Jaringan komputer
Jaringan komputer
Banyaknya data yang disimpan dalam basis data menjadikannya sebagai titik kritis pertahanan bagi perusahaan mana pun - dan target berharga dari sumur elektronik yang baik. Sementara ancaman eksternal selalu menjadi prioritas dalam keamanan data, ancaman yang berpotensi lebih berbahaya dan berbahaya selalu ada: serangan dari dalam. Mempelajari perbedaan antara serangan internal dan eksternal dapat membantu Anda melindungi database Anda dari serangan dari semua sisi.
Penyerbu vs. Penyabot
Perbedaan mendasar antara ancaman eksternal dan internal adalah identitas penyerang. Cara yang disederhanakan untuk melihat ini adalah dengan melihat penyerbu versus penyabot. Ancaman eksternal, atau penjajah, bertindak dari luar perusahaan dan harus mengatasi pertahanan eksterior Anda untuk mencapai basis data Anda. Ancaman internal, atau penyabot, bekerja di dalam perusahaan dan dengan demikian dapat memotong pertahanan eksterior. Sebagai anggota tepercaya perusahaan, mereka sudah memiliki akses jauh lebih banyak daripada ancaman eksternal.
Niat Ancaman
Maksud di balik ancaman terhadap database adalah masalah utama lainnya. Ancaman eksternal hampir selalu berbahaya, dengan pencurian data, vandalisme, dan gangguan layanan, semua tujuan yang mungkin terjadi. Ancaman internal dapat sama jahatnya dan mungkin juga termasuk pemerasan atau kegiatan terlarang lainnya. Namun, ancaman internal tidak selalu berbahaya. Terkadang, ancamannya sama sekali bukan orang, tetapi kebijakan dan tindakan keamanan internal yang buruk yang menyebabkan pelanggaran basis data yang tidak terduga atau tidak disengaja, atau mengekspos kelemahan pada penyerang eksternal jika mereka melanggar atau menghindari langkah-langkah keamanan eksternal.
Akses yang Tersedia
Ancaman eksternal terbatas pada akses apa yang dapat mereka peroleh dari luar jaringan data perusahaan Anda. Mereka harus berhasil melewati atau menonaktifkan pertahanan eksternal sebelum mereka bahkan dapat masuk ke jaringan dan mengakses data apa yang tersedia untuk akun yang tidak diistimewakan. Ancaman internal memiliki berbagai tingkat akses berdasarkan tingkat hak istimewa, tetapi umumnya memiliki akses ke sumber daya jaringan dasar melalui informasi masuk yang sah. Pengguna yang lebih istimewa juga dapat memiliki akses langsung ke database dan sumber daya TI lainnya serta informasi yang berpotensi sensitif.
Komponen Internal Serangan Eksternal
Banyak serangan eksternal memiliki komponen internal yang memfasilitasi akses yang lebih mudah atau melakukan operasi ilegal mereka sendiri. Meskipun dalam beberapa kasus ini adalah penyabot yang sebenarnya, banyak komponen internal serangan eksternal lainnya termasuk Trojan, keyloggers dan perangkat lunak berbahaya lainnya yang membuat saluran terbuka untuk penyusup atau memungkinkan mereka untuk menggunakan informasi masuk yang sah untuk mendapatkan akses yang tidak sah.
Teknik Sosial
Rekayasa sosial, atau manipulasi personel untuk menciptakan atau mengungkapkan kelemahan keamanan, berfungsi sebagai ancaman eksternal maupun internal. Insinyur sosial memangsa korban tanpa disadari dengan penipuan termasuk menelepon dan berpura-pura menjadi dukungan teknis untuk mendapatkan informasi sensitif atau menginstal perangkat lunak berbahaya dan membiarkan media fisik yang tampak resmi dimuat dengan malware untuk ditemukan oleh para korban yang tidak menaruh curiga. Insinyur sosial bahkan dapat memangsa kesopanan umum, mengikuti personel yang tidak sadar ke daerah terlarang dan berpura-pura kehilangan token validasi atau kartu identitas mereka. Satu-satunya cara untuk benar-benar mengurangi serangan oleh insinyur sosial adalah dengan ketat melatih karyawan tentang kerahasiaan kata sandi dan protokol keamanan dan menegakkan protokol ini.
Tindakan Pencegahan dan Penanggulangan
Ancaman eksternal murni terutama ditutupi dengan firewall yang kuat dan perlindungan IPS. pada perimeter jaringan. Tugas yang lebih sulit adalah keamanan internal, yang seringkali membutuhkan perubahan kebijakan yang cukup besar. Ini termasuk mengubah kebijakan kata sandi untuk meningkatkan kekuatan kata sandi dan memonitor semua akses basis data, terutama oleh pengguna yang menjalankan dari lokasi abnormal seperti aplikasi di luar jaringan. Keamanan internal harus diarahkan dengan cara top-down, dengan langkah-langkah keamanan untuk pengguna dari semua tingkatan, karena penyabot dapat berasal dari semua tingkat organisasi.
URL:https://komputer.whycomputer.com/Jaringan/101311997.html
Perbedaan antara MS Works dan MS Word bermuara pada fungsi yang tersedia, harga dan jumlah ruang disk yang diperlukan untuk setiap paket. Meskipun setiap aplikasi memenuhi kebutuhan khusus untuk pengguna, beberapa orang yang ingin menyesuaikan dokumen lebih cenderung menggunakan MS Word. Seseora
Generator dan alternator keduanya mengubah energi mekanik dari mesin mobil menjadi energi listrik. Generator digunakan sampai sekitar tahun 1970, ketika mereka digantikan oleh alternator, yang digunakan di mobil saat ini. Induksi Elektromagnetik Alternator dan generator bekerja melalui prose
Pada dasarnya ada dua jenis layanan yang tersedia untuk pemilik rumah yang ingin menikmati beragam program digital: kabel digital dan satelit. Meskipun keduanya memiliki banyak fitur yang sama, ada juga beberapa perbedaan yang berbeda. Lokasi Perbedaan utama antara kabel digital dan sistem s