Inhoudsopgave:
Definitie - Wat betekent Insider Attack?
Een insideraanval is een kwaadwillende aanval op een netwerk of computersysteem door een persoon met geautoriseerde systeemtoegang.
Insiders die aanvallen uitvoeren, hebben een duidelijk voordeel ten opzichte van externe aanvallers omdat ze geautoriseerde systeemtoegang hebben en mogelijk ook bekend zijn met netwerkarchitectuur en systeembeleid / -procedures. Bovendien is er mogelijk minder beveiliging tegen aanvallen van binnenuit, omdat veel organisaties zich richten op bescherming tegen externe aanvallen.
Een insideraanval wordt ook wel een insider-bedreiging genoemd.
Techopedia legt Insider Attack uit
Insideraanvallen kunnen alle computerbeveiligingselementen beïnvloeden en variëren van het stelen van gevoelige gegevens tot het injecteren van Trojaanse virussen in een systeem of netwerk. Insiders kunnen ook de beschikbaarheid van het systeem beïnvloeden door computer- / netwerkopslag of verwerkingscapaciteit te overbelasten, wat kan leiden tot systeemcrashes.
Interne indringingsdetectiesystemen (IDS) beschermen organisaties tegen aanvallen van binnenuit, maar het inzetten van dergelijke systemen is niet eenvoudig. Er moeten regels worden opgesteld om ervoor te zorgen dat onbedoelde aanvalswaarschuwingen niet door werknemers worden geactiveerd.
In 2008 vond een opmerkelijke aanval met voorkennis plaats toen Terry Childs, een netwerkingenieur voor het San Francisco Department of Telecommunications and Information Services, de netwerkwachtwoorden van de stad veranderde en gedurende 12 dagen FibreWAN-toegang vergrendelde. Childs werd schuldig bevonden aan manipulatie van het misdrijfnetwerk. Het werk dat nodig was om systeemcontrole terug te krijgen kostte de stad San Francisco $ 900.000, en 60 procent van de stadsdiensten werd getroffen door de insideraanval.
