O que é ataque interno em redes?

Networking

* Rede de conhecimento computador >> Networking >> Segurança de Rede >> Content

Um ataque interno em redes é uma ameaça de segurança cibernética que se origina da rede de uma organização. Ao contrário dos ataques externos que vêm de fora da rede (por exemplo, um hacker da Internet), ataques internos são lançados por alguém que já tem acesso legítimo à rede. Isso pode ser:

* um insider malicioso: Um funcionário, contratado ou ex -funcionário com más intenções que usa seu acesso autorizado para roubar dados, sabotar sistemas ou causar outros danos. Isso pode ser impulsionado por ganhos financeiros, vingança ou razões ideológicas.

* um insider negligente: Um funcionário que involuntariamente compromete a segurança através do descuido. Isso pode envolver clicar em links de phishing, usar senhas fracas, não consertar o software ou deixar informações confidenciais desprotegidas.

* Um insider comprometido: Um funcionário cuja conta foi comprometida por um invasor externo, permitindo ao invasor obter acesso não autorizado aos recursos da rede. Isso geralmente envolve engenharia social ou malware.

Os ataques internos são particularmente perigosos porque geralmente ignoram muitas medidas de segurança externas. Como o invasor já possui credenciais legítimas, os firewalls e os sistemas de detecção de intrusões podem não detectar atividades maliciosas. Eles também têm um entendimento mais profundo da estrutura e protocolos de segurança da rede, tornando -os mais difíceis de detectar e parar.

Exemplos de ataques internos incluem:

* Roubo de dados: Roubar informações confidenciais do cliente, registros financeiros ou propriedade intelectual.
* sabotagem: Excluir ou corromper dados críticos, interromper os serviços ou danificar equipamentos.
* implantação de malware: Instalando o software malicioso em dispositivos de rede para obter acesso adicional ou se espalhar para outros sistemas.
* Escalação de privilégio: Usando privilégios existentes para obter acesso a contas de nível superior com permissões mais sensíveis.
* Ameanda privilegiada: Ações de funcionários maliciosos ou negligentes.

A proteção contra ataques internos requer uma abordagem de várias camadas envolvendo treinamento em conscientização sobre segurança, fortes controles de acesso, auditorias regulares de segurança, monitoramento da atividade do usuário, sistemas de prevenção de perda de dados (DLP) e planos robustos de resposta a incidentes.

Anterior : Quais são as desvantagens de um firewalls de inspeção de pacotes estaduais?

Próximo : Por que é importante explorar o comportamento do tráfego ao projetar uma rede que problemas poderiam surgir se você entende a criação de novas ou atualizações de rede?

Os artigos relacionados

·	O Extensible Authentication Protocol (EAP)
·	Qual protocolo fornece criptografia e autenticação?
·	Como usar hashes para detectar adulteração Computador…
·	Como alterar o Console de recuperação de senha Server…
·	Quais métodos digitalizam os sistemas para identificar…
·	Que tipos de aplicativos estão disponíveis para avali…
·	O que é buffer na rede?
·	Como você conecta suas câmeras de segurança a uma ca…
·	O que é ataque interno em redes?
·	O que chamou de protocolos de segurança de rede com fi…

Artigos em destaque

·	Como se tornar um provedor de Internet
·	Como faço para acessar Usenet
·	O cartão de WLAN não é possível conectar ao meu Wes…
·	Um servidor pode ser um FTP e servidor da web?
·	Como definir um endereço IP estático no Windows 10
·	Como fazer o download VPN
·	Como adicionar uma impressora para todos os perfis
·	Os tipos de configurações de rede Internet
·	Quais são as duas características do Telnet?
·	Como Configurar uma rede doméstica com um adaptador de…