基礎知識：CERT內部威脅定義以及四大緣由

咱們從CERT的內部威脅定義中，能夠分析、提取出內部威脅的關鍵特徵，而這些特徵也是內部威脅與外部威脅區別的最主要因素。一般來講，內部威脅具備如下特徵：

 

一、透明性：攻擊者來自安全邊界內部，所以攻擊者能夠躲避防火牆等外部安全設備的檢測，致使多數內部攻擊對於外部安全設備具備透明性。

二、隱蔽性：內部攻擊者的惡意行爲每每發生在正常工做的間隙，致使惡意行爲嵌入在大量的正常行爲數據中，提升了數據挖掘分析的難度；同時內部攻擊者具備組織安全防護的相關知識，所以能夠採起措施逃避安全檢測。因此內部攻擊者對於內部安全檢測具備必定的隱蔽性。

三、高危性：內部威脅每每比外部威脅形成更嚴重的後果，主要緣由是攻擊者自身具備組織的相關知識，能夠接觸到組織的核心資產（如知識產權等），從而對組織的經濟資產、業務運行以及組織信譽進行破壞，對組織形成巨大損失。

 

 

 

CERT內部威脅定義以及四大緣由

一、內外勾結：愈來愈多的內部威脅動機與外部對手關聯，而且獲得外部的資金等幫助；

二、合夥人：商業合做夥伴引起的內部威脅事件日益增多，監控對象羣體擴大；

三、企業兼併：當企業發生兼併、重組時最容易發生內部威脅，而此時內部檢測難度較大；

四、文化差別：不一樣行爲人的文化背景會影響其同類威脅時的行爲特徵；