Table des matières:
Définition - Que signifie l'attaque interne?
Une attaque interne se produit lorsqu'un individu ou un groupe au sein d'une organisation cherche à perturber les opérations ou à exploiter les actifs organisationnels. Dans de nombreux cas, l'attaquant utilise une quantité importante de ressources, d'outils et de compétences pour lancer une attaque informatique sophistiquée et potentiellement supprimer toute preuve de cette attaque également.
Les employés hautement qualifiés et mécontents (tels que les administrateurs système et les programmeurs) ou les utilisateurs techniques qui pourraient bénéficier de perturbations des opérations peuvent choisir de lancer une attaque interne contre une entreprise via ses systèmes informatiques.
Techopedia explique l'attaque interne
L'un des meilleurs moyens de se protéger contre les attaques internes consiste à implémenter un système de détection d'intrusion et à le configurer pour rechercher les attaques externes et internes. Toutes les formes d'attaques doivent être enregistrées et les journaux doivent être examinés régulièrement.
La plupart des mesures de sécurité doivent être logiquement connectées au périmètre du réseau, ce qui protège les réseaux internes des connexions externes telles qu'Internet. Alors que le périmètre du réseau est sécurisé, la partie intérieure ou de confiance du réseau a tendance à être souple. Une fois qu'un intrus a traversé la coque externe dure du réseau, compromettre un système après l'autre est généralement simple.
Le respect de quelques principes de sécurité simples - tels que la séparation des tâches et des niveaux d'accès entre les employés - contribuera grandement à assurer la sécurité globale des actifs de l'entreprise.
