A számítógépes és számítógépes hálózatokban a támadó az a személy vagy szervezet, aki rosszindulatú tevékenységet végez egy eszköz megsemmisítése, leleplezése, megváltoztatása, letiltása, ellopása vagy jogosulatlan hozzáférése vagy jogosulatlan felhasználása érdekében.
Ahogy az internet-hozzáférés egyre elterjedtebbé válik szerte a világon, és mindannyian több időt töltünk az interneten, úgy növekszik a támadók száma is. A támadók minden eszközt és technikát felhasználnak, és megtámadnak minket, hogy illetéktelen hozzáférést szerezzenek.
Négy típusú támadó létezik, amelyeket az alábbiakban ismertetünk:
Kiberbűnözők
A kiberbűnözők olyan egyének vagy emberek csoportja, akik technológiát használnak kiberbűnözés elkövetésére azzal a szándékkal, hogy érzékeny vállalati információkat vagy személyes adatokat lopjanak el, és nyereséget termeljenek. Napjainkban ők a legkiemelkedőbb és legaktívabb támadótípusok.
A számítógépes bûnözõk háromféle módon használják a számítógépet a kiberbûnözésre.
Hacktivisták
A hacktivisták olyan egyének vagy hackercsoportok, akik rosszindulatú tevékenységet folytatnak egy politikai program, vallási meggyőződés vagy társadalmi ideológia népszerűsítése érdekében. Dan Lohrmann, az államokkal együttműködő nemzetbiztonsági oktatócég, a Security Mentor biztonsági igazgatója szerint „A hacktivizmus digitális engedetlenség. Ez egy ügyért való hackelés. A hacktivisták nem olyanok, mint a kiberbűnözők, akik számítógépes hálózatokat törnek fel, hogy adatokat lopjanak el pénzért. Egyének vagy hackercsoportok, akik együtt dolgoznak, és az igazságtalanság ellen harcolónak tekintik magukat.
Államilag támogatott támadó
Az államilag támogatott támadóknak sajátos céljaik vannak, amelyek összhangban vannak származási országuk politikai, kereskedelmi vagy katonai érdekeivel. Az ilyen típusú támadók nem sietnek. A kormányzati szervezetek magasan képzett hackerekkel rendelkeznek, és arra specializálódtak, hogy felderítsék és kihasználják azokat, még mielőtt a lyukakat befoltoznák. Nagyon nehéz legyőzni ezeket a támadókat a rendelkezésükre álló hatalmas erőforrások miatt.
Bennfentes fenyegetések
A bennfentes fenyegetés egy szervezet biztonságát vagy adatait fenyegeti, amely belülről származik. Az ilyen típusú fenyegetések általában alkalmazottaktól vagy korábbi alkalmazottaktól származnak, de előfordulhatnak harmadik felek részéről is, beleértve a vállalkozókat, ideiglenes munkavállalókat, alkalmazottakat vagy ügyfeleket.
A bennfentes fenyegetések az alábbiak szerint csoportosíthatók:
Rosszindulatú-
A rosszindulatú fenyegetések egy bennfentes kísérletek arra, hogy hozzáférjenek egy szervezet adataihoz, rendszereihez vagy informatikai infrastruktúrájához, és esetleg kárt okozzanak. Ezeket a bennfentes fenyegetéseket gyakran olyan elégedetlen alkalmazottaknak vagy volt alkalmazottaknak tulajdonítják, akik úgy vélik, hogy a szervezet valamilyen módon rosszul csinált velük valamit, és jogosnak érzik a bosszút.
A bennfentesek akkor is fenyegetéssé válhatnak, ha rosszindulatú kívülállók álcázzák őket, akár pénzügyi ösztönzőkkel, akár zsarolással.
Véletlen-
A véletlen fenyegetés olyan fenyegetés, amelyet bennfentes alkalmazottak véletlenül követnek el. Az ilyen típusú fenyegetéseknél az alkalmazottak véletlenül törölhetnek egy fontos fájlt, vagy véletlenül bizalmas adatokat oszthatnak meg egy üzleti partnerrel, túllépve a vállalat irányelveit vagy jogi követelményeit.
Gondatlan-
Ezek azok a fenyegetések, amelyekben az alkalmazottak megpróbálják elkerülni a szervezet végpontok és értékes adatok védelmére bevezetett irányelveit. Például, ha a szervezet szigorú házirendekkel rendelkezik a külső fájlmegosztásra vonatkozóan, az alkalmazottak megpróbálhatják megosztani a munkájukat nyilvános felhőalkalmazásokon, hogy otthon dolgozhassanak. Ezekkel a cselekedetekkel nincs semmi baj, de ennek ellenére veszélyes fenyegetésekre nyílhatnak.