İçindekiler:
Tanımı - Insider Attack ne anlama geliyor?
İçeriden öğrenilen saldırı, ağa veya bilgisayar sistemine yetkili sistem erişimi olan bir kişi tarafından gerçekleştirilen kötü amaçlı bir saldırıdır.
Saldırı yapan kullanıcıların, sistem erişimine izin verdikleri ve ağ mimarisi ve sistem politikaları / prosedürleri hakkında bilgi sahibi olmaları nedeniyle harici saldırganlara göre belirgin bir avantajları vardır. Buna ek olarak, birçok kuruluş dış saldırılara karşı korunmaya odaklandığından içeriden gelen saldırılara karşı daha az güvenlik olabilir.
İçeriden öğrenilen bir saldırı, içeriden gelen bir tehdit olarak da bilinir.
Techopedia Insider Attack'ı açıklıyor
İçeriden öğrenilen saldırılar tüm bilgisayar güvenlik öğelerini etkileyebilir ve hassas verileri çalmaktan bir sisteme veya ağa Truva atı virüsleri enjekte etmeye kadar uzanabilir. İçerdekiler ayrıca bilgisayar / ağ depolama veya işleme kapasitesini aşırı yükleyerek sistem kullanılabilirliğini etkileyerek sistem çökmelerine neden olabilir.
Dahili saldırı tespit sistemleri (IDS), kurumları içeriden gelen saldırılara karşı korur, ancak bu tür sistemleri dağıtmak kolay değildir. İstenmeyen saldırı uyarılarının çalışanlar tarafından tetiklenmemesini sağlamak için kurallar oluşturulmalıdır.
2008 yılında, San Francisco Telekomünikasyon ve Bilgi Hizmetleri Departmanı'nda bir ağ mühendisi olan Terry Childs, şehrin ağ şifrelerini değiştirerek FiberWAN erişimini 12 gün boyunca kilitlediğinde dikkate değer bir içeriden saldırı gerçekleşti. Çocuğun ağır ağ kurcalamasından suçlu bulundu. Sistem kontrolünü yeniden kazanmak için gereken iş San Francisco şehrine 900.000 dolara mal oldu ve şehir hizmetlerinin yüzde 60'ı içeriden gelen saldırılardan etkilendi.
