內部威脅（insider threat）是擔當惡意黑客（hacker）的企業、機構或組織的員工或官員，他們也叫破解者（cracker）或黑帽（black hat）。這個詞還用于指代那些通過獲得假冒資格證書來冒充內部員工或官員的外部人員。破解者獲取企業電腦系統或網絡的訪問，接著展開一些意欲危害企業的活動。

內部威脅（insider threat）常常是認為企業、機構或組織對其錯誤對待并且覺得報復合情全理的不滿員工或前員工。惡意活動通常分四個步驟或階段進行。首先，破解者進入系統或網絡。然后，破解者為了了解易攻擊處和可以花最小力氣造成最大傷害的位置而調查系統或網絡的本質。第三，破解者建立工作區，惡意活動可以在其中進行。最后，實在的毀滅性活動發生。

由內部威脅（insider threat）引起的傷害可能采用多種形式，包括采用病毒（virus）、蠕蟲（worm）或木馬（Trojan horse），偷盜信息或企業秘密，偷盜錢款，毀壞或刪除數據，變更數據來產生不便捷或錯誤的犯罪證據，并且盜竊企業內部的個人身份。防止內部威脅涉及到類似于針對互聯網用戶的保護措施，如運用多種間諜軟件（spyware）瀏覽程序、反病毒程序、防火墻（firewall）和嚴格的數據備份（backup）和歸檔（archiving）慣例。  

【編輯推薦】

1. 內部威脅檢測的監測策略
2. 不只是無間道——真實的內部威脅程度