U hoort tegenwoordig vaak berichten in de media dat instellingen en bedrijven door aanvallen op hun computersystemen getroffen zijn.


1::Ethical hacking
1::Trolling
3::Insider threat

Dit is niet het juiste antwoord. Ethical hacking is juist iets positiefs en een ‘ethical hacker’ is een professional die organisaties helpt om hun computerbeveiliging te verbeteren (bijvoorbeeld door te proberen zonder toestemming toegang tot beschermde systemen te krijgen, om de kwaliteit van de beveiliging te kunnen beoordelen).

Het juiste antwoord is insider threat, een gevaar van binnenuit. Hoewel doorgaans gedacht wordt dat aanvallen op computersystemen vooral van buitenaf komen, komen ze vaak ook van binnenuit. Een dergelijk gevaar van binnenuit - bijvoorbeeld een medewerker - kan toegang krijgen tot de computersystemen of netwerken van een organisatie, en vervolgens schadelijke of criminele activiteiten tegen de organisaties ondernemen. Een niet te verwaarlozen percentage ‘insider threats’ komt echter voort uit onopzettelijke fouten of vergissingen van gebruikers.

Voor meer informatie of ‘insider threats’ en het huidige risiconiveau hierop, kunt u de ENISA Threat Landscape Report raadplegen, met name paragraaf 3.8: https://www.enisa.europa.eu/publications/etl2015

 

Dit is niet het juiste antwoord. In het jargon van het internet is een ‘troll’ (letterlijk een ‘trol’) iemand die bewust informatie verspreidt - bijvoorbeeld op een forum of op een sociaal netwerk - om mensen van streek te maken, of om een discussie te verstoren. Het juiste antwoord is insider threat. Hoewel doorgaans gedacht wordt dat aanvallen op computersystemen vooral van buitenaf komen, komen ze vaak ook van binnenuit. Een dergelijk gevaar van binnenuit - bijvoorbeeld een medewerker - kan toegang krijgen tot de computersystemen of netwerken van een organisatie, en vervolgens schadelijke of criminele activiteiten tegen de organisaties ondernemen. Een niet te verwaarlozen percentage ‘insider threats’ komt echter voort uit onopzettelijke fouten of vergissingen van gebruikers.

 

Voor meer informatie of ‘insider threats’ en het huidige risiconiveau hierop, kunt u de ENISA Threat Landscape Report raadplegen, met name paragraaf 3.8: https://www.enisa.europa.eu/publications/etl2015

 

Dit is inderdaad het juiste antwoord. Hoewel doorgaans gedacht wordt dat aanvallen op computersystemen vooral van buitenaf komen, komen ze vaak ook van binnenuit. Een dergelijk gevaar van binnenuit - bijvoorbeeld een medewerker - kan toegang krijgen tot de computersystemen of netwerken van een organisatie, en vervolgens schadelijke of criminele activiteiten tegen de organisaties ondernemen. Een niet te verwaarlozen percentage ‘insider threats’ komt echter voort uit onopzettelijke fouten of vergissingen van gebruikers.

Voor meer informatie of ‘insider threats’ en het huidige risiconiveau hierop, kunt u de ENISA Threat Landscape Report raadplegen, met name paragraaf 3.8: https://www.enisa.europa.eu/publications/etl2015

 


Het beeld bestaat dat deze aanvallen worden uitgevoerd door zogenaamde kwaadwillende hackers die van buiten de organisatie afkomstig zijn. Men heeft echter al een aantal malen geconstateerd dat dergelijke aanvallen vaak door (voormalige) medewerkers of bestuurders van de organisatie zelf worden uitgevoerd.

 

Hoe wordt dit gevaar doorgaans genoemd?