תוכן עניינים:
הגדרה - מה המשמעות של Insider Attack?
התקפת פנים היא התקפה זדונית המבוצעת ברשת או במערכת מחשבים על ידי אדם עם גישה מורשית למערכת.
למתקנים המבצעים התקפות יש יתרון מובהק על פני תוקפים חיצוניים מכיוון שיש להם גישה מורשית למערכת ועשויים להכיר ארכיטקטורת רשת ומדיניות / נהלי מערכת. בנוסף, יתכן שיש פחות ביטחון מפני התקפות פנים מפני שארגונים רבים מתמקדים בהגנה מפני התקפות חיצוניות.
התקפת פנים ידועה גם כאיום פנים.
Techopedia מסביר את Insider Attack
התקפות פנים יכולות להשפיע על כל רכיבי אבטחת המחשבים ונעים בין גניבת נתונים רגישים להזרקת וירוסים טרויאניים במערכת או ברשת. פנימי עשויים גם להשפיע על זמינות המערכת על ידי עומס יתר על אחסון מחשב / רשת או קיבולת עיבוד, מה שיוביל לקרסיות של המערכת.
מערכות גילוי חדירות פנימיות (IDS) מגנות על ארגונים מפני התקפות פנים, אך פריסת מערכות כאלה אינה קלה. יש לקבוע כללים כדי להבטיח כי העובדים לא יופעלו אזהרות התקפה לא מכוונות.
בשנת 2008 אירעה פיגוע פנימי ראוי לציון כאשר טרי צ'ילדס, מהנדס רשת במחלקת שירותי התקשורת והמידע בסן פרנסיסקו, שינה את סיסמאות הרשת בעיר, ונעל את הגישה ל- FiberWAN למשך 12 יום. צ'ילדס נמצא אשם בהטמעת רשת עבריינית. העבודות הנדרשות להשבת השליטה במערכת עלו לעיר סן פרנסיסקו 900 אלף דולר, ו -60 אחוז משירותי העיר הושפעו מהתקפת הפנים.