V počítačových a počítačových sítích je útočníkem jednotlivec nebo organizace, která provádí škodlivé činnosti za účelem zničení, odhalení, pozměnění, deaktivace, krádeže nebo získání neoprávněného přístupu k aktivu nebo neoprávněného použití majetku.
S tím, jak se přístup k internetu stává celosvětově rozšířenějším a každý z nás tráví více času na webu, roste také počet útočníků. Útočníci používají všechny nástroje a techniky, které by zkusili, a napadli nás, aby získali neoprávněný přístup.
Existují čtyři typy útočníků, které jsou popsány níže –
Kyberzločinci
Kyberzločinci jsou jednotlivci nebo skupina lidí, kteří používají technologie k páchání kybernetické kriminality se záměrem ukrást citlivé firemní informace nebo osobní údaje a generovat zisk. V dnešní době jsou nejvýraznějším a nejaktivnějším typem útočníka.
Kyberzločinci používají počítače ke kyberzločinům třemi širokými způsoby:
Hacktivisté
Hacktivisté jsou jednotlivci nebo skupiny hackerů, kteří provádějí zákeřnou činnost s cílem propagovat politickou agendu, náboženské přesvědčení nebo sociální ideologii. Podle Dana Lohrmanna, hlavního bezpečnostního důstojníka společnosti Security Mentor, školicí firmy pro národní bezpečnost, která spolupracuje se státy, řekl: „Hacktivismus je digitální neposlušnost. Je to hackování pro nějakou věc.“ Hacktivisté nejsou jako kyberzločinci, kteří hackují počítačové sítě, aby ukradli data za peníze. Jsou to jednotlivci nebo skupiny hackerů, kteří spolupracují a vidí sami sebe jako boj proti nespravedlnosti.
Státem podporovaný útočník
Státem podporovaní útočníci mají konkrétní cíle v souladu s politickými, obchodními nebo vojenskými zájmy země jejich původu. Tento typ útočníků nikam nespěchá. Vládní organizace mají vysoce kvalifikované hackery a specializují se na odhalování zranitelností a jejich zneužívání předtím, než se díry zalepí. Porazit tyto útočníky je velmi náročné kvůli obrovským zdrojům, které mají k dispozici.
Insider Threats
Vnitřní hrozba je hrozbou pro zabezpečení nebo data organizace, která přichází zevnitř. Tento typ hrozeb se obvykle vyskytuje od zaměstnanců nebo bývalých zaměstnanců, ale mohou také pocházet od třetích stran, včetně dodavatelů, dočasných pracovníků, zaměstnanců nebo zákazníků.
Vnitřní hrozby lze kategorizovat níže -
zlomyslný-
Škodlivé hrozby jsou pokusy zasvěcených osob získat přístup k datům, systémům nebo IT infrastruktuře organizace a potenciálně je poškodit. Tyto hrozby zevnitř jsou často připisovány nespokojeným zaměstnancům nebo bývalým zaměstnancům, kteří se domnívají, že s nimi organizace nějakým způsobem dělala něco špatného, a cítí se oprávněně usilovat o pomstu.
řetězec porovnat java
Zasvěcenci se také mohou stát hrozbami, když je maskují zlomyslní outsideři, ať už prostřednictvím finančních pobídek nebo vydírání.
Náhodné-
Náhodné hrozby jsou hrozby, které jsou náhodně provedeny zasvěcenými zaměstnanci. Při tomto typu hrozeb může zaměstnanec omylem smazat důležitý soubor nebo neúmyslně sdílet důvěrná data s obchodním partnerem nad rámec zásad společnosti nebo právních požadavků.
Nedbalý-
Toto jsou hrozby, při kterých se zaměstnanci snaží vyhnout zásadám organizace zavedeným na ochranu koncových bodů a cenných dat. Pokud má organizace například přísné zásady pro externí sdílení souborů, mohou se zaměstnanci pokusit sdílet práci ve veřejných cloudových aplikacích, aby mohli pracovat doma. Na těchto skutcích není nic špatného, ale přesto mohou otevřít nebezpečné hrozby.