Définition - Que signifie Insider Attack?
Une attaque d'initié est une attaque malveillante perpétrée sur un réseau ou un système informatique par une personne disposant d'un accès autorisé au système.
Les initiés qui effectuent des attaques ont un avantage distinct sur les attaquants externes car ils ont un accès système autorisé et peuvent également être familiarisés avec l'architecture réseau et les politiques / procédures système. De plus, la sécurité contre les attaques internes peut être moindre, car de nombreuses entreprises se concentrent sur la protection contre les attaques externes.
Une attaque d'initié est également connue comme une menace d'initié.
Definir Tech explique Insider Attack
Les attaques internes peuvent affecter tous les éléments de sécurité informatique et vont du vol de données sensibles à l'injection de virus de Troie dans un système ou un réseau. Les initiés peuvent également affecter la disponibilité du système en surchargeant le stockage informatique / réseau ou la capacité de traitement, entraînant des pannes du système.
Les systèmes de détection d'intrusion internes (IDS) protègent les organisations contre les attaques internes, mais déployer de tels systèmes n'est pas facile. Des règles doivent être établies pour garantir que les avertissements d'attaque non intentionnels ne sont pas déclenchés par les employés.
En 2008, une attaque d'initié notable a eu lieu lorsque Terry Childs, ingénieur réseau pour le département des télécommunications et des services d'information de San Francisco, a modifié les mots de passe du réseau de la ville, verrouillant l'accès FiberWAN pendant 12 jours. Childs a été reconnu coupable de falsification du réseau. Les travaux nécessaires pour reprendre le contrôle du système ont coûté 900,000 60 $ à la ville de San Francisco et XNUMX% des services de la ville ont été affectés par l'attaque interne.