Sisältö
- Määritelmä - Mitä sisäinen hyökkäys tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää sisäisen hyökkäyksen
Määritelmä - Mitä sisäinen hyökkäys tarkoittaa?
Sisäinen hyökkäys tapahtuu, kun organisaation sisällä oleva henkilö tai ryhmä pyrkii häiritsemään toimintaa tai hyödyntämään organisaation omaisuutta. Monissa tapauksissa hyökkääjä käyttää huomattavan määrän resursseja, työkaluja ja taitoja aloittaakseen hienostuneen tietokonehyökkäyksen ja mahdollisesti poistaa myös hyökkäyksen todisteet.
Korkeasti koulutetut ja tyytymättömät työntekijät (kuten järjestelmänvalvojat ja ohjelmoijat) tai tekniset käyttäjät, jotka voivat hyötyä toiminnan häirinnästä, voivat päättää aloittaa sisäisen hyökkäyksen yritystä vastaan tietokonejärjestelmiensä kautta.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää sisäisen hyökkäyksen
Yksi parhaimmista tavoista suojautua sisäisiltä hyökkäyksiltä on toteuttaa tunkeutumisen tunnistusjärjestelmä ja määrittää se etsimään sekä ulkoisia että sisäisiä hyökkäyksiä. Kaikentyyppiset hyökkäykset olisi kirjattava, ja lokit olisi tarkistettava säännöllisesti.
Suurin osa turvatoimenpiteistä on kytkettävä loogisesti verkon kehään, joka suojaa sisäisiä verkkoja ulkoisilta yhteyksiltä, kuten Internet. Vaikka verkon kehä on kiinnitetty, verkon sisäpuoli tai luotettu osa on yleensä pehmeä. Kun tunkeilija on päässyt verkon kovan ulkokuoren läpi, järjestelmän vaarantaminen toisensa jälkeen on yleensä yksinkertaista.
Joidenkin yksinkertaisten turvallisuusperiaatteiden noudattaminen - kuten tehtävien ja työntekijöiden pääsytasojen erottaminen - menee pitkälle kohti yrityksen omaisuuden yleisen turvallisuuden tarjoamista.