Định nghĩa Insider Attack là gì?
Insider Attack là Insider Tấn. Đây là nghĩa tiếng Việt của thuật ngữ Insider Attack - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.
Độ phổ biến(Factor rating): 5/10
Một cuộc tấn công người trong cuộc là một cuộc tấn công độc hại gây ra trên một hệ thống mạng hoặc máy tính bằng cách một người có access.Insiders hệ thống ủy quyền thực hiện các cuộc tấn công có một lợi thế khác biệt so với những kẻ tấn công bên ngoài vì họ đã cho phép truy cập hệ thống và cũng có thể làm quen với chính sách kiến trúc mạng và hệ thống thủ tục /. Bên cạnh đó, có thể có ít bảo mật chống lại các cuộc tấn công người trong cuộc vì nhiều tổ chức tập trung vào bảo vệ khỏi các cuộc tấn công từ bên ngoài. Một cuộc tấn công người trong cuộc cũng được biết đến như một mối đe dọa nội bộ.
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
Tấn công người trong cuộc có thể ảnh hưởng đến tất cả các yếu tố bảo mật máy tính và dao động từ ăn cắp dữ liệu nhạy cảm để tiêm virus Trojan trong một hệ thống hoặc mạng. Người trong cuộc cũng có thể ảnh hưởng đến hệ thống sẵn có do quá tải máy tính / lưu trữ mạng hoặc năng lực chế biến, dẫn đến sự cố hệ thống. hệ thống nội bộ phát hiện xâm nhập (IDS) tổ chức bảo vệ chống lại các cuộc tấn công người trong cuộc, nhưng việc triển khai hệ thống như vậy không phải là dễ dàng. Quy định phải được thiết lập để đảm bảo rằng các cảnh báo tấn công ngoài ý muốn không được kích hoạt bởi các nhân viên. Năm 2008, một cuộc tấn công trong cuộc đáng chú ý xảy ra khi Terry Childs, một kỹ sư mạng cho Bộ San Francisco của viễn thông và dịch vụ thông tin, thay đổi mật khẩu mạng của thành phố, khóa truy cập FiberWAN cho 12 ngày. Childs đã bị kết tội của mạng trọng tội giả mạo. Các công việc cần thiết để lấy lại quyền kiểm soát hệ thống chi phí thành phố San Francisco $ 900.000, và 60 phần trăm dịch vụ thành phố bị ảnh hưởng bởi cuộc tấn công nội bộ.
What is the Insider Attack? - Definition
An insider attack is a malicious attack perpetrated on a network or computer system by a person with authorized system access.Insiders that perform attacks have a distinct advantage over external attackers because they have authorized system access and also may be familiar with network architecture and system policies/procedures. In addition, there may be less security against insider attacks because many organizations focus on protection from external attacks. An insider attack is also known as an insider threat.
Understanding the Insider Attack
Insider attacks can affect all computer security elements and range from stealing sensitive data to injecting Trojan viruses in a system or network. Insiders also may affect system availability by overloading computer/network storage or processing capacity, leading to system crashes. Internal intrusion detection systems (IDS) protect organizations against insider attacks, but deploying such systems is not easy. Rules must be established to ensure that unintended attack warnings are not triggered by employees. In 2008, a noteworthy insider attack occurred when Terry Childs, a network engineer for the San Francisco Department of Telecommunications and Information Services, altered the city's network passwords, locking FiberWAN access for 12 days. Childs was found guilty of felony network tampering. The work required to regain system control cost the city of San Francisco $900,000, and 60 percent of city services were affected by the insider attack.
Thuật ngữ liên quan
- Targeted Attack
- Intrusion Detection System (IDS)
- Network-based Intrusion Prevention System (NIPS)
- Host-Based Intrusion Prevention System (HIPS)
- Intrusion Prevention System (IPS)
- Trojan Horse
- Hacking
- System Administrator (SA)
- Cyberthreat
- Banker Trojan
Source: Insider Attack là gì? Technology Dictionary - Filegi - Techtopedia - Techterm