目录:
定义-内部攻击是什么意思?
内部攻击是具有授权系统访问权的人在网络或计算机系统上进行的恶意攻击。
进行攻击的内部人员比外部攻击者具有明显的优势,因为他们拥有授权的系统访问权限,并且可能熟悉网络体系结构和系统策略/过程。 此外,针对内部攻击的安全性可能会降低,因为许多组织都将重点放在防范外部攻击上。
内部攻击也称为内部威胁。
Techopedia解释了内部攻击
内部攻击可以影响所有计算机安全元素,范围从窃取敏感数据到在系统或网络中注入特洛伊木马病毒。 内部人员还可能因计算机/网络存储或处理能力超负荷而影响系统可用性,从而导致系统崩溃。
内部入侵检测系统(IDS)保护组织免受内部攻击,但是部署此类系统并不容易。 必须建立规则以确保员工不会触发意外的攻击警告。
2008年,旧金山电信和信息服务部的网络工程师Terry Childs更改了该城市的网络密码,将FiberWAN的访问锁定了12天,这是一次值得注意的内部攻击。 查尔斯被判犯有重罪网络篡改罪。 恢复系统控制所需的工作使旧金山市损失了90万美元,并且60%的城市服务受到内部攻击的影响。
