Τελευταία, ακούμε συχνά στα μέσα ενημέρωσης για οργανισμούς και εταιρείες που πλήττονται από επιθέσεις στον κυβερνοχώρο.


1::Ηθικό hacking
1::Τρολάρισμα
3::Απειλή εκ των έσω

Λάθος απάντηση. Το ηθικό hacking είναι στην πραγματικότητα μια θετική πρακτική, και ο ηθικός χάκερ είναι ένας επαγγελματίας που βοηθά τους οργανισμούς να βελτιώσουν τις άμυνές τους κατά των επιθέσεων στον κυβερνοχώρο (π.χ. μέσω της απόπειρας απόκτησης μη εξουσιοδοτημένης πρόσβασης σε προστατευμένα συστήματα με σκοπό την αξιολόγηση της ασφάλειας).

Η σωστή απάντηση είναι απειλή εκ των έσω. Παρότι συνήθως πιστεύεται ότι οι επιθέσεις στον κυβερνοχώρο προέρχονται από εξωτερικές πηγές, συχνά οι επιθέσεις γίνονται εκ των έσω. Η απειλή εκ των έσω –για παράδειγμα, ένας εργαζόμενος– μπορεί να αποκτήσει πρόσβαση στα υπολογιστικά συστήματα ή δίκτυα ενός οργανισμού, και στη συνέχεια να προβεί σε επιβλαβείς ή εγκληματικές δραστηριότητες σε βάρος του οργανισμού. Ωστόσο, πολλές απειλές εκ των έσω απορρέουν από ακούσια σφάλματα/λάθη των χρηστών.

Για περισσότερες πληροφορίες σχετικά με την απειλή εκ των έσω και το επίπεδο κινδύνου που αυτή αντιπροσωπεύει σήμερα, μπορείτε να ανατρέξετε στην έκθεση του ENISA για τις απειλές στον κυβερνοχώρο, και ειδικότερα στην ενότητα 3.8, που διατίθεται στην ακόλουθη διεύθυνση: https://www.enisa.europa.eu/publications/etl2015

 

Λάθος απάντηση. Στη γλώσσα του διαδικτύου, το τρολ είναι ένα άτομο που διαδίδει πληροφορίες, για παράδειγμα σε διαδικτυακά φόρουμ ή ιστότοπους κοινωνικής δικτύωσης, με σκοπό να προκαλέσει αναστάτωση στους ανθρώπους ή να διαταράξει μια διαδικτυακή συζήτηση. Η σωστή απάντηση είναι απειλή εκ των έσω. Παρότι συνήθως πιστεύεται ότι οι επιθέσεις στον κυβερνοχώρο προέρχονται από εξωτερικές πηγές, συχνά οι επιθέσεις γίνονται εκ των έσω. Η απειλή εκ των έσω –για παράδειγμα, ένας εργαζόμενος– μπορεί να αποκτήσει πρόσβαση στα υπολογιστικά συστήματα ή δίκτυα ενός οργανισμού, και στη συνέχεια να προβεί σε επιβλαβείς ή εγκληματικές δραστηριότητες σε βάρος του οργανισμού. Ωστόσο, πολλές απειλές εκ των έσω απορρέουν από ακούσια σφάλματα/λάθη των χρηστών.

 

Για περισσότερες πληροφορίες σχετικά με την απειλή εκ των έσω και το επίπεδο κινδύνου που αυτή αντιπροσωπεύει σήμερα, μπορείτε να ανατρέξετε στην έκθεση του ENISA για τις απειλές στον κυβερνοχώρο, και ειδικότερα στην ενότητα 3.8, που διατίθεται στην ακόλουθη διεύθυνση: https://www.enisa.europa.eu/publications/etl2015

 

Αυτή είναι πράγματι η σωστή απάντηση. Παρότι συνήθως πιστεύεται ότι οι επιθέσεις στον κυβερνοχώρο προέρχονται από εξωτερικές πηγές, συχνά οι επιθέσεις γίνονται εκ των έσω. Η απειλή εκ των έσω –για παράδειγμα, ένας εργαζόμενος– μπορεί να αποκτήσει πρόσβαση στα υπολογιστικά συστήματα ή δίκτυα ενός οργανισμού, και στη συνέχεια να προβεί σε επιβλαβείς ή εγκληματικές δραστηριότητες σε βάρος του οργανισμού. Ωστόσο, πολλές απειλές εκ των έσω απορρέουν από ακούσια σφάλματα/λάθη των χρηστών.

Για περισσότερες πληροφορίες σχετικά με την απειλή εκ των έσω και το επίπεδο κινδύνου που αυτή αντιπροσωπεύει σήμερα, μπορείτε να ανατρέξετε στην έκθεση του ENISA για τις απειλές στον κυβερνοχώρο, και ειδικότερα στην ενότητα 3.8, που διατίθεται στην ακόλουθη διεύθυνση: https://www.enisa.europa.eu/publications/etl2015



Η εικόνα που έχει διαμορφώσει το κοινό είναι ότι οι επιθέσεις αυτές πραγματοποιούνται από τους λεγόμενους κακόβουλους χάκερ, οι οποίοι δεν έχουν σχέση με τον εκάστοτε οργανισμό. Ωστόσο, έχει παρατηρηθεί επανειλημμένα ότι πολλές από τις επιθέσεις αυτές πραγματοποιούνται από εργαζομένους/υπαλλήλους ή πρώην εργαζομένους των οργανισμών. 

Ποια είναι η κοινή ονομασία που έχει δοθεί σε αυτό το τελευταίο είδος απειλής;