Danes ni neobičajna novica v medijih, da so bili organizacije in podjetja tarča kibernetskih napadov.


1::Etično hekanje.
1::Trolanje.
3::Notranja grožnja.

Odgovor ni pravilen. Etično hekanje je dejansko pozitivna praksa, beli klobuk pa strokovnjak, ki organizacijam pomaga izboljšati kibernetsko zaščito (npr. s tem, da poskusi nepooblaščeno dostopati do zavarovanih sistemov za ocenjevanje varnosti).

Pravilni odgovor je notranja grožnja. Čeprav pogosto mislimo, da kibernetski napadi izvirajo iz zunanjih virov, pogosto prihajajo od znotraj. Notranja grožnja, na primer zaposleni, lahko pridobi dostop do računalniških sistemov ali omrežij organizacije in nato izvaja škodljive ali kriminalne dejavnosti, katerih tarča je organizacija. Vendar je veliko notranjih groženj posledica nenamernih uporabniških napak.

Za več informacij o notranji grožnji in trenutni ravni takega tveganja glej poročila ENISA Threat Landscape 2015, zlasti oddelek 3.8, ki je na voljo na povezavi: https://www.enisa.europa.eu/publications/etl2015.

 

Odgovor ni pravilen. V internetnem žargonu je trol oseba, ki na primer na spletnih forumih ali družabnih omrežjih širi informacije, s katerimi želi vznemirjati ljudi ali motiti spletni pogovor. Pravilni odgovor je notranja grožnja. Čeprav pogosto mislimo, da kibernetski napadi izvirajo iz zunanjih virov, pogosto prihajajo od znotraj. Notranja grožnja, na primer zaposleni, lahko pridobi dostop do računalniških sistemov ali omrežij organizacije in nato izvaja škodljive ali kriminalne dejavnosti, katerih tarča je organizacija. Vendar je veliko notranjih groženj posledica nenamernih uporabniških napak.

 

Za več informacij o notranji grožnji in trenutni ravni takega tveganja glej poročila ENISA Threat Landscape 2015, zlasti oddelek 3.8, ki je na voljo na povezavi: https://www.enisa.europa.eu/publications/etl2015.

 

Odgovor je pravilen. Čeprav pogosto mislimo, da kibernetski napadi izvirajo iz zunanjih virov, pogosto prihajajo od znotraj. Notranja grožnja, na primer zaposleni, lahko pridobi dostop do računalniških sistemov ali omrežij organizacije in nato izvaja škodljive ali kriminalne dejavnosti, katerih tarča je organizacija. Vendar je veliko notranjih groženj posledica nenamernih uporabniških napak.

Za več informacij o notranji grožnji in trenutni ravni takega tveganja glej poročila ENISA Threat Landscape 2015, zlasti oddelek 3.8, ki je na voljo na povezavi: https://www.enisa.europa.eu/publications/etl2015.



Priljubljena predstava je, da te napade izvajajo tako imenovani zlonamerni hekerji, ki niso del organizacije. Vendar se je na podlagi več opažanj izkazalo, da mnoge od teh napadov izvedejo zaposleni oziroma uslužbenci organizacije ali nekdanji uslužbenci. 

Kako se na splošno imenuje ta vrsta grožnje?