Video: Demonstratie: hoe gaan cybercriminelen te werk? 2024
Schadelijke gebruikers (of interne aanvallers) proberen computers en gevoelige informatie van binnenuit binnen te dringen als geautoriseerde en "vertrouwde" gebruikers. Kwaadwillende gebruikers gaan voor systemen waarvan zij menen dat ze een compromis kunnen sluiten voor oneerlijk verkregen winsten of wraak.
Schadelijke aanvallers zijn, over het algemeen, zowel hackers als kwaadwillende gebruikers.
Schadelijke gebruiker - wat betekent dat een bedrieglijke werknemer, contractant, stagiaire of andere gebruiker die zijn of haar vertrouwde rechten misbruikt, een veel voorkomende term is in beveiligingskringen en in krantenkoppen over inbreuken op informatie. Het probleem is niet noodzakelijkerwijs dat gebruikers interne systemen "hacken", maar gebruikers die misbruik maken van de toegangsrechten voor computers die ze hebben gekregen.
Gebruikers zoeken kritieke databasesystemen om gevoelige informatie te verzamelen, vertrouwelijke klantinformatie naar de concurrentie of elders in de cloud te e-mailen of gevoelige bestanden van servers te verwijderen die ze waarschijnlijk niet nodig hadden toegang tot in de eerste plaats. Er is ook een enkele onwetende insider wiens intentie niet schadelijk is maar die toch beveiligingsproblemen veroorzaakt door gevoelige informatie te verplaatsen, te verwijderen of te corrumperen. Zelfs een onschuldige 'dikke vinger' op het toetsenbord kan ernstige gevolgen hebben in de zakenwereld.
Kwaadwillende gebruikers zijn vaak de ergste vijanden van IT- en informatiebeveiligingsprofessionals, omdat ze precies weten waar ze heen moeten om de goederen te krijgen en ze hoeven geen computer te zijn om gevoelige informatie in gevaar te brengen. Deze gebruikers hebben de toegang die ze nodig hebben en het management vertrouwt hen - vaak zonder enige twijfel.
Dus, hoe zit het met die Edward Snowden-man - de voormalige medewerker van de National Security Agency die zijn eigen werkgever uithootte? Dat is een ingewikkeld onderwerp; ongeacht wat je van Snowden vindt, misbruikte hij zijn autoriteit en schond hij de voorwaarden van zijn geheimhoudingsovereenkomst.