| Met ‘clandestiene gebruikersindringers’ worden personen bedoeld die in het geheim en zonder medeweten of toestemming van de eigenaar ongeoorloofde toegang proberen te verkrijgen tot een computersysteem of netwerk. Ze opereren heimelijk en proberen detectie te voorkomen terwijl ze hun doelstellingen bereiken. Dit staat in contrast met meer openlijke aanvallen, zoals aanvallen met brute kracht die gemakkelijk opgemerkt kunnen worden vanwege het grote aantal pogingen.
Hun methoden kunnen zijn:
* Sociale engineering: Gebruikers misleiden om wachtwoorden vrij te geven of malware te installeren.
* Kwetsbaarheden misbruiken: Profiteren van beveiligingsfouten in software of hardware.
* Backdoors gebruiken: Toegang tot systemen via verborgen of ongedocumenteerde toegangspunten.
* Insidebedreigingen: Werknemers of contractanten met legitieme toegang die misbruik maken van hun privileges.
* Geavanceerde aanhoudende bedreigingen (APT's): Geavanceerde, langdurige inbraken, vaak uitgevoerd door door de staat gesponsorde actoren of goed georganiseerde criminele groepen.
De term benadrukt het *geheime* karakter van de inbraak en benadrukt de uitdaging van detectie en de kans op aanzienlijke schade vóór ontdekking. |
