Obsah:
Definícia - Čo znamená Insider Attack?
Útok zasvätených osôb je škodlivý útok spáchaný v sieti alebo počítačovom systéme osobou s oprávneným prístupom do systému.
Zasvätení, ktorí vykonávajú útoky, majú výraznú výhodu v porovnaní s externými útočníkmi, pretože majú autorizovaný prístup do systému a tiež môžu poznať architektúru siete a systémové politiky / postupy. Okrem toho môže existovať menšia bezpečnosť proti útokom zasvätených osôb, pretože mnoho organizácií sa zameriava na ochranu pred vonkajšími útokmi.
Útok zasvätených osôb je známy aj ako hrozba zasvätených osôb.
Techopedia vysvetľuje útok zasvätených osôb
Útoky zasvätených osôb môžu ovplyvniť všetky prvky zabezpečenia počítača a môžu siahať od ukradnutia citlivých údajov až po vstrekovanie vírusov trójskych koní do systému alebo siete. Zasvätení môžu tiež ovplyvniť dostupnosť systému preťažením kapacity počítača alebo siete alebo kapacity spracovania, čo môže viesť k havárii systému.
Interné systémy detekcie prienikov (IDS) chránia organizácie pred útokmi zasvätených osôb, ich nasadenie však nie je ľahké. Musia sa ustanoviť pravidlá, ktoré zabezpečia, aby zamestnanci nezamýšľali na neúmyselné varovania.
V roku 2008 došlo k pozoruhodnému útoku zasvätených osôb, keď Terry Childs, sieťový inžinier pre San Francisco Department of Telecommunications and Information Services, zmenil sieťové heslá mesta a zamkol prístup FiberWAN na 12 dní. Childs bol uznaný vinným z falšovania siete zločincov. Práce potrebné na opätovné získanie kontroly systému stoja mesto San Francisco 900 000 dolárov a 60 percent mestských služieb bolo zasiahnutých útokom zasvätených osôb.
