A belső támadás egy lehetséges módja, mikor egy felhasználó, aki jogosan fér hozzá adatokhoz vissza él ezen jogával. Mint például kilopja az adatot a cégtől, és másoknak is hozzáférhetővé teszi, esetleg pénzért eladja. Ezen támadás ellen nehéz védekezni, de amennyiben ezt egy átlagos felhasználó teszi, akkor nem tud sok adatot kijuttatni. Amennyiben ezt egy rendszergazda, vagy hasonló erős jogokkal rendelkező felhasználó teszi, akik nagy mennyiségű adathoz férnek hozzá, már nagyobb kárt tud okozni.
A belső támadások ellen védelmet nyújt, ha odafigyelünk pár dologra. Kevesebbet figyelünk arra, hogy mely emberek férjenek be a munkakörbe, többet arra, hogy az adat forrást megvédjük. Figyelni a DBA-k, sysadminok és egyéb legitim felhasználok támadásaira. Nem csak a sebezhetőségekre kell figyelni, hanem arra is, hogy láthassuk ki, hogyan fér hozzá az alkalmazásunkhoz. Felülvizsgálatot tartani, és felelősségre vonhatóvá tenni a felhasználókat és az adminisztrátorokat is. Illetve fontos, hogy a rosszindulatú cselekedeteket azonosítani tudjuk.
Ajánlott bejegyzések:
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.