视频: 《前线追踪》恶意软件 无孔不入 2024
恶意用户(或内部攻击者)试图从内部泄露计算机和敏感信息,作为授权用户和“可信”用户。恶意用户会选择他们认为可以为不义之财或报复妥协的系统。一般来说,恶意攻击者既是黑客也是恶意用户。 恶意用户
- 是指滥用其可信任权限的流氓员工,承包商,实习生或其他用户 - 是安全圈和有关信息泄露头条的通用术语。这个问题不一定是用户“窃听”了内部系统,而是滥用了他们提供的计算机访问权限的用户。
<!用户通过关键数据库系统搜集敏感信息,将机密客户端信息通过电子邮件发送到竞争对手或其他地方,或从服务器删除敏感文件,这些文件可能不需要获得首先。偶尔还有一些无知的内幕人士,他们的意图不是恶意的,但是通过移动,删除或破坏敏感信息仍然会导致安全问题。即使是一个无辜的“胖手指”键盘上可能会有商业世界的可怕后果。 <!恶意用户往往是IT和信息安全专业人员的最大敌人,因为他们知道到哪里去获取商品,而且不需要精通计算机来危害敏感信息。这些用户拥有他们需要的访问权限,管理层信任他们 - 通常没有问题。那么,爱德华·斯诺登(Edward Snowden)的那个人呢 - 那个前国家安全局的雇员呢,是把自己的雇主剔除了?这是一个复杂的主题;不管你怎么看待斯诺登,他都滥用职权,违反了保密协议的条款。
