Kompiuterių ir kompiuterių tinkluose užpuolikas yra asmuo arba organizacija, vykdanti kenkėjišką veiklą, siekdama sunaikinti, atskleisti, pakeisti, išjungti, pavogti ar gauti neteisėtą prieigą prie jo arba neteisėtai panaudoti jį.
Kadangi interneto prieiga vis labiau plinta visame pasaulyje ir kiekvienas iš mūsų praleidžiame daugiau laiko internete, taip pat auga užpuolikas. Užpuolikai naudoja visas priemones ir metodus, kuriuos bandytų atakuoti, kad gautų neteisėtą prieigą.
Yra keturi užpuolikų tipai, kurie aprašyti toliau.
Atsitiktinių reikšmių generatorius java
Kibernetiniai nusikaltėliai
Kibernetiniai nusikaltėliai yra pavieniai asmenys arba žmonių grupė, kurie naudoja technologijas elektroniniams nusikaltimams vykdyti, siekdami pavogti neskelbtiną įmonės informaciją arba asmens duomenis ir gauti pelno. Šiais laikais jie yra ryškiausias ir aktyviausias užpuolikų tipas.
Kibernetiniai nusikaltėliai kompiuterius naudoja trimis plačiais būdais, kad galėtų įvykdyti elektroninius nusikaltimus.
Hacktivistai
Įsilaužėliai yra asmenys arba įsilaužėlių grupės, kurios vykdo kenkėjišką veiklą, siekdamos propaguoti politinę darbotvarkę, religinius įsitikinimus ar socialinę ideologiją. Pasak Dano Lohrmanno, „Security Mentor“, nacionalinio saugumo mokymo įmonės, dirbančios su valstybėmis, vyriausiojo saugumo pareigūno, sakė: „Hacktivizmas yra skaitmeninis nepaklusnumas. Tai įsilaužimas dėl tikslo. Įsilaužėliai nėra panašūs į kibernetinius nusikaltėlius, kurie įsilaužia į kompiuterių tinklus, kad pavogtų duomenis už pinigus. Tai asmenys arba įsilaužėlių grupės, kurios dirba kartu ir laiko save kovojančiais su neteisybe.
Valstybės remiamas „Attacker“.
Valstybės remiami užpuolikai turi konkrečius tikslus, suderintus su jų kilmės šalies politiniais, komerciniais ar kariniais interesais. Tokio tipo užpuolikai neskuba. Vyriausybinės organizacijos turi aukštos kvalifikacijos įsilaužėlių ir specializuojasi aptikdamos pažeidžiamumą ir jas išnaudodamos prieš užtaisant skyles. Nugalėti šiuos užpuolikus yra labai sudėtinga, nes jie turi didžiulių išteklių.
Vidinės grėsmės
Viešai neatskleista grėsmė yra grėsmė organizacijos saugumui arba duomenims, kylantiems iš vidaus. Tokio tipo grėsmės dažniausiai kyla iš darbuotojų arba buvusių darbuotojų, bet gali kilti ir iš trečiųjų šalių, įskaitant rangovus, laikinus darbuotojus, darbuotojus ar klientus.
Viešai neatskleista grėsmė gali būti suskirstyta į šias kategorijas:
Kenkėjiška -
Kenkėjiškos grėsmės yra viešai neatskleisto asmens bandymai pasiekti ir galimai pakenkti organizacijos duomenims, sistemoms ar IT infrastruktūrai. Šios viešai neatskleistos grėsmės dažnai priskiriamos nepatenkintiems darbuotojams ar buvusiems darbuotojams, manantiems, kad organizacija su jais kažką padarė ne taip, ir jie jaučiasi pagrįstai siekdami keršto.
Viešai neatskleista informacija taip pat gali tapti grėsme, kai juos užmaskuoja piktybiški pašaliniai asmenys, pasitelkdami finansines paskatas arba turto prievartavimą.
Atsitiktinai -
Atsitiktiniai grasinimai yra grasinimai, kuriuos netyčia padaro viešai neatskleista darbuotojai. Tokio tipo grėsmės atveju darbuotojas gali netyčia ištrinti svarbų failą arba netyčia pasidalyti konfidencialiais duomenimis su verslo partneriu, viršijančiu įmonės politiką ar teisinius reikalavimus.
Aplaidus -
Tai grėsmės, kuriomis darbuotojai bando išvengti organizacijos politikos, nustatytos siekiant apsaugoti galutinius taškus ir vertingus duomenis. Pavyzdžiui, jei organizacija taiko griežtą išorinio failų bendrinimo politiką, darbuotojai gali bandyti dalytis viešųjų debesų programų darbu, kad galėtų dirbti namuose. Šiuose poelgiuose nėra nieko blogo, tačiau jie vis tiek gali sukelti pavojingų grėsmių.