У комп’ютері та комп’ютерних мережах зловмисник – це особа чи організація, яка виконує зловмисні дії, щоб знищити, викрити, змінити, вивести з ладу, викрасти або отримати несанкціонований доступ або несанкціоноване використання активу.
Оскільки доступ до Інтернету стає все більш поширеним у всьому світі, і кожен з нас проводить більше часу в Інтернеті, кількість зловмисників також зростає. Зловмисники використовують усі інструменти та методи, які вони б спробували, і атакують нас, щоб отримати несанкціонований доступ.
Існує чотири типи зловмисників, які описані нижче:
Кіберзлочинці
Кіберзлочинці — це особи чи групи людей, які використовують технології для вчинення кіберзлочинів з наміром викрасти конфіденційну інформацію компанії або особисті дані та отримати прибуток. У наш час вони є найвидатнішим і найактивнішим типом зловмисників.
Кіберзлочинці використовують комп’ютери трьома широкими способами для вчинення кіберзлочинів:
Хактивісти
Хактивісти — це окремі особи або групи хакерів, які здійснюють зловмисну діяльність, щоб просувати політичні плани, релігійні переконання чи соціальну ідеологію. За словами Дена Лорманна, головного спеціаліста з безпеки Security Mentor, тренінгової фірми з національної безпеки, яка працює з державами, сказав: «Хактивізм — це цифрова непокора». Це хакерство заради причини». Хактивісти не схожі на кіберзлочинців, які зламують комп’ютерні мережі, щоб викрасти дані за готівку. Це окремі особи або групи хакерів, які працюють разом і вважають себе борцями з несправедливістю.
Державний нападник
Зловмисники, спонсоровані державою, мають конкретні цілі, пов’язані з політичними, комерційними чи військовими інтересами їхньої країни походження. Цей тип нападників не поспішає. Урядові організації мають висококваліфікованих хакерів, які спеціалізуються на виявленні вразливостей і використанні їх до того, як дірки будуть виправлені. Перемогти цих зловмисників дуже складно через величезні ресурси в їхньому розпорядженні.
Внутрішні загрози
Внутрішня загроза – це загроза безпеці організації або даним, яка надходить зсередини. Зазвичай такі загрози надходять від співробітників або колишніх співробітників, але також можуть виникати від третіх сторін, включаючи підрядників, тимчасових працівників, співробітників або клієнтів.
Інсайдерські загрози можна класифікувати нижче:
Зловмисний-
Зловмисні загрози – це спроби інсайдера отримати доступ до даних, систем або ІТ-інфраструктури організації та потенційно пошкодити їх. Ці внутрішні погрози часто приписують незадоволеним працівникам або колишнім співробітникам, які вважають, що організація робила з ними щось не так, і вони вважають виправданим бажання помститися.
Інсайдери також можуть стати загрозою, коли вони маскуються зловмисними сторонніми особами через фінансові стимули або вимагання.
випадково-
Випадкові погрози – це загрози, які випадково створюють внутрішні співробітники. У цьому типі загроз співробітник може випадково видалити важливий файл або ненавмисно поділитися конфіденційними даними з діловим партнером, що виходить за межі політики компанії або юридичних вимог.
Недбалий-
Це загрози, під час яких співробітники намагаються уникнути політики організації, запровадженої для захисту кінцевих точок і цінних даних. Наприклад, якщо організація має сувору політику зовнішнього обміну файлами, співробітники можуть спробувати поділитися роботою в загальнодоступних хмарних програмах, щоб вони могли працювати вдома. У цих діях немає нічого поганого, але вони все одно можуть створити небезпечні загрози.