Insider Attack


Başımıza gelen her saldırı kuruluş dışındaki biri tarafından gerçekleşmeyebilir. Insider atakları, bilgisayar sistemine veya ağına erişmeye yetkili bir kişi tarafından gerçekleştirilen kötü amaçlı saldırılardır. Bu saldırıları gerçekleştiren kişiler içeriden izinli oldukları için dışarıdan yapılan bir saldırıdan daha kolay gerçekleşir. Ayrıca sistem politikalarını ve ağ mimarisini daha kolay anlayabilirler. Çoğu kurum, dış saldırılara karşı savunmaya odaklandığından, içeriden gelebilecek saldırılara karşı daha az önlem almaktadır.

İçeriden gelen saldırılar, bilgisayar güvenliğinin tüm öğelerini etkilemek, Trojan virüslerini enjekte etmekten, bir ağdan veya sistemden hassas verileri çalmaya kadar değişebilir. Saldırganlar ayrıca, sistemin çökmesine neden olan ağı veya bilgisayar işleme kapasitesini veya bilgisayar depolama alanını aşırı yükleyerek sistemin kullanılabilirliğini de etkileyebilir.

İçeriden gelen saldırılar genellikle şu durumlarda gerçekleşir: Kullanıcıların ağda erişemedikleri belirli verileri tespit etmeye çalışması, ağdaki zayıflıkları denetlemesi ve bu zayıflıklardan yararlanma isteği. Bu tür saldırılara karşı korunmak için:

  • Kötü niyetli kişilerin zarar verme riskini önlemek için yüksek riskli çalışanların davranışlarını izleyiniz.

  • Kuralda tanımlanan izinleri ve erişimleri dikkatli yapınız.

  • İki aşamalı kimlik doğrulama (Two Factory Authentication) kullanınız.

  • Kurum içerisindeki kullanıcıların, çalışma yaptıkları bilgisayarlarla işlemleri bittikten sonra açık bırakıp, bırakmadıklarını kontrol ediniz.

  • Kuruluşlar, verileri içeriden ihlal edilmiş olsa bile, belge güvenliğini sağlayacak yazılımlar kullanınız.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon