Définition - Que signifie l'attaque interne?
Une attaque interne se produit lorsqu'un individu ou un groupe au sein d'une organisation cherche à perturber les opérations ou à exploiter les actifs de l'organisation. Dans de nombreux cas, l'attaquant utilise une quantité importante de ressources, d'outils et de compétences pour lancer une attaque informatique sophistiquée et potentiellement supprimer toute preuve de cette attaque.
Les employés hautement qualifiés et mécontents (tels que les administrateurs système et les programmeurs) ou les utilisateurs techniques qui pourraient bénéficier de la perturbation des opérations peuvent choisir de lancer une attaque interne contre une entreprise via ses systèmes informatiques.
Definir Tech explique l'attaque interne
L'un des meilleurs moyens de se protéger contre les attaques internes est de mettre en œuvre un système de détection d'intrusion et de le configurer pour rechercher les attaques externes et internes. Toutes les formes d'attaques doivent être consignées et les journaux doivent être revus régulièrement.
La plupart des mesures de sécurité doivent être logiquement connectées au périmètre du réseau, qui protège les réseaux internes des connexions externes comme Internet. Alors que le périmètre du réseau est sécurisé, la partie interne ou de confiance du réseau a tendance à être souple. Une fois qu'un intrus a traversé la coque externe dure du réseau, compromettre un système après l'autre est généralement simple.
Le respect de quelques principes de sécurité simples - tels que la séparation des tâches et des niveaux d'accès entre les employés - contribuera grandement à assurer la sécurité globale des actifs de l'entreprise.