Insider-Angriff

Definition - Was bedeutet Insider Attack?

Ein Insider-Angriff ist ein böswilliger Angriff, den eine Person mit autorisiertem Systemzugriff auf ein Netzwerk oder ein Computersystem ausführt.

Insider, die Angriffe ausführen, haben einen deutlichen Vorteil gegenüber externen Angreifern, da sie über autorisierten Systemzugriff verfügen und möglicherweise auch mit der Netzwerkarchitektur und den Systemrichtlinien / -verfahren vertraut sind. Darüber hinaus besteht möglicherweise eine geringere Sicherheit gegen Insider-Angriffe, da sich viele Unternehmen auf den Schutz vor externen Angriffen konzentrieren.

Ein Insider-Angriff wird auch als Insider-Bedrohung bezeichnet.

Technische.me erklärt Insider Attack

Insider-Angriffe können alle Computersicherheitselemente betreffen und vom Diebstahl sensibler Daten bis zur Injektion von Trojanern in ein System oder Netzwerk reichen. Insider können auch die Systemverfügbarkeit beeinträchtigen, indem sie den Computer- / Netzwerkspeicher oder die Verarbeitungskapazität überlasten, was zu Systemabstürzen führt.

Interne Intrusion Detection-Systeme (IDS) schützen Unternehmen vor Insider-Angriffen. Die Bereitstellung solcher Systeme ist jedoch nicht einfach. Es müssen Regeln festgelegt werden, um sicherzustellen, dass unbeabsichtigte Angriffswarnungen nicht von Mitarbeitern ausgelöst werden.

Im Jahr 2008 kam es zu einem bemerkenswerten Insiderangriff, als Terry Childs, ein Netzwerktechniker des Ministeriums für Telekommunikation und Informationsdienste in San Francisco, die Netzwerkkennwörter der Stadt änderte und den FiberWAN-Zugang für 12 Tage sperrte. Childs wurde für schuldig befunden, das Netzwerk manipuliert zu haben. Die zur Wiedererlangung der Systemkontrolle erforderlichen Arbeiten kosteten die Stadt San Francisco 900,000 US-Dollar, und 60 Prozent der städtischen Dienstleistungen waren von dem Insiderangriff betroffen.