جدول المحتويات:
تعريف - ماذا يعني هجوم من الداخل؟
الهجوم الداخلي هو هجوم خبيث يرتكبه شخص لديه حق الوصول للنظام المصرح به على شبكة أو جهاز كمبيوتر.
يتمتع المطلعون الذين يقومون بهجمات بميزة مميزة على المهاجمين الخارجيين لأن لديهم إذن بالوصول إلى النظام وقد يكونوا على دراية أيضًا بهندسة الشبكة وسياسات / إجراءات النظام. بالإضافة إلى ذلك ، قد يكون هناك قدر أقل من الأمن ضد الهجمات من الداخل لأن العديد من المنظمات تركز على الحماية من الهجمات الخارجية.
يُعرف الهجوم الداخلي أيضًا بالتهديد الداخلي.
يشرح Techopedia هجوم من الداخل
يمكن أن تؤثر الهجمات الداخلية على جميع عناصر أمان الكمبيوتر وتتراوح من سرقة البيانات الحساسة إلى حقن فيروسات طروادة في نظام أو شبكة. قد تؤثر العوامل الداخلية أيضًا على توفر النظام عن طريق التحميل الزائد لسعة تخزين الكمبيوتر / الشبكة أو سعة المعالجة ، مما يؤدي إلى تعطل النظام.
تحمي أنظمة كشف التسلل الداخلي (IDS) المنظمات من الهجمات من الداخل ، لكن نشر هذه الأنظمة ليس بالأمر السهل. يجب وضع قواعد لضمان عدم تحذيرات الموظفين من التحذيرات الهجومية غير المقصودة.
في عام 2008 ، وقع هجوم داخلي جدير بالملاحظة عندما قام Terry Childs ، وهو مهندس شبكة في إدارة الاتصالات والمعلومات في سان فرانسيسكو ، بتغيير كلمات مرور شبكة المدينة ، مما أدى إلى تأمين وصول FiberWAN لمدة 12 يومًا. تم العثور على تشايلدز بتهمة التلاعب بشبكة الجنايات. كلف العمل المطلوب لاستعادة السيطرة على النظام مدينة سان فرانسيسكو 900000 دولار ، وتأثر 60 في المائة من خدمات المدينة بهجوم من الداخل.