תוכן עניינים:
הגדרה - מה המשמעות של התקפה פנימית?
התקפה פנימית מתרחשת כאשר אדם או קבוצה בארגון מבקשים לשבש פעולות או לנצל נכסים ארגוניים. במקרים רבים התוקף משתמש בכמות משמעותית של משאבים, כלים ומיומנות בכדי לפתוח בהתקפה ממוחשבת מתוחכמת ולהסיר כל עדות לאותה התקפה.
עובדים מיומנים וממורמרים מאוד (כמו מנהלי מערכת ומתכנתים) או משתמשים טכניים שיכולים להפיק תועלת מהפרעה בפעולות עשויים לבחור לבצע התקפה פנימית נגד חברה באמצעות מערכות המחשוב שלה.
Techopedia מסביר את ההתקפה הפנימית
אחת הדרכים הטובות ביותר להתגונן מפני התקפות פנימיות היא ליישם מערכת לגילוי חדירות ולהגדיר אותה לסריקה להתקפות חיצוניות ופנימיות כאחד. יש לרשום את כל צורות ההתקפות ולבדוק את היומנים באופן קבוע.
מרבית אמצעי האבטחה צריכים להיות מחוברים לוגית למתחם הרשת, שמגן על הרשתות הפנימיות מפני חיבורים חיצוניים כמו האינטרנט. בעוד שהיקף הרשת מאובטח, החלק הפנימי או המהימן של הרשת נוטה להיות רך. ברגע שפורץ הצליח לעבור את המעטפת החיצונית הקשה של הרשת, בדרך כלל פשוט להתפשר על מערכת אחת אחרי השנייה.
ביצוע כמה עקרונות אבטחה פשוטים - כמו הפרדת חובות ורמות גישה בקרב עובדים - יעברו דרך ארוכה לקראת מתן אבטחה כוללת לנכסי החברה.
