srcmini本文概述
在计算机和计算机网络中, 攻击者是执行恶意活动以破坏, 暴露, 更改, 禁用, 窃取或未经授权访问资产或未经授权使用资产的个人或组织。
随着Internet访问在世界范围内变得越来越普遍, 并且我们每个人都在网络上花费了更多的时间, 攻击者也在不断增长。攻击者使用他们会尝试的所有工具和技术来攻击我们以获得未经授权的访问。
攻击者分为以下四种类型:
网络罪犯
网络罪犯是使用技术进行网络犯罪的个人或一群人, 目的是窃取公司的敏感信息或个人数据并产生利润。在当今, 它们是最杰出, 最活跃的攻击者。
网络犯罪分子以三种广泛的方式使用计算机来进行网络犯罪:
- 选择计算机作为目标-在这种情况下, 他们攻击他人的计算机进行网络犯罪, 例如传播病毒, 数据盗窃, 身份盗窃等。
- 使用计算机作为武器-在这种情况下, 他们使用计算机从事常规犯罪, 例如垃圾邮件, 欺诈, 非法赌博等。
- 使用计算机作为附件-在这种情况下, 他们使用计算机非法窃取数据。
黑客主义者
黑客主义者是进行恶意活动以促进政治议程, 宗教信仰或社会意识形态的个人或黑客团体。与州合作的一家国家安全培训公司Security Mentor的首席安全官Dan Lohrmann表示:“黑客行为是一种数字式的抗命。黑客主义者并不像网络罪犯一样, 他们会入侵计算机网络以窃取现金数据。他们是个人或一群黑客, 他们一起工作, 并将自己视为与非正义作斗争。
国家资助的攻击者
国家资助的攻击者的特定目标与其原籍国的政治, 商业或军事利益相吻合。这类攻击者并不着急。政府组织拥有熟练的黑客, 并专门研究漏洞并在修补漏洞之前加以利用。击败这些攻击者非常困难, 因为他们拥有大量资源。
内部威胁
内部威胁是对组织安全或来自内部的数据的威胁。这些类型的威胁通常来自员工或前员工, 但也可能来自第三方, 包括承包商, 临时工, 员工或客户。
内部威胁可以分为以下几种:
恶意-
恶意威胁是内部人员试图访问并可能损害组织的数据, 系统或IT基础结构的尝试。这些内部威胁通常归因于不满的员工或前员工, 他们认为该组织在某种程度上对他们做错了事, 并且他们感到有理由进行报复。
当内部人员被恶意外部人员通过经济诱因或敲诈勒索掩饰时, 也可能成为威胁。
偶然-
意外威胁是内部人员不小心造成的威胁。在这种类型的威胁中, 员工可能会意外删除重要文件, 或者无意间与超出公司政策或法律要求的业务伙伴共享机密数据。
过失-
在这些威胁中, 员工试图避免为保护端点和有价值的数据而制定的组织策略。例如, 如果组织对外部文件共享有严格的政策, 则员工可能会尝试共享公共云应用程序上的工作, 以便他们可以在家工作。这些行为没有什么错, 但是它们仍然可以打开危险的威胁。
评论前必须登录!
注册