény külső héján keresztül jutott el, az rendszer egymás utáni veszélyeztetése általában egyszerű.
Néhány egyszerű biztonsági elvet követve - mint például a feladatok szétválasztása és a munkavállalók közötti hozzáférési szintek - hosszú utat kell elérni a vállalati eszközök általános biztonságának biztosítása felé.
