Inhoudsopgave:
Definitie - Wat betekent Internal Attack?
Een interne aanval vindt plaats wanneer een individu of een groep binnen een organisatie de activiteiten probeert te verstoren of bedrijfsmiddelen te exploiteren. In veel gevallen gebruikt de aanvaller een aanzienlijke hoeveelheid middelen, hulpmiddelen en vaardigheden om een geavanceerde computeraanval te starten en mogelijk ook alle aanwijzingen voor die aanval te verwijderen.
Hoogopgeleide en ontevreden werknemers (zoals systeembeheerders en programmeurs) of technische gebruikers die kunnen profiteren van verstorende activiteiten, kunnen ervoor kiezen om een interne aanval op een bedrijf te starten via zijn computersystemen.
Techopedia legt Internal Attack uit
Een van de beste manieren om tegen interne aanvallen te beschermen, is een inbraakdetectiesysteem te implementeren en te configureren om te scannen op zowel externe als interne aanvallen. Alle vormen van aanvallen moeten worden vastgelegd en de logboeken moeten regelmatig worden herzien.
De meeste beveiligingsmaatregelen moeten logisch worden verbonden met de netwerkperimeter, die de interne netwerken beschermt tegen externe verbindingen zoals internet. Hoewel de perimeter van het netwerk is beveiligd, is het binnenste of vertrouwde gedeelte van het netwerk vaak zacht. Als een indringer eenmaal door de harde buitenkant van het netwerk is gekomen, is het meestal eenvoudig om het ene systeem na het andere in gevaar te brengen.
Het volgen van enkele eenvoudige beveiligingsprincipes - zoals het scheiden van taken en toegangsniveaus onder werknemers - zal een lange weg helpen in het bieden van algehele beveiliging van bedrijfsmiddelen.
