Внешние угрозы информационной безопасности организации – кибератаки:
· Внедрение вирусов и других разрушающих программных воздействий;
· Анализ и модификация/уничтожение установленного программного обеспечения;
· Внедрение программ-шпионов;
· Использование уязвимостей ПО для взлома;
· Раскрытие, перехват и хищение секретных кодов и паролей;
· Чтение остаточной информации в памяти компьютеров и на внешних носителях;
· Блокирование работы пользователей системы
Внутренние. В классификации внутренних угроз можно выделить две большие группы – совершаемые из корыстных соображений (инсайдерские), и совершаемые без злого умысла.
К первой группе относятся:
· Личная месть сотрудника компании
· Использование секретных информационных ресурсов компании для собственной выгоды. Базы данных клиентов, интеллектуальная собственность компании, состав коммерческой тайны
· Внедрённые и завербованные инсайдеры. Самый опасный и самый трудно-идентифицируемый тип злоумышленников. Как правило, являются звеном преступной цепочки или членом организованной преступной группы.
Защита от внешних угроз – грамотно выработанная политика безопасности, применение антивирусного ПО.
Защита от внутренних угроз - введение функционала защиты от утечек данных, контроле документооборота и мониторинг действий пользователей локальной сети организации.