Manapság a médiában nem ritka arról hallani, hogy egyes szervezetek és vállalatok számítógépes támadások áldozatai lettek.


1::Etikus hackelés
1::Trollkodás
3::Belső fenyegetés (Insider Threat)

Nem ez a helyes válasz. Az etikus hackelés valójában egy pozitív gyakorlat, az etikus hacker pedig egy olyan szakember, aki segít a szervezeteknek javítani a számítógépes védelmüket (például oly módon, hogy megpróbál jogosulatlanul hozzáférni a védett rendszerekhez azok biztonságosságának felmérése érdekében).

A helyes válasz a belső fenyegetés (Insider Threat). Bár gyakorta úgy vélik, hogy a számítógépes támadások külső forrásból erednek, a támadások gyakran belülről jönnek. A „belső fenyegetés”, például egy munkavállaló, hozzáférhet egy szervezet számítógépes rendszereihez vagy hálózataihoz, majd káros vagy törvénybe ütköző tetteket hajthat végre a szervezet ellen. Ugyanakkor jelentős mennyiségű belső fenyegetés ered nem szándékos felhasználói hibákból is.

A belső fenyegetéssel és a kockázat jelenlegi szintjével kapcsolatos további információkat lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) fenyegetési környezetről szóló jelentésében (különös tekintettel annak 3.8. pontjára), amely itt érhető el: https://www.enisa.europa.eu/publications/etl2015

 

Nem ez a helyes válasz. Az internetes zsargonban a „troll” egy olyan személy, aki azért terjeszt információkat a neten, például egy online fórumon vagy közösségi weboldalakon, hogy felidegesítsen egyes embereket vagy megzavarjon egy online beszélgetést. A helyes válasz a belső fenyegetés (Insider Threat). Bár gyakorta úgy vélik, hogy a számítógépes támadások külső forrásból erednek, a támadások gyakran belülről jönnek. A „belső fenyegetés”, például egy munkavállaló, hozzáférhet egy szervezet számítógépes rendszereihez vagy hálózataihoz, majd káros vagy törvénybe ütköző tetteket hajthat végre a szervezet ellen. Ugyanakkor jelentős mennyiségű belső fenyegetés ered nem szándékos felhasználói hibákból is.

 

A belső fenyegetéssel és a kockázat jelenlegi szintjével kapcsolatos további információkat lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) fenyegetési környezetről szóló jelentésében (3.8. pont), amely itt érhető el: https://www.enisa.europa.eu/publications/etl2015

 

Valóban ez a helyes válasz. Bár gyakorta úgy vélik, hogy a számítógépes támadások külső forrásból erednek, a támadások gyakran belülről jönnek. A „belső fenyegetés”, például egy munkavállaló, hozzáférhet egy szervezet számítógépes rendszereihez vagy hálózataihoz, majd káros vagy törvénybe ütköző tetteket hajthat végre a szervezet ellen. Ugyanakkor jelentős mennyiségű belső fenyegetés ered nem szándékos felhasználói hibákból is.

A belső fenyegetéssel és a kockázat jelenlegi szintjével kapcsolatos további információkat lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) fenyegetési környezetről szóló jelentésében (különös tekintettel annak 3.8. pontjára), amely itt érhető el: https://www.enisa.europa.eu/publications/etl2015



Az általános vélekedés az, hogy ezeket a támadásokat úgynevezett rosszindulatú hackerek hajtják végre, akik a szervezeten kívül állnak. Számos megfigyelés azonban azt mutatja, hogy sok ilyen támadást a szervezet alkalmazottai/tisztségviselői vagy korábbi alkalmazottai hajtanak végre. 

Mi a közös neve az utóbbi típusú fenyegetésnek?