Attaque d'initié

Auteur: Lewis Jackson
Date De Création: 12 Peut 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
Attaque d'initié - La Technologie
Attaque d'initié - La Technologie

Contenu

Définition - Que signifie attaque d'initié?

Une attaque d'initié est une attaque malveillante perpétrée sur un réseau ou un système informatique par une personne disposant d'un accès autorisé au système.

Les initiés qui effectuent des attaques ont un avantage distinct par rapport aux attaquants externes car ils disposent d'un accès autorisé au système et peuvent également être familiarisés avec l'architecture du réseau et les stratégies / procédures du système. En outre, la sécurité contre les attaques internes peut être moindre, car de nombreuses entreprises se concentrent sur la protection contre les attaques externes.

Une attaque interne est également connue sous le nom de menace interne.


Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Insider Attack

Les attaques d’initiés peuvent affecter tous les éléments de sécurité informatique et aller du vol de données sensibles à l’injection de virus Trojan par un système ou un réseau. Les initiés peuvent également affecter la disponibilité du système en surchargeant le stockage informatique / réseau ou la capacité de traitement, ce qui provoquerait des pannes du système.

Les systèmes de détection d'intrusion interne (IDS) protègent les entreprises contre les attaques d'initiés, mais le déploiement de tels systèmes n'est pas chose facile. Des règles doivent être établies pour garantir que les employés ne déclenchent pas d’avertissements d’attaque non intentionnels.

En 2008, une attaque interne notable a eu lieu lorsque Terry Childs, ingénieur réseau du département des télécommunications et des services d’information de San Francisco, a modifié les mots de passe du réseau de la ville, bloquant l’accès FiberWAN pendant 12 jours. Childs a été reconnu coupable de falsification du réseau. Les travaux nécessaires pour reprendre le contrôle du système ont coûté 900 000 dollars à la ville de San Francisco, et 60% des services de la ville ont été affectés par l'attaque d'initiés.