Casa Sicurezza Che cos'è un attacco interno? - definizione da techopedia

Che cos'è un attacco interno? - definizione da techopedia

Sommario:

Anonim

Definizione - Cosa significa attacco interno?

Un attacco interno si verifica quando un individuo o un gruppo all'interno di un'organizzazione cerca di interrompere le operazioni o sfruttare le risorse organizzative. In molti casi, l'attaccante impiega una quantità significativa di risorse, strumenti e abilità per lanciare un sofisticato attacco informatico e potenzialmente rimuovere anche qualsiasi prova di tale attacco.


Dipendenti altamente qualificati e scontenti (come amministratori di sistema e programmatori) o utenti tecnici che potrebbero trarre vantaggio dall'interruzione delle operazioni possono scegliere di avviare un attacco interno contro un'azienda attraverso i suoi sistemi informatici.

Techopedia spiega l'attacco interno

Uno dei modi migliori per proteggere dagli attacchi interni è implementare un sistema di rilevamento delle intrusioni e configurarlo per eseguire la scansione di attacchi sia esterni che interni. Tutte le forme di attacchi devono essere registrate e i registri devono essere rivisti regolarmente.


La maggior parte delle misure di sicurezza dovrebbe essere logicamente connessa al perimetro della rete, che protegge le reti interne da connessioni esterne come Internet. Mentre il perimetro della rete è protetto, la parte interna o attendibile della rete tende ad essere morbida. Una volta che un intruso ha superato il guscio esterno duro della rete, compromettere un sistema dopo l'altro è di solito semplice.


Seguire alcuni semplici principi di sicurezza - come la separazione dei compiti e i livelli di accesso tra i dipendenti - contribuirà notevolmente a garantire la sicurezza generale delle risorse aziendali.

Che cos'è un attacco interno? - definizione da techopedia