Taula de continguts:
Definició: què significa Intern Attack?
Un atac intern es produeix quan un individu o un grup dins d’una organització pretén pertorbar les operacions o explotar els recursos organitzatius. En molts casos, l’atacant utilitza una quantitat important de recursos, eines i destreses per llançar un atac informàtic sofisticat i potencialment pot eliminar qualsevol evidència d’aquest atac.
Els empleats altament qualificats i descontents (com ara administradors de sistema i programadors) o els usuaris tècnics que puguin beneficiar-se de les operacions pertorbadores poden optar per iniciar un atac intern contra una empresa a través dels seus sistemes informàtics.
Techopedia explica Internal Attack
Una de les millors maneres de protegir-se contra atacs interns és implementar un sistema de detecció d’intrusions i configurar-lo per cercar atacs externs i interns. S'han de registrar totes les formes d'atacs, i s'ha de revisar regularment els registres.
La majoria de les mesures de seguretat s’han de connectar lògicament al perímetre de la xarxa, que protegeix les xarxes internes de connexions externes com Internet. Si bé el perímetre de la xarxa està assegurat, la part interna o de confiança de la xarxa sol ser suau. Una vegada que un intrús ho ha fet a través del shell exterior dur de la xarxa, el compromís d’un sistema rere l’altre sol ser senzill.
Seguir alguns principis de seguretat simples (com segregar els deures i els nivells d’accés entre els empleats), recorrerà un llarg camí cap a la seguretat general dels actius de l’empresa.
