insider threat:内部威胁
内部威胁(insider threat)是担当恶意黑客(hacker)的企业、机构或组织的员工或官员,他们也叫破解者(cracker)或黑帽(black hat)。这个词还用于指代那些通过获得假冒资格证书来冒充内部员工或官员的外部人员。破解者获取企业电脑系统或网络的访问,接着展开一些意欲危害企业的活动。 内部威胁(insider threat)常常是认为企业、机构或组织对其错误对待并且觉得报复合情全理的不满员工或前员工。恶意活动通常分四个步骤或阶段进行。首先,破解者进入系统或网络。然后,破解者为了了解易攻击处和可以花最小力气造成最大伤害的位置而调查系统或网络的本质。第三,破解者建立工作区,恶意活动可以在其中进行。最后,实在的毁灭性活动发生。 由内部威胁(insider threat)引起的伤害可能采用多种形式,包括采用病毒(virus)、蠕虫(worm)或木马(Trojan horse),偷盗信息或企业秘密,偷盗钱款,毁坏或删除数据,变更数据来产生不便捷或错误的犯罪证据,并且盗窃企业内部的个人身份。防止内部威胁涉及到类似于针对互联网用户的保护措施,如运用多种间谍软件(spyware)浏览程序、反病毒程序、防火墙(firewall)和严格的数据备份(backup)和归档(archiving)惯例。
最近更新时间:2010-09-01 翻译:徐艳EN
相关推荐
-
如何恰当地限制特权账户?
无论是为了经济利益、报复或意外事故,受信任的雇员或内部人员都拥有访问权限、知识、机会、时间来进行攻击……
-
网络欺诈背后的数据
根据注册欺诈审核师协会(ACFE)的《Report to the Nations》报告显示,每年企业因欺诈损失5%的收益。大多数欺诈者在为其雇主工作多年后才开始进行数据盗窃。
-
别忽略了内部人员威胁
对于无休无止的威胁,我们往往将过多的精力放在了外部威胁上,对内部人员可能造成的威胁却重视不足。
-
应对内部威胁:可尝试基于角色的访问控制
基于角色的访问控制可以极大增加企业网络的安全性,尤其可以有效地对付内部的非法入侵和资源使用。