Invaders vs. Saboteurs
Η βασική διαφορά μεταξύ μιας εξωτερικής και μιας εσωτερικής απειλής είναι ταυτότητα του εισβολέα. Ένας απλοποιημένος τρόπος για να δείτε αυτό ψάχνει τους εισβολείς έναντι των saboteurs. Οι εξωτερικές απειλές ή οι εισβολείς ενεργούν εκτός της εταιρείας και πρέπει να ξεπεράσουν τις εξωτερικές σας άμυνες για να φτάσουν στη βάση δεδομένων σας. Οι εσωτερικές απειλές, ή οι σαμποτέρ, εργάζονται μέσα στην εταιρεία και μπορούν έτσι να παρακάμψουν τις εξωτερικές άμυνες. Ως αξιόπιστα μέλη της εταιρείας, έχουν ήδη πολύ μεγαλύτερη πρόσβαση από οποιαδήποτε εξωτερική απειλή.
Πρόθεση απειλής
Οι προθέσεις για μια απειλή για τη βάση δεδομένων είναι ένα άλλο βασικό ζήτημα. Οι εξωτερικές απειλές είναι σχεδόν πάντα κακόβουλες, με την κλοπή δεδομένων, τον βανδαλισμό και τη διακοπή των υπηρεσιών με όλους τους πιθανούς στόχους. Οι εσωτερικές απειλές μπορούν να είναι εξίσου κακόβουλες και μπορεί επίσης να περιλαμβάνουν εκβιασμούς ή άλλες παράνομες δραστηριότητες. Οι εσωτερικές απειλές, ωστόσο, δεν είναι πάντα κακόβουλοι. Μερικές φορές, η απειλή δεν είναι καθόλου άτομο, αλλά κακές πολιτικές εσωτερικής ασφάλειας και μέτρα που προκαλούν απροσδόκητες ή ακούσιες παραβιάσεις δεδομένων ή εκθέτουν αδυναμίες σε εξωτερικούς επιτιθέμενους, αν παραβιάζουν ή καταστραφούν εξωτερικά μέτρα ασφάλειας.
Οι εξωτερικές απειλές περιορίζονται σε ό, τι πρόσβαση μπορούν να έχουν από το εξωτερικό δίκτυο δεδομένων της εταιρείας σας. Πρέπει να παρακάμψουν ή να απενεργοποιήσουν με επιτυχία τις εξωτερικές άμυνες πριν μπορέσουν να συνδεθούν στο δίκτυο και να αποκτήσουν πρόσβαση σε δεδομένα που είναι διαθέσιμα σε μη προνομιούχους λογαριασμούς. Οι εσωτερικές απειλές έχουν διαφορετικά επίπεδα πρόσβασης βασισμένα σε επίπεδο προνομίων αλλά γενικά έχουν πρόσβαση σε βασικούς πόρους δικτύου μέσω νόμιμων πληροφοριών σύνδεσης. Οι περισσότεροι προνομιούχοι χρήστες ενδέχεται επίσης να έχουν άμεση πρόσβαση στη βάση δεδομένων και άλλους πόρους πληροφορικής καθώς και δυνητικά ευαίσθητες πληροφορίες.
Εσωτερικές συνιστώσες εξωτερικών επιθέσεων
Πολλές εξωτερικές επιθέσεις έχουν εσωτερικό στοιχείο που διευκολύνει την εύκολη πρόσβαση ή τη διεξαγωγή τις δικές τους παράνομες πράξεις. Ενώ σε ορισμένες περιπτώσεις αυτό είναι ένας πραγματικός σαμποτέρ, πολλά άλλα εσωτερικά συστατικά της εξωτερικής επίθεσης περιλαμβάνουν τους Trojans, keyloggers και άλλο κακόβουλο λογισμικό που είτε δημιουργούν ανοικτά κανάλια για εισβολείς είτε τους επιτρέπουν να χρησιμοποιούν νόμιμες πληροφορίες εισόδου για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
Κοινωνική μηχανική
Η κοινωνική μηχανική ή η χειραγώγηση του προσωπικού για τη δημιουργία ή την αποκάλυψη αδυναμιών ασφάλειας, χρησιμεύει τόσο ως εξωτερική όσο και ως εσωτερική απειλή. Οι κοινωνικοί μηχανικοί καταλήγουν σε ασυνείδητα θύματα με απάτες, συμπεριλαμβανομένης της κλήσης και προσποίησης τεχνικής υποστήριξης για να αποκτήσουν ευαίσθητες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό και να αφήσουν επίσημα φυσικά μέσα φορτωμένα με κακόβουλο λογισμικό για ανυποψίαστα θύματα. Οι κοινωνικοί μηχανικοί μπορούν ακόμη και να ασχολούνται με την κοινή ευγένεια, μετά από άγνωστο προσωπικό σε απαγορευμένες περιοχές και προσποιούνται ότι έχουν χάσει το πιστοποιητικό επικύρωσης ή την ταυτότητά τους. Ο μόνος τρόπος για να μετριάσετε πραγματικά τις επιθέσεις κοινωνικών μηχανικών είναι να εκπαιδεύσετε τους υπαλλήλους σχετικά με τα πρωτόκολλα εμπιστευτικότητας κωδικών πρόσβασης και ασφαλείας και να εφαρμόσετε αυτά τα πρωτόκολλα.
Προφυλάξεις και Αντιμετώπιση
Οι καθαρά εξωτερικές απειλές καλύπτονται κυρίως με ισχυρή προστασία τείχους προστασίας και προστασία IPS στην περίμετρο του δικτύου. Το πιο δύσκολο έργο είναι η εσωτερική ασφάλεια, η οποία συχνά απαιτεί σημαντικές αλλαγές πολιτικής. Αυτό περιλαμβάνει την αλλαγή των πολιτικών κωδικού πρόσβασης για την αύξηση της ισχύος του κωδικού πρόσβασης και την παρακολούθηση της πρόσβασης σε όλες τις βάσεις δεδομένων, ιδίως από χρήστες που τρέχουν από μη φυσιολογικές τοποθεσίες, όπως εφαρμογές εκτός του δικτύου. Η εσωτερική ασφάλεια θα πρέπει να είναι προσανατολισμένη προς τα πάνω, με μέτρα ασφαλείας για τους χρήστες όλων των επιπέδων προάσπισης, καθώς οι σαμποτέρ μπορούν να προέλθουν από οποιοδήποτε επίπεδο του οργανισμού.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα