Definição – o que significa ataque interno?
Um ataque interno é um ataque malicioso perpetrado em uma rede ou sistema de computador por uma pessoa com acesso autorizado ao sistema.
Os insiders que executam ataques têm uma vantagem distinta sobre os invasores externos porque eles autorizaram o acesso ao sistema e também podem estar familiarizados com a arquitetura de rede e as políticas / procedimentos do sistema. Além disso, pode haver menos segurança contra ataques internos porque muitas organizações se concentram na proteção contra ataques externos.
Um ataque interno também é conhecido como uma ameaça interna.
Definirtec explica o ataque interno
Ataques internos podem afetar todos os elementos de segurança do computador e variam desde o roubo de dados confidenciais até a injeção de vírus de Trojan em um sistema ou rede. Insiders também podem afetar a disponibilidade do sistema ao sobrecarregar o armazenamento do computador / rede ou a capacidade de processamento, levando a travamentos do sistema.
Os sistemas de detecção de intrusão interna (IDS) protegem as organizações contra ataques internos, mas implantar esses sistemas não é fácil. Devem ser estabelecidas regras para garantir que os avisos de ataques não intencionais não sejam disparados pelos funcionários.
Em 2008, um ataque interno digno de nota ocorreu quando Terry Childs, um engenheiro de rede do Departamento de Telecomunicações e Serviços de Informação de São Francisco, alterou as senhas de rede da cidade, bloqueando o acesso à FiberWAN por 12 dias. Childs foi considerado culpado de adulteração de rede. O trabalho necessário para recuperar o controle do sistema custou à cidade de São Francisco US $ 900,000 e 60% dos serviços da cidade foram afetados pelo ataque interno.