I dag hører man ofte i medierne, at organisationer og virksomheder har været udsat for cyberangreb.


1::Etisk hacking
1::Trolling
3::Insidertrussel

Det er ikke det rigtige svar. Etisk hacking er faktisk en positiv praksis, og en etisk hacker er en ekspert, som hjælper organisationer med at forbedre deres cyberforsvar (f.eks. ved at prøve at få uautoriseret adgang til beskyttede systemer for at vurdere sikkerheden).

Det rigtige svar er insidertrussel. Man tror almindeligvis, at cyberangreb kommer fra eksterne kilder, men angrebene kommer ofte indefra. Insidertruslen – f.eks. en ansat - kunne få adgang til en organisations computersystemer eller netværk og derefter udføre skadelige eller kriminelle handlinger rettet mod organisationen. Mange insidertrusler skyldes imidlertid utilsigtede brugerfejl.

Der findes flere oplysninger om insidertruslen og det aktuelle risikoniveau i forbindelse hermed i ENISA's rapport om Threat Landscape, og særlig i punkt 3.8, som kan ses her: https://www.enisa.europa.eu/publications/etl2015

 

Det er ikke det rigtige svar. I internetjargonen er en troll en person, der spreder oplysninger, f.eks. i internetfora eller på sociale netværkswebsteder, for at få folk til at hidse sig op eller for at afbryde en onlinesamtale. Det rigtige svar er insidertrussel. Man tror almindeligvis, at cyberangreb kommer fra eksterne kilder, men angrebene kommer ofte indefra. Insidertruslen – f.eks. en ansat - kunne få adgang til en organisations computersystemer eller netværk og derefter udføre skadelige eller kriminelle handlinger rettet mod organisationen. Mange insidertrusler skyldes imidlertid utilsigtede brugerfejl.

 

Der findes flere oplysninger om insidertruslen og det aktuelle risikoniveau i forbindelse hermed i ENISA's rapport om Threat Landscape, og særlig i punkt 3.8, som kan ses her: https://www.enisa.europa.eu/publications/etl2015

 

Det er det rigtige svar. Man tror almindeligvis, at cyberangreb kommer fra eksterne kilder, men angrebene kommer ofte indefra. Insidertruslen – f.eks. en ansat - kunne få adgang til en organisations computersystemer eller netværk og derefter udføre skadelige eller kriminelle handlinger rettet mod organisationen. Mange insidertrusler skyldes imidlertid utilsigtede brugerfejl.

Der findes flere oplysninger om insidertruslen og det aktuelle risikoniveau i forbindelse hermed i ENISA's rapport om Threat Landscape, og særlig i punkt 3.8, som kan ses her: https://www.enisa.europa.eu/publications/etl2015



Det billede, der ofte tegnes, er, at disse angreb gennemføres af såkaldte ondsindede hackere, som ikke er ansat i en organisation. En række observationer viser imidlertid, at mange af disse angreb gennemføres af ansatte i organisationer eller tidligere ansatte. 

Hvad er den almindelige betegnelse for sidstnævnte type trussel?