Inhaltsverzeichnis:
Definition - Was bedeutet Interner Angriff?
Ein interner Angriff tritt auf, wenn eine Person oder eine Gruppe innerhalb einer Organisation versucht, den Betrieb zu unterbrechen oder Organisationsressourcen auszunutzen. In vielen Fällen setzt der Angreifer eine erhebliche Menge an Ressourcen, Werkzeugen und Fähigkeiten ein, um einen ausgeklügelten Computerangriff auszulösen und potenziell auch Hinweise auf diesen Angriff zu entfernen.
Hochqualifizierte und verärgerte Mitarbeiter (z. B. Systemadministratoren und Programmierer) oder technische Benutzer, die von Betriebsstörungen profitieren könnten, können über ihre Computersysteme einen internen Angriff auf ein Unternehmen einleiten.
Techopedia erklärt den internen Angriff
Eine der besten Möglichkeiten zum Schutz vor internen Angriffen besteht darin, ein Intrusion Detection-System zu implementieren und so zu konfigurieren, dass nach externen und internen Angriffen gesucht wird. Alle Arten von Angriffen sollten protokolliert und die Protokolle regelmäßig überprüft werden.
Die meisten Sicherheitsmaßnahmen sollten logisch mit dem Netzwerkperimeter verbunden sein, um die internen Netzwerke vor externen Verbindungen wie dem Internet zu schützen. Während der Umfang des Netzwerks gesichert ist, ist der innere oder vertrauenswürdige Teil des Netzwerks in der Regel weich. Sobald ein Eindringling die harte äußere Hülle des Netzwerks durchschritten hat, ist es normalerweise einfach, ein System nach dem anderen zu kompromittieren.
Das Befolgen einiger einfacher Sicherheitsprinzipien - wie z. B. die Aufgabentrennung und die Aufteilung der Zugriffsebenen auf die Mitarbeiter - trägt wesentlich zur allgemeinen Sicherheit des Unternehmensvermögens bei.
