U računalu i računalnim mrežama, napadač je pojedinac ili organizacija koja izvodi zlonamjerne aktivnosti kako bi uništila, razotkrila, promijenila, onemogućila, ukrala ili dobila neovlašteni pristup ili neovlašteno korištenje imovine.
b+ drvo
Kako pristup Internetu postaje sve rašireniji diljem svijeta, a svatko od nas provodi više vremena na webu, tako raste i broj napadača. Napadači koriste sve alate i tehnike koje bi pokušali i napadaju nas kako bi dobili neovlašteni pristup.
Postoje četiri vrste napadača koji su opisani u nastavku:
Cyber kriminalci
Kibernetički kriminalci su pojedinci ili grupa ljudi koji koriste tehnologiju za počinjenje kibernetičkog kriminala s namjerom krađe osjetljivih informacija tvrtke ili osobnih podataka i generiranja profita. U današnje vrijeme oni su najistaknutiji i najaktivniji tip napadača.
Kibernetički kriminalci koriste računala na tri široka načina za činjenje kibernetičkih zločina-
Haktivisti
Haktivisti su pojedinci ili skupine hakera koji provode zlonamjerne aktivnosti za promicanje političkih ciljeva, vjerskih uvjerenja ili društvenih ideologija. Prema Dan Lohrmannu, glavnom službeniku za sigurnost za Security Mentor, tvrtku za obuku o nacionalnoj sigurnosti koja radi s državama, rekao je 'Hacktivism je digitalni neposluh. To je hakiranje s razlogom.' Haktivisti nisu poput kibernetičkih kriminalaca koji hakiraju računalne mreže kako bi ukrali podatke za novac. Oni su pojedinci ili grupe hakera koji rade zajedno i sebe vide kao borce protiv nepravde.
Državni napadač
Napadači koje sponzorira država imaju posebne ciljeve usklađene s političkim, komercijalnim ili vojnim interesima svoje zemlje porijekla. Ovoj vrsti napadača se ne žuri. Vladine organizacije imaju visoko vješte hakere i specijalizirane su za otkrivanje ranjivosti i njihovo iskorištavanje prije nego što se rupe pokrpaju. Vrlo je izazovno poraziti te napadače zbog ogromnih resursa kojima raspolažu.
Insajderske prijetnje
Insajderska prijetnja prijetnja je sigurnosti organizacije ili podacima koja dolazi iznutra. Ove vrste prijetnji obično dolaze od zaposlenika ili bivših zaposlenika, ali također mogu proizaći od trećih strana, uključujući izvođače, privremene radnike, zaposlenike ili kupce.
upcasting
Insajderske prijetnje mogu se kategorizirati u nastavku -
Zlonamjeran-
Zlonamjerne prijetnje su pokušaji insajdera da pristupe podacima, sustavima ili IT infrastrukturi organizacije i da ih potencijalno ošteti. Ove insajderske prijetnje često se pripisuju nezadovoljnim zaposlenicima ili bivšim zaposlenicima koji vjeruju da je organizacija na neki način radila nešto loše s njima i osjećaju se opravdanim u traženju osvete.
Insajderi također mogu postati prijetnja kada ih prikriju zlonamjerni autsajderi, bilo financijskim poticajima ili iznudom.
Slučajno-
Slučajne prijetnje su prijetnje koje slučajno počine insajderski zaposlenici. U ovoj vrsti prijetnji, zaposlenik bi mogao slučajno izbrisati važnu datoteku ili nenamjerno podijeliti povjerljive podatke s poslovnim partnerom mimo politike tvrtke ili zakonskih zahtjeva.
nemarno-
Ovo su prijetnje u kojima zaposlenici pokušavaju izbjeći politike organizacije postavljene za zaštitu krajnjih točaka i vrijednih podataka. Na primjer, ako organizacija ima stroga pravila za vanjsko dijeljenje datoteka, zaposlenici bi mogli pokušati podijeliti posao na javnim aplikacijama u oblaku kako bi mogli raditi kod kuće. Nema ništa loše u ovim djelima, ali svejedno mogu dovesti do opasnih prijetnji.