Šiais laikais nėra neįprasta per žiniasklaidą išgirsti, kad organizacijos ar bendrovės nukentėjo nuo kibernetinių atakų.


1::Etiškų programišių veikla
1::„Trolinimas“
3::Nepašalinių grėsmė

Tai nėra teisingas atsakymas. Etiškų programišių veikla yra išties teigiama praktika, o etiškas programišius – specialistas, kuris padeda organizacijoms gerinti savo kibernetinę gynybą (pvz., bandydamas įgyti neteisėtą prieigą prie apsaugotų sistemų, siekiant įvertinti jų saugumą).

Teisingas atsakymas yra nepašalinių grėsmė (angl. insider threat). Nors įprasta manyti, kad kibernetinės atakos rengiamos iš išorės, dažnai užpuolikas yra viduje. Nepašalinių, pavyzdžiui, darbuotojų, keliama grėsmė ta, kad jie gali įgyti prieigą prie organizacijos kompiuterių sistemų ir tinklų, o tuomet vykdyti kenkimo ar nusikalstamą veiklą prieš organizaciją. Tačiau didelė dalis nepašalinių grėsmių atsiranda dėl netyčinių naudotojo klaidų.

Daugiau informacijos apie nepašalinių grėsmes ir apie tai, kokį lygį šis pavojus turi šiuo metu, rasite ENISA ataskaitoje „Grėsmių pobūdis“, ypač 3.8 skirsnyje, skelbiamoje adresu:  https://www.enisa.europa.eu/publications/etl2015.

 

Tai nėra teisingas atsakymas. Internautų žargonu „trolis“ yra žmogus, kuris skleidžia informaciją, pavyzdžiui, interneto forume ar socialinių tinklų svetainėse, siekdamas sugadinti nuotaiką ar sutrukdyti internetinį pokalbį. Teisingas atsakymas yra nepašalinių grėsmė (angl. insider threat). Nors įprasta manyti, kad kibernetinės atakos rengiamos iš išorės, dažnai užpuolikas yra viduje. Nepašalinių, pavyzdžiui, darbuotojų, keliama grėsmė ta, kad jie gali įgyti prieigą prie organizacijos kompiuterių sistemų ir tinklų, o tuomet vykdyti kenkimo ar nusikalstamą veiklą prieš organizaciją. Tačiau didelė dalis nepašalinių grėsmių atsiranda dėl netyčinių naudotojo klaidų.

 

Daugiau informacijos apie nepašalinių grėsmes ir apie tai, kokį lygį šis pavojus turi šiuo metu, rasite ENISA ataskaitoje „Grėsmių pobūdis“, ypač 3.8 skirsnyje, skelbiamoje adresu:  https://www.enisa.europa.eu/publications/etl2015.

 

Išties, tai teisingas atsakymas. Nors įprasta manyti, kad kibernetinės atakos rengiamos iš išorės, dažnai užpuolikas yra viduje. Nepašalinių, pavyzdžiui, darbuotojų, keliama grėsmė ta, kad jie gali įgyti prieigą prie organizacijos kompiuterių sistemų ir tinklų, o tuomet vykdyti kenkimo ar nusikalstamą veiklą prieš organizaciją. Tačiau didelė dalis nepašalinių grėsmių atsiranda dėl netyčinių naudotojo klaidų.

 Daugiau informacijos apie nepašalinių grėsmes ir apie tai, kokį lygį šis pavojus turi šiuo metu, rasite ENISA ataskaitoje „Grėsmių pobūdis“, ypač 3.8 skirsnyje, skelbiamoje adresu:  https://www.enisa.europa.eu/publications/etl2015.

 


Paprastai įsivaizduojama, kad šias atakas vykdo organizacijos išorėje veikiantys vadinamieji kenkėjai programišiai. Tačiau pastebima, kad nemažai tokių atakų įvykdo organizacijos darbuotojai (pareigūnai) arba buvę darbuotojai.

 

Koks bendrinis tokios grėsmės pavadinimas?