Чем деятельность инсайдеров отличается от действий внешних злоумышленников?

Деятельность инсайдеров и внешних злоумышленников отличается по нескольким параметрам:

Доступ к информации: инсайдеры имеют санкционированный доступ к конфиденциальным данным, ресурсам, объектам, оборудованию, сетям и системам. www.sberbank.ru www.securityvision.ru Внешние злоумышленники могут обходить периметровые средства защиты. www.securityvision.ru

Мотивация: инсайдеры могут действовать из разных мотивов: из-за желания отомстить работодателю, из политических или идеологических убеждений, ради финансовой выгоды или из-за шантажа. www.sberbank.ru Внешние злоумышленники могут интересоваться секретной информацией, которая для них станет товаром. www.anti-malware.ru

Способы передачи данных: инсайдеры используют интернет, бумажные документы, украденное или потерянное оборудование. www.anti-malware.ru Внешние злоумышленники могут применять, например, фишинговые кампании, где сначала нужно найти сотрудника, который откроет ссылку с вредоносным файлом. iz.ru

Сложность обнаружения: действия инсайдеров бывает трудно обнаружить, поскольку они выглядят как обычная рабочая деятельность. www.sberbank.ru Внешние злоумышленники могут сталкиваться с многочисленными средствами защиты, которые им нужно преодолеть. www.securityvision.ru

Таким образом, инсайдеры представляют собой внутренний источник угроз, в то время как внешние злоумышленники ориентированы на внешние атаки.