جدول المحتويات:
التعريف - ماذا يعني الهجوم الداخلي؟
يحدث هجوم داخلي عندما يسعى فرد أو مجموعة داخل المنظمة إلى تعطيل العمليات أو استغلال الأصول التنظيمية. في العديد من الحالات ، يستخدم المهاجم قدرًا كبيرًا من الموارد والأدوات والمهارات لإطلاق هجوم كمبيوتر متطور وإزالة أي دليل على ذلك الهجوم أيضًا.
قد يختار الموظفون ذوو المهارات العالية والمهتمون (مثل مسؤولي النظام والمبرمجين) أو المستخدمين التقنيين الذين يمكنهم الاستفادة من العمليات المعطلة بدء هجوم داخلي ضد الشركة من خلال أنظمة الكمبيوتر الخاصة بها.
تيكوبيديا تشرح الهجوم الداخلي
واحدة من أفضل الطرق للحماية من الهجمات الداخلية هي تطبيق نظام كشف التسلل وتكوينه للمسح بحثًا عن الهجمات الخارجية والداخلية. يجب تسجيل جميع أشكال الهجمات ، ويجب مراجعة السجلات بانتظام.
يجب أن تكون معظم تدابير الأمان مرتبطة منطقياً بمحيط الشبكة ، الذي يحمي الشبكات الداخلية من الاتصالات الخارجية مثل الإنترنت. بينما يتم تأمين محيط الشبكة ، يميل الجزء الداخلي أو الموثوق به من الشبكة إلى أن يكون ضعيفًا. بمجرد أن يتسلل المتسلل عبر الغلاف الخارجي الصلب للشبكة ، يكون تسوية نظام واحد تلو الآخر أمرًا بسيطًا.
باتباع بعض مبادئ الأمان البسيطة - مثل الفصل بين الواجبات ومستويات الوصول بين الموظفين - سوف تقطع شوطًا طويلاً نحو توفير الأمن الشامل لأصول الشركة.
