A les xarxes d'ordinadors i d'ordinadors, un atacant és l'individu o l'organització que realitza les activitats malicioses per destruir, exposar, alterar, desactivar, robar o obtenir accés no autoritzat o fer un ús no autoritzat d'un actiu.
A mesura que l'accés a Internet es fa més generalitzat arreu del món i cadascú de nosaltres passa més temps al web, també hi ha un atacant. Els atacants utilitzen totes les eines i tècniques que intentarien i ens atacarien per obtenir accés no autoritzat.
Hi ha quatre tipus d'atacants que es descriuen a continuació:
Ciberdelinqüents
Els ciberdelinqüents són individus o grups de persones que utilitzen la tecnologia per cometre delictes cibernètics amb la intenció de robar informació sensible de l'empresa o dades personals i generar beneficis. En l'actualitat, són el tipus d'atacant més destacat i més actiu.
Els ciberdelinqüents utilitzen els ordinadors de tres maneres generals per cometre delictes cibernètics:
Hacktivistes
Els hacktivistes són individus o grups de pirates informàtics que duen a terme activitats malicioses per promoure una agenda política, creences religioses o ideologia social. Segons Dan Lohrmann, cap de seguretat de Security Mentor, una empresa de formació en seguretat nacional que treballa amb els estats, va dir que 'l'hacktivisme és una desobediència digital'. És piratejar per una causa. Els hacktivistes no són com els ciberdelinqüents que pirategen xarxes informàtiques per robar dades per obtenir diners. Són individus o grups de pirates informàtics que treballen junts i es veuen a si mateixos lluitant contra la injustícia.
com convertir string a int a java
Atacant patrocinat per l'estat
Els atacants patrocinats per l'estat tenen objectius particulars alineats amb els interessos polítics, comercials o militars del seu país d'origen. Aquest tipus d'atacants no tenen pressa. Les organitzacions governamentals compten amb pirates informàtics altament qualificats i s'especialitzen en detectar vulnerabilitats i explotar-les abans que els forats siguin pegats. És molt difícil derrotar aquests atacants a causa dels grans recursos de què disposen.
mapa d'arbre
Amenaces internes
L'amenaça interna és una amenaça per a la seguretat o les dades d'una organització que provenen de dins. Aquest tipus d'amenaces solen produir-se per part d'empleats o antics empleats, però també poden sorgir de tercers, inclosos contractistes, treballadors temporals, empleats o clients.
Les amenaces internes es poden classificar a continuació:
maliciós-
Les amenaces malicioses són els intents d'una persona privilegiada d'accedir a les dades, els sistemes o la infraestructura informàtica d'una organització i, per tant, danyar-los. Aquestes amenaces internes sovint s'atribueixen a empleats insatisfets o ex-empleats que creuen que l'organització estava fent alguna cosa malament amb ells d'alguna manera i se senten justificats per buscar venjança.
Les persones privilegiades també poden convertir-se en amenaces quan són disfressades per persones de fora maliciosos, ja sigui mitjançant incentius financers o extorsió.
Accidental-
Les amenaces accidentals són amenaces fetes accidentalment per empleats privilegiats. En aquest tipus d'amenaces, un empleat pot suprimir accidentalment un fitxer important o compartir dades confidencials sense voler amb un soci comercial que va més enllà de la política de l'empresa o els requisits legals.
negligent-
Aquestes són les amenaces en què els empleats intenten evitar les polítiques d'una organització establertes per protegir els punts finals i les dades valuoses. Per exemple, si l'organització té polítiques estrictes per compartir fitxers externs, els empleats poden intentar compartir el treball en aplicacions del núvol públic perquè puguin treballar a casa. No hi ha res dolent amb aquests actes, però, tanmateix, poden obrir-se a amenaces perilloses.