内部威胁(insider threat)是担当恶意黑客(hacker)的企业、机构或组织的员工或官员,他们也叫破解者(cracker)或黑帽(black hat)。这个词还用于指代那些通过获得假冒资格证书来冒充内部员工或官员的外部人员。破解者获取企业电脑系统或网络的访问,接着展开一些意欲危害企业的活动。
内部威胁(insider threat)常常是认为企业、机构或组织对其错误对待并且觉得报复合情全理的不满员工或前员工。恶意活动通常分四个步骤或阶段进行。首先,破解者进入系统或网络。然后,破解者为了了解易攻击处和可以花最小力气造成最大伤害的位置而调查系统或网络的本质。第三,破解者建立工作区,恶意活动可以在其中进行。最后,实在的毁灭性活动发生。
由内部威胁(insider threat)引起的伤害可能采用多种形式,包括采用病毒(virus)、蠕虫(worm)或木马(Trojan horse),偷盗信息或企业秘密,偷盗钱款,毁坏或删除数据,变更数据来产生不便捷或错误的犯罪证据,并且盗窃企业内部的个人身份。防止内部威胁涉及到类似于针对互联网用户的保护措施,如运用多种间谍软件(spyware)浏览程序、反病毒程序、防火墙(firewall)和严格的数据备份(backup)和归档(archiving)惯例。
【编辑推荐】
