Datortīklos un datortīklos uzbrucējs ir persona vai organizācija, kas veic ļaunprātīgas darbības, lai iznīcinātu, atklātu, mainītu, atspējotu, nozagtu vai iegūtu neatļautu piekļuvi īpašumam vai neatļauti izmantotu to.
kas ir struktūra datu struktūrā
Tā kā piekļuve internetam kļūst arvien izplatītāka visā pasaulē un katrs no mums pavada vairāk laika tīmeklī, pieaug arī uzbrucējs. Uzbrucēji izmanto visus rīkus un paņēmienus, ko viņi mēģinātu, un uzbrūk mums, lai iegūtu nesankcionētu piekļuvi.
Ir četri uzbrucēju veidi, kas ir aprakstīti tālāk.
Kibernoziedznieki
Kibernoziedznieki ir atsevišķas personas vai cilvēku grupa, kas izmanto tehnoloģiju, lai veiktu kibernoziegumus ar nolūku nozagt sensitīvu uzņēmuma informāciju vai personas datus un gūt peļņu. Mūsdienās viņi ir visievērojamākais un aktīvākais uzbrucēju veids.
Kibernoziedznieki izmanto datorus trīs plašos veidos, lai veiktu kibernoziegumus.
Haktīvisti
Hacktivisti ir personas vai hakeru grupas, kas veic ļaunprātīgas darbības, lai veicinātu politisko programmu, reliģisko pārliecību vai sociālo ideoloģiju. Saskaņā ar Dens Lohrmann, drošības mentora galvenais drošības virsnieks, nacionālās drošības apmācību firma, kas sadarbojas ar valstīm, sacīja: 'Haktivisms ir digitāla nepaklausība. Tā ir uzlaušana kāda iemesla dēļ. Hacktivisti nav kā kibernoziedznieki, kuri uzlauž datortīklus, lai nozagtu datus par naudu. Tie ir indivīdi vai hakeru grupas, kas strādā kopā un uzskata sevi par cīņu pret netaisnību.
Valsts sponsorēts Uzbrucējs
Valsts sponsorētiem uzbrucējiem ir īpaši mērķi, kas ir saskaņoti ar viņu izcelsmes valsts politiskajām, komerciālajām vai militārajām interesēm. Šāda veida uzbrucēji nesteidzas. Valdības organizācijās ir augsti kvalificēti hakeri, un tās specializējas ievainojamību atklāšanā un to izmantošanā pirms caurumu aizlāpīšanas. Šos uzbrucējus ir ļoti grūti sakaut viņu rīcībā esošo milzīgo resursu dēļ.
Iekšējie draudi
Iekšējie draudi ir draudi organizācijas drošībai vai datiem, kas nāk no iekšpuses. Šāda veida draudus parasti rada darbinieki vai bijušie darbinieki, taču tie var rasties arī no trešām personām, tostarp darbuzņēmējiem, pagaidu darbiniekiem, darbiniekiem vai klientiem.
koka karte
Iekšējās informācijas draudus var iedalīt zemāk -
Ļaunprātīgs-
Ļaunprātīgi draudi ir iekšējās personas mēģinājumi piekļūt un potenciāli kaitēt organizācijas datiem, sistēmām vai IT infrastruktūrai. Šie iekšējās informācijas draudi bieži tiek attiecināti uz neapmierinātiem darbiniekiem vai bijušajiem darbiniekiem, kuri uzskata, ka organizācija kaut kādā veidā ar viņiem ir izdarījusi kaut ko nepareizi, un viņi jūtas pamatoti, meklējot atriebību.
Iekšējās personas var arī kļūt par draudiem, ja viņus maskē ļaunprātīgi nepiederoši cilvēki, izmantojot finansiālus stimulus vai izspiešanu.
Nejauši -
Nejauši draudi ir draudi, ko nejauši izdara iekšējie darbinieki. Šāda veida draudu gadījumā darbinieks var nejauši izdzēst svarīgu failu vai netīši kopīgot konfidenciālus datus ar biznesa partneri, pārsniedzot uzņēmuma politiku vai juridiskās prasības.
Nolaidīgs-
Šie ir draudi, kuros darbinieki cenšas izvairīties no organizācijas politikas, kas ieviesta, lai aizsargātu galapunktus un vērtīgus datus. Piemēram, ja organizācijai ir stingras politikas ārējai failu koplietošanai, darbinieki var mēģināt koplietot darbu publiskajās mākoņa lietojumprogrammās, lai viņi varētu strādāt mājās. Šajās darbībās nav nekā slikta, taču tās tomēr var radīt bīstamus draudus.