Obsah:
Definícia - Čo znamená Internal Attack?
Interný útok nastane, keď sa jednotlivec alebo skupina v organizácii snaží narušiť operácie alebo zneužiť organizačné prostriedky. V mnohých prípadoch útočník využíva značné množstvo prostriedkov, nástrojov a zručností na spustenie sofistikovaného počítačového útoku a potenciálne aj na odstránenie akýchkoľvek dôkazov o tomto útoku.
Vysokokvalifikovaní a nespokojní zamestnanci (ako sú správcovia systému a programátori) alebo technickí používatelia, ktorí by mohli mať prospech z narušenia operácií, sa môžu rozhodnúť začať interný útok na spoločnosť prostredníctvom svojich počítačových systémov.
Techopedia vysvetľuje Internal Attack
Jedným z najlepších spôsobov ochrany pred vnútornými útokmi je implementácia systému detekcie narušenia a jeho konfigurácia na vyhľadávanie externých aj interných útokov. Všetky formy útokov by sa mali zaznamenávať a protokoly by sa mali pravidelne kontrolovať.
Väčšina bezpečnostných opatrení by mala byť logicky pripojená k obvodu siete, ktorý chráni vnútorné siete pred externými pripojeniami, ako je napríklad internet. Kým je obvod siete zabezpečený, vnútorná alebo dôveryhodná časť siete má tendenciu byť mäkká. Akonáhle votrelec urobil to cez pevný vonkajší plášť siete, kompromitovanie jedného systému za druhým je zvyčajne jednoduché.
Dodržiavaním niektorých jednoduchých bezpečnostných zásad - napríklad segregácie povinností a úrovní prístupu medzi zamestnancami - pôjde dlhá cesta k poskytovaniu celkovej bezpečnosti pre aktíva spoločnosti.
