目录:
定义-内部攻击是什么意思?
当组织内的个人或团体试图破坏运营或利用组织资产时,就会发生内部攻击。 在许多情况下,攻击者利用大量资源,工具和技能来发起复杂的计算机攻击,并有可能删除该攻击的任何证据。
可能从中断操作中受益的高技能且不满的员工(例如系统管理员和程序员)或技术用户可能会选择通过其计算机系统对公司发起内部攻击。
技术百科解释内部攻击
防御内部攻击的最佳方法之一是实施入侵检测系统,并将其配置为扫描内部和外部攻击。 应记录所有形式的攻击,并应定期检查日志。
大多数安全措施应在逻辑上连接到网络外围,以保护内部网络免受外部连接(例如Internet)的影响。 虽然网络的外围是安全的,但网络的内部或受信任部分往往很柔软。 一旦入侵者通过网络的坚硬外壳,就很容易破坏一个系统。
遵循一些简单的安全性原则(例如在员工之间划分职责和访问级别)将大大有助于为公司资产提供整体安全性。
