目次:
定義-Insider Attackとはどういう意味ですか?
インサイダー攻撃は、許可されたシステムアクセス権を持つ人がネットワークまたはコンピューターシステムで実行する悪意のある攻撃です。
攻撃を実行する内部者は、システムへのアクセスを許可されており、ネットワークアーキテクチャとシステムポリシー/手順に精通している可能性があるため、外部の攻撃者よりも明確な利点があります。 さらに、多くの組織は外部攻撃からの保護に重点を置いているため、内部攻撃に対するセキュリティが低下する可能性があります。
インサイダー攻撃は、インサイダー脅威とも呼ばれます。
TechopediaによるInsider Attackの説明
インサイダー攻撃は、すべてのコンピューターのセキュリティ要素に影響を与え、機密データを盗むことから、システムまたはネットワークにトロイの木馬ウイルスを注入することまでさまざまです。 インサイダーはまた、コンピューター/ネットワークのストレージまたは処理能力に過負荷をかけることによりシステムの可用性に影響を与え、システムのクラッシュを引き起こす可能性があります。
内部侵入検知システム(IDS)は、インサイダー攻撃から組織を保護しますが、そのようなシステムの展開は容易ではありません。 意図しない攻撃警告が従業員によってトリガーされないようにするためのルールを確立する必要があります。
2008年、サンフランシスコの電気通信および情報サービス部門のネットワークエンジニアであるTerry Childsが市内のネットワークパスワードを変更し、FibreWANアクセスを12日間ロックしたときに、注目に値するインサイダー攻撃が発生しました。 チャイルズは重罪ネットワーク改ざんの罪で有罪判決を受けました。 システム制御を取り戻すために必要な作業により、サンフランシスコ市は90万ドルの費用がかかり、市のサービスの60%がインサイダー攻撃の影響を受けました。
