В днешно време често чуваме в медиите, че организации или фирми са станали жертва на кибератаки.


1::Етично хакерство
1::Тролване
3::Заплаха от вътрешен източник

Това не е правилният отговор. Етичното хакерство всъщност е положителна практика, а етичният хакер е професионалист, който помага на организациите да подобрят киберзащитата си (напр. като се опита да получи неразрешен достъп до защитени системи, с цел да направи оценка на сигурността).

Правилният отговор е заплаха от вътрешен източник. Макар обичайното схващане да е, че кибератаките идват от външни източници, често източникът е вътрешен. Заплахата от вътрешен източник, например служител, може да е свързана с получаване на достъп до компютърните системи или мрежи на организацията, последвано от осъществяване на увреждащи или престъпни действия срещу нея. Значителен дял от заплахите от вътрешен източник обаче произтича от неволни потребителски грешки/пропуски.

Допълнителна информация относно заплахата от вътрешни източници и настоящото равнище на риск, свързано с нея, можете да намерите в доклада относно картината на заплахите на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA), и по-специално точка 3.8 от него, на разположение на адрес: https://www.enisa.europa.eu/publications/etl2015

 

Това не е правилният отговор. На интернет жаргон „трол“ е лице, което разпространява информация, например в онлайн форуми или уебсайтове на социални мрежи, с цел да всява смут сред хората или да извади от релси онлайн дискусия. Правилният отговор е заплаха от вътрешен източник. Макар обичайното схващане да е, че кибератаките идват от външни източници, често източникът е вътрешен. Заплахата от вътрешен източник, например служител, може да е свързана с получаване на достъп до компютърните системи или мрежи на организацията, последвано от осъществяване на увреждащи или престъпни действия срещу нея. Значителен дял от заплахите от вътрешен източник обаче произтича от неволни потребителски грешки/пропуски.

Допълнителна информация относно заплахата от вътрешни източници и настоящото равнище на риск, свързано с нея, можете да намерите в доклада относно картината на заплахите на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA), и по-специално точка 3.8 от него, на разположение на адрес: https://www.enisa.europa.eu/publications/etl2015

 

Това действително е правилният отговор. Макар обичайното схващане да е, че кибератаките идват от външни източници, често източникът е вътрешен. Заплахата от вътрешен източник, например служител, може да е свързана с получаване на достъп до компютърните системи или мрежи на организацията, последвано от осъществяване на увреждащи или престъпни действия срещу нея. Значителен дял от заплахите от вътрешен източник обаче произтича от неволни потребителски грешки/пропуски.

Допълнителна информация относно заплахата от вътрешни източници и настоящото равнище на риск, свързано с нея, можете да намерите в доклада относно картината на заплахите на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA), и по-специално точка 3.8 от него, на разположение на адрес: https://www.enisa.europa.eu/publications/etl2015



Типичното схващане е, че тези атаки се осъществяват от т.нар. злонамерени хакери, които са външни за организацията лица. Някои наблюдения обаче показват, че много от тези атаки се осъществяват от служители/длъжностни лица или бивши служители на организацията.

С какво име обикновено се назовава този втори тип заплаха?