W komputerach i sieciach komputerowych atakujący to osoba lub organizacja, która wykonuje złośliwe działania w celu zniszczenia, ujawnienia, zmiany, wyłączenia, kradzieży lub uzyskania nieautoryzowanego dostępu lub nieuprawnionego użycia zasobu.
W miarę jak dostęp do Internetu staje się coraz bardziej powszechny na całym świecie, a każdy z nas spędza w sieci coraz więcej czasu, rośnie także liczba osób atakujących. Atakujący używają wszelkich narzędzi i technik, jakie mogliby spróbować, aby zaatakować nas, aby uzyskać nieautoryzowany dostęp.
kolekcje Java
Istnieją cztery typy atakujących, które opisano poniżej:
Cyberprzestępcy
Cyberprzestępcy to osoby lub grupy osób wykorzystujące technologię do popełniania cyberprzestępstw z zamiarem kradzieży wrażliwych informacji firmowych lub danych osobowych i generowania zysków. Obecnie są to najczęstszy i najaktywniejszy typ atakujących.
Cyberprzestępcy wykorzystują komputery na trzy główne sposoby do popełniania cyberprzestępstw:
co to jest hibernacja
Haktywiści
Haktywiści to osoby lub grupy hakerów, które prowadzą złośliwą działalność w celu promowania programu politycznego, przekonań religijnych lub ideologii społecznej. Według Dana Lohrmanna, dyrektora ds. bezpieczeństwa w Security Mentor, firmie szkoleniowej z zakresu bezpieczeństwa narodowego, która współpracuje z państwami, powiedział: „Haktywizm to cyfrowe nieposłuszeństwo. To hakowanie z jakiegoś powodu. Haktywiści nie przypominają cyberprzestępców, którzy włamują się do sieci komputerowych w celu kradzieży danych dla pieniędzy. Są to pojedyncze osoby lub grupy hakerów, którzy współpracują i postrzegają siebie jako walczących z niesprawiedliwością.
Napastnik sponsorowany przez państwo
Sponsorowani przez państwo napastnicy mają określone cele zgodne z interesami politycznymi, handlowymi lub wojskowymi kraju pochodzenia. Tego typu napastnicy nie spieszą się. Organizacje rządowe dysponują wysoko wykwalifikowanymi hakerami i specjalizują się w wykrywaniu luk w zabezpieczeniach i wykorzystywaniu ich przed załataniem luk. Pokonanie tych napastników jest bardzo trudne ze względu na ogromne zasoby, którymi dysponują.
Zagrożenia wewnętrzne
Zagrożenie wewnętrzne to zagrożenie dla bezpieczeństwa organizacji lub danych, które pochodzi z wewnątrz. Tego typu zagrożenia najczęściej powstają ze strony pracowników lub byłych pracowników, ale mogą też powstać ze strony osób trzecich, w tym kontrahentów, pracowników tymczasowych, pracowników czy klientów.
Zagrożenia wewnętrzne można sklasyfikować poniżej:
Złośliwy-
Złośliwe zagrożenia to próby uzyskania dostępu do danych, systemów lub infrastruktury IT organizacji przez osobę wewnętrzną i potencjalne wyrządzenie im szkody. Te groźby wewnętrzne są często przypisywane niezadowolonym pracownikom lub byłym pracownikom, którzy uważają, że organizacja w jakiś sposób zrobiła z nimi coś złego, i czują się usprawiedliwieni w szukaniu zemsty.
Osoby posiadające dostęp do poufnych informacji mogą również stać się zagrożeniem, gdy są maskowane przez złośliwych osób z zewnątrz w drodze zachęt finansowych lub wymuszenia.
funkcja chr w Pythonie
Przypadkowy-
Groźby przypadkowe to groźby, które zostały przypadkowo popełnione przez pracowników mających dostęp do poufnych informacji. W przypadku tego typu zagrożeń pracownik może przypadkowo usunąć ważny plik lub niechcący udostępnić partnerowi biznesowemu poufne dane wykraczające poza politykę firmy lub wymagania prawne.
Niedbały-
Są to zagrożenia, w przypadku których pracownicy starają się unikać polityk organizacji wprowadzonych w celu ochrony punktów końcowych i cennych danych. Na przykład, jeśli organizacja ma rygorystyczne zasady dotyczące udostępniania plików na zewnątrz, pracownicy mogą próbować udostępniać pracę w aplikacjach w chmurze publicznej, aby móc pracować w domu. Nie ma nic złego w tych działaniach, niemniej jednak mogą one otworzyć się na niebezpieczne zagrożenia.