Mūsdienās plašsaziņas līdzekļos visai bieži nākas dzirdēt, ka organizācija vai uzņēmums ir cietis no kiberuzbrukuma


1::ētiskā urķēšana.
1::troļļošana.
3::iekšējais apdraudējums.

Šī nav pareizā atbilde. Ētiskā urķēšana faktiski ir pozitīva prakse, un ētiskais urķis ir profesionālis, kas palīdz organizācijām uzlabot savu kiberdrošību (piemēram, cenšoties nesankcionēti piekļūt aizsargātām sistēmām, lai novērtētu to drošību).

Pareizā atbilde ir iekšējais apdraudējums. Lai arī ir pierasts domāt, ka kiberuzbrukumi nāk no ārējiem avotiem, bieži vien uzbrukumi nāk no iekšienes. Iekšējais apdraudējums ir tad, ja, piemēram, darbinieks var iegūt piekļuvi organizācijas datorsistēmām vai tīkliem un tad veikt kaitīgas vai noziedzīgas darbības pret organizāciju. Tomēr daudz ir tādu gadījumu, kad iekšējo apdraudējumu rada nejaušas lietotāja kļūdas.

Plašāka informācija par iekšējo apdraudējumu un to, kāds ir tā pašreizējais riska līmenis, ir sniegta Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) ziņojumā Threat Landscape Report un jo īpaši tā 3.8. iedaļā, skatīt šeit: https://www.enisa.europa.eu/publications/etl2015.

 

Šī nav pareizā atbilde. Interneta žargonā trollis ir persona, kas izplata informāciju, piemēram, tiešsaistes forumā vai sociālo tīklu tīmekļa vietnē, lai saķildotu foruma dalībniekus vai lai pārtrauktu tiešsaistē notiekošo sarunu. Pareizā atbilde ir iekšējais apdraudējums. Lai arī ir pierasts domāt, ka kiberuzbrukumi nāk no ārējiem avotiem, bieži vien uzbrukumi nāk no iekšienes. Iekšējais apdraudējums ir tad, kad, piemēram, darbinieks, var iegūt piekļuvi organizācijas datorsistēmām vai tīkliem un tad veikt kaitīgas vai noziedzīgas darbības pret organizāciju. Tomēr daudz ir tādu gadījumu, kad iekšējo apdraudējumu rada nejaušas lietotāja kļūdas.

 

Plašāka informācija par iekšējo apdraudējumu un to, kāds ir tā pašreizējais riska līmenis, ir sniegta Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) ziņojumā Threat Landscape Report un jo īpaši tā 3.8. iedaļā, skatīt šeit: https://www.enisa.europa.eu/publications/etl2015.

 

Šī patiešām ir pareizā atbilde. Lai arī ir pierasts domāt, ka kiberuzbrukumi nāk no ārējiem avotiem, bieži vien uzbrukumi nāk no iekšienes. Iekšējais apdraudējums ir tad, kad, piemēram, darbinieks, var iegūt piekļuvi organizācijas datorsistēmām vai tīkliem un tad veikt kaitīgas vai noziedzīgas darbības pret organizāciju. Tomēr daudz ir tādu gadījumu, kad iekšējo apdraudējumu rada nejaušas lietotāja kļūdas.

Plašāka informācija par iekšējo apdraudējumu un to, kāds ir tā pašreizējais riska līmenis, ir sniegta Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) ziņojumā Threat Landscape Report un jo īpaši tā 3.8. iedaļā, skatīt šeit: https://www.enisa.europa.eu/publications/etl2015.

 


Ir izveidojies priekšstats, ka šos uzbrukumus veic tā saucamie ļaunprātīgie urķi, kas ielaužas organizācijā no ārienes. Tomēr vairāki novērojumi liecina, ka daudzus šos uzbrukumus ir veikuši organizācijas darbinieki/ierēdņi vai bijušie darbinieki.

 

Kāds ir šāda veida apdraudējuma vispārpieņemtais nosaukums?