สารบัญ:
คำจำกัดความ - Internal Attack หมายถึงอะไร
การโจมตีภายในเกิดขึ้นเมื่อบุคคลหรือกลุ่มภายในองค์กรพยายามขัดขวางการปฏิบัติงานหรือใช้ประโยชน์จากสินทรัพย์ขององค์กร ในหลายกรณีผู้โจมตีใช้ทรัพยากรเครื่องมือและทักษะจำนวนมากเพื่อเริ่มการโจมตีด้วยคอมพิวเตอร์ที่มีความซับซ้อนและอาจลบหลักฐานการโจมตีดังกล่าวออกไปด้วย
พนักงานที่มีทักษะสูงและไม่พอใจ (เช่นผู้ดูแลระบบและโปรแกรมเมอร์) หรือผู้ใช้ด้านเทคนิคที่อาจได้รับประโยชน์จากการดำเนินการที่ขัดจังหวะอาจเลือกที่จะเริ่มต้นการโจมตีภายในกับ บริษัท ผ่านระบบคอมพิวเตอร์
Techopedia อธิบายการโจมตีภายใน
หนึ่งในวิธีที่ดีที่สุดในการป้องกันการโจมตีภายในคือการใช้ระบบตรวจจับการบุกรุกและกำหนดค่าให้สแกนทั้งการโจมตีจากภายนอกและภายใน การโจมตีทุกรูปแบบควรได้รับการบันทึกและควรมีการตรวจสอบบันทึกอย่างสม่ำเสมอ
มาตรการความปลอดภัยส่วนใหญ่ควรเชื่อมต่ออย่างมีเหตุผลกับขอบเขตเครือข่ายซึ่งป้องกันเครือข่ายภายในจากการเชื่อมต่อภายนอกเช่นอินเทอร์เน็ต ในขณะที่ขอบเขตของเครือข่ายมีความปลอดภัยส่วนภายในหรือส่วนที่เชื่อถือได้ของเครือข่ายมีแนวโน้มที่จะอ่อน เมื่อผู้บุกรุกทำผ่านเปลือกนอกฮาร์ดของเครือข่ายการประนีประนอมระบบหนึ่งหลังจากนั้นมักจะง่าย
การปฏิบัติตามหลักการด้านความปลอดภัยที่เรียบง่ายเช่นการแยกหน้าที่และระดับการเข้าถึงระหว่างพนักงานจะช่วยให้การรักษาความปลอดภัยโดยรวมสำหรับทรัพย์สินของ บริษัท
