내부 위협은 조직 내 개인이 의도적으로 또는 의도하지 않게 네트워크 액세스 권한을 남용하여 조직의 중요한 데이터나 시스템에 부정적인 영향을 미칠 때 발생합니다. 조직의 비즈니스 규칙과 정책을 준수하지 않는 부주의한 직원은 내부 위협을 초래할 수 있습니다.
예를 들어 실수로 고객 데이터를 외부 당사자에게 e-메일로 보내거나, e-메일에서 피싱 링크를 클릭하거나, 로그인 정보를 다른 사람과 공유할 수 있습니다. 계약자, 비즈니스 파트너 및 타사 공급업체도 기타 내부 위협의 원천입니다.
바이러스와 웜
바이러스와 웜은 조직의 시스템, 데이터 및 네트워크를 파괴하도록 설계된 맬웨어 프로그램입니다. 컴퓨터 바이러스는 다른 프로그램, 시스템 또는 호스트 파일에 자신을 복사하는 악성 코드입니다. 누군가가 의도적으로 또는 의도하지 않게 활성화하고 사용자나 시스템 관리자가 알지 못하거나 허용하지 않을 때까지 휴면 상태에 있습니다.
좀비 네트워크
좀비 네트워크는 일반적인 유형의 맬웨어 감염 및 원격으로 제어되는 컴퓨터, 모바일 장치, 서버 및 인터넷 장치를 포함하여 인터넷에 연결된 장치 모음입니다. 일반적으로 좀비 네트워크 맬웨어는 인터넷에서 취약한 장치를 검색합니다. 위협 행위자가 좀비 네트워크를 만드는 목적은 가능한 한 많은 연결 장치를 감염시키고 이러한 장치의 컴퓨팅 능력과 리소스를 활용하여 일반적으로 장치 사용자에게 숨겨진 자동화 작업을 수행하는 것입니다.
밀수 다운로드 공격
밀입국자 다운로드 공격에서 악성 코드는 브라우저, 어플리케이션 또는 통합 운영 체제를 통해 사용자가 허락하지 않거나 모르는 상태에서 웹 사이트에서 다운로드됩니다. 사용자는 다운로드를 활성화하기 위해 아무것도 클릭할 필요가 없습니다. 웹 사이트를 방문하거나 탐색하기만 하면 다운로드가 시작됩니다. 사이버 범죄자들은 불법 다운로드를 통해 목마를 주입하고, 개인 정보를 훔치고 수집하며, 단말기에 취약점 활용 키트나 기타 맬웨어를 도입할 수 있다.
피싱 공격
낚시 공격은 정상적인 보안 행위를 파괴하고 이름, 주소, 로그인 자격 증명, 사회보장번호, 신용카드 정보 및 기타 재무 정보를 포함한 기밀 정보를 폐기하는 정보 보안 위협입니다. 대부분의 경우 해커가 보낸 허위 이메일은 금융기관, 이베이, 페이팔, 심지어 친구, 동료와 같은 합법적인 출처에서 나온 것 같습니다.
협박 소프트웨어
협박 소프트웨어 공격에서 피해자의 컴퓨터는 일반적으로 암호화되어 잠겨 있어 피해자가 저장된 장치나 데이터를 사용할 수 없게 됩니다. 장비나 데이터를 다시 얻기 위해 피해자는 해커에게 몸값, 보통 비트코인 등 가상 통화를 지불해야 한다. 협박 소프트웨어는 악성 이메일 첨부 파일, 감염된 소프트웨어 어플리케이션, 감염된 외부 스토리지 장치 및 감염된 웹 사이트를 통해 전파될 수 있습니다.