テクノロジ系 / セキュリティ
侵入
侵入は、攻撃者が許可なくシステム、ネットワーク、施設などの内部へ入り込むことです。
もう少し詳しく
侵入には、不正ログイン、脆弱性の悪用、マルウェア感染、物理的な立入りなどがあります。侵入後に情報窃取、改ざん、踏み台化、バックドア設置が行われることもあります。対策は認証強化、パッチ適用、IDS/IPS、ログ監視、物理セキュリティなどです。
試験での見方
公開サーバの脆弱性を悪用して攻撃者が内部ネットワークへ足場を作ります。
テクノロジ系 / セキュリティ
侵入は、攻撃者が許可なくシステム、ネットワーク、施設などの内部へ入り込むことです。
侵入には、不正ログイン、脆弱性の悪用、マルウェア感染、物理的な立入りなどがあります。侵入後に情報窃取、改ざん、踏み台化、バックドア設置が行われることもあります。対策は認証強化、パッチ適用、IDS/IPS、ログ監視、物理セキュリティなどです。
公開サーバの脆弱性を悪用して攻撃者が内部ネットワークへ足場を作ります。
「外部から内部へ入り込む」「許可なくアクセスする」が中心なら侵入です。情報を外へ出す情報漏えい、内容を変える改ざんとは区別します。