Внутрішня атака (Insider Attack)
Внутрішня атака — це загроза безпеці, яка походить від людини всередині організації, що має законний доступ до систем.
Profiles: 1. Malicious (Revenge/Profit). 2. Negligent (Accident/Ignoarance). 3. Compromised (Identity stolen). 4. Mules (Coerced).
graph LR
Center["Внутрішня атака (Insider Attack)"]:::main
Rel_cybersecurity["cybersecurity"]:::related -.-> Center
click Rel_cybersecurity "/terms/cybersecurity"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як якщо б твій найкращий друг, якого ти запросив у гості, тихцем відкрив вхідні двері злодіям, поки ти спиш. Він уже в домі, тому сигналізація не спрацювала.
🤓 Expert Deep Dive
На технічному рівні для боротьби з внутрішніми атаками використовується принцип 'Найменших привілеїв' (Least Privilege). Кожен працівник має отримувати доступ тільки до тих даних, які йому потрібні зараз. Важливим інструментом є також 'DLP-системи' (Data Loss Prevention), які відстежують кожну спробу копіювання файлів на флешку або відправки їх через особисту пошту. Більшість таких атак трапляється під час звільнення працівника, тому процес 'Оффбордингу' (блокування всіх доступів в момент звільнення) є критичним для безпеки.