Definición - ¿Qué significa Insider Attack?
Un ataque interno es un ataque malicioso perpetrado en una red o sistema informático por una persona con acceso autorizado al sistema.
Los iniciados que realizan ataques tienen una clara ventaja sobre los atacantes externos porque tienen acceso autorizado al sistema y también pueden estar familiarizados con la arquitectura de red y las políticas / procedimientos del sistema. Además, puede haber menos seguridad contra ataques internos porque muchas organizaciones se enfocan en la protección contra ataques externos.
Un ataque interno también se conoce como amenaza interna.
Techinfo explica Insider Attack
Los ataques internos pueden afectar a todos los elementos de seguridad informática y van desde el robo de datos confidenciales hasta la inyección de virus troyanos en un sistema o red. Los iniciados también pueden afectar la disponibilidad del sistema al sobrecargar el almacenamiento de la computadora / red o la capacidad de procesamiento, lo que lleva a fallas del sistema.
Los sistemas de detección de intrusiones internas (IDS) protegen a las organizaciones contra ataques internos, pero implementar tales sistemas no es fácil. Se deben establecer reglas para garantizar que los empleados no activen las advertencias de ataques no deseados.
En 2008, se produjo un notable ataque interno cuando Terry Childs, un ingeniero de redes del Departamento de Telecomunicaciones y Servicios de Información de San Francisco, alteró las contraseñas de red de la ciudad, bloqueando el acceso a FiberWAN durante 12 días. Childs fue declarado culpable de un delito grave de manipulación de la red. El trabajo requerido para recuperar el control del sistema le costó a la ciudad de San Francisco $ 900,000, y el 60 por ciento de los servicios de la ciudad se vieron afectados por el ataque interno.