內(nèi)部威脅（insider threat）是擔(dān)當(dāng)惡意黑客（hacker）的企業(yè)、機(jī)構(gòu)或組織的員工或官員，他們也叫破解者（cracker）或黑帽（black hat）。這個(gè)詞還用于指代那些通過獲得假冒資格證書來冒充內(nèi)部員工或官員的外部人員。破解者獲取企業(yè)電腦系統(tǒng)或網(wǎng)絡(luò)的訪問，接著展開一些意欲危害企業(yè)的活動(dòng)。

內(nèi)部威脅（insider threat）常常是認(rèn)為企業(yè)、機(jī)構(gòu)或組織對(duì)其錯(cuò)誤對(duì)待并且覺得報(bào)復(fù)合情全理的不滿員工或前員工。惡意活動(dòng)通常分四個(gè)步驟或階段進(jìn)行。首先，破解者進(jìn)入系統(tǒng)或網(wǎng)絡(luò)。然后，破解者為了了解易攻擊處和可以花最小力氣造成最大傷害的位置而調(diào)查系統(tǒng)或網(wǎng)絡(luò)的本質(zhì)。第三，破解者建立工作區(qū)，惡意活動(dòng)可以在其中進(jìn)行。最后，實(shí)在的毀滅性活動(dòng)發(fā)生。

由內(nèi)部威脅（insider threat）引起的傷害可能采用多種形式，包括采用病毒（virus）、蠕蟲（worm）或木馬（Trojan horse），偷盜信息或企業(yè)秘密，偷盜錢款，毀壞或刪除數(shù)據(jù)，變更數(shù)據(jù)來產(chǎn)生不便捷或錯(cuò)誤的犯罪證據(jù)，并且盜竊企業(yè)內(nèi)部的個(gè)人身份。防止內(nèi)部威脅涉及到類似于針對(duì)互聯(lián)網(wǎng)用戶的保護(hù)措施，如運(yùn)用多種間諜軟件（spyware）瀏覽程序、反病毒程序、防火墻（firewall）和嚴(yán)格的數(shù)據(jù)備份（backup）和歸檔（archiving）慣例。  

【編輯推薦】

1. 內(nèi)部威脅檢測(cè)的監(jiān)測(cè)策略
2. 不只是無間道——真實(shí)的內(nèi)部威脅程度