Čo sú hroziaci aktéri a čo chcú?

Čo sú hroziaci aktéri a čo chcú?

Keďže hrozba, ktorú predstavujú hackeri, neustále narastá, všetky podniky by sa mali považovať za ciele. Ransomware je pravdepodobne najškodlivejším typom kybernetického útoku, ale je to len jedna z mnohých hrozieb.





Na ochranu pred týmito hrozbami je dôležité pochopiť, proti komu stojíte. Jedným zo spôsobov, ako odkázať na tých, ktorí chcú poškodiť podnik, je použiť výraz „aktér hrozby“. Čo teda vlastne je aktér hrozby a čo chcú?



hráte hry gamecube
VYUŽITIE VIDEA DŇA

Čo je hroziaci herec?

Aktér hrozby je definovaný ako akákoľvek osoba alebo organizácia, ktorá chce poškodiť podnik využívaním jeho IT infraštruktúry. Ide o účelovo vágny pojem, pretože aktérom hrozby môže byť akákoľvek osoba vo vnútri alebo mimo organizácie. Hackeri sú najzrejmejším príkladom aktérov hrozieb. Tento výraz však možno použiť aj na označenie zamestnanca, ktorý sa pokúša spôsobiť škodu.





Typy aktérov hrozieb

kybernetické útoky na laptop

Väčšina aktérov hrozieb patrí do jednej z nasledujúcich kategórií.

Kyberzločinci

Kyberzločinci sú najočividnejšími aktérmi hrozieb. Primárne sa zameriavajú na podniky za účelom finančného zisku. Kyberzločinecké gangy sú čoraz bežnejšie, no významnú hrozbu môžu predstavovať aj jednotlivci.



Kyberzločinci majú široký rozsah, pokiaľ ide o zručnosti a typy útokov, ktoré sú schopní vykonať. Na ochranu pred kyberzločincami musí podnik bojovať tak so sofistikovanými cielenými útokmi, ako aj s prácou amatérov známych ako scenáristické deti.

národných štátov

Väčšina podnikov sa nestane terčom nečestných vlád, ale národné štáty sú čoraz dôležitejším typom hrozieb. Útoky uskutočňujú predovšetkým na účely zhromažďovania spravodajských informácií, a preto sa zvyčajne zameriavajú na finančné a technologické spoločnosti.



Národné štáty majú svojich vlastných hackerov a je známe, že spolupracujú s gangmi kyberzločinu. Výhodou outsourcingu je, že ak je kybernetický útok neúspešný, národný štát môže poprieť všetky informácie o ňom. Národné štáty sa len veľmi ťažko bránia, pretože používajú tie najsofistikovanejšie útočné techniky.

Insider Threats

Vnútorná hrozba je každá osoba v organizácii, ktorá vykonáva kybernetický útok. Zahŕňa zamestnancov, ktorí iniciujú takéto útoky, a tých, ktorí spolupracujú s externou stranou.



O vnútorných hrozbách je známe, že je veľmi ťažké sa pred nimi chrániť. Na rozdiel od vonkajších hrozieb, zasvätení začínajú svoj útok vo vnútri siete, čo robí mnohé typy kybernetickej bezpečnosti neúčinnými. Väčšina vnútorných hrozieb má tiež znalosti o podnikaní, ktoré môžu použiť na nezistené útoky.

Hacktivisti

Hacktivisti sú hackeri, ktorí sa často zameriavajú na podniky, ale na rozdiel od počítačových zločincov ich nezaujíma finančný zisk. Namiesto toho sa zaujímajú o politické alebo spoločenské zmeny.

Hacktivisti sú ochotní porušiť zákon a ukradnúť dôverné údaje, aby dosiahli svoje ciele. Na rozdiel od kyberzločinca však ak hacktivista ukradne údaje, zverejní ich online namiesto toho, aby žiadal o zaplatenie výkupného. Hacktivisti pracujú ako jednotlivci aj v skupinách a potenciálne sa môže stať terčom akéhokoľvek podnikania.

Hobbyisti

Niektorí hackeri pristupujú k zabezpečeným sieťam nie s úmyslom spôsobiť škodu, ale preto, že ich to jednoducho baví. Hackovanie sa často vykonáva za účelom vzdelávania. Inými slovami, hacker sa na vás môže zamerať, pretože si chce precvičiť svoje schopnosti.

Iní hackeri môžu chcieť zničiť váš web, aby dokázali, že môžu.

Čo motivuje aktérov hrozieb?

osoba, ktorá sa pripája na vzdialené servery pomocou SSH

Aktérov hrozieb motivuje množstvo rôznych faktorov.

Finančný zisk

Finančný zisk je najzrejmejšou motiváciou. Väčšina aktérov hrozieb pristupuje k zabezpečeným sieťam jednoducho preto, že je to výhodné. Potom, čo vstúpia do siete, buď ukradnú osobné údaje za účelom ďalšieho predaja, možno na temnom webe alebo nainštalovať ransomvér za účelom vydierania.

Politické motívy

Politické motívy sú menej časté, ale stále sa vyskytujú pravidelne. Aktéri národných štátov vykonávajú útoky na tento účel. Môže to spočívať v krádeži dôverných informácií alebo v jednoduchom robení čohokoľvek, čo môže spôsobiť narušenie.

Osobná nevraživosť

Niektorí aktéri hrozieb chcú poškodiť vaše podnikanie. Zvyčajne je to preto, že ste urobili niečo, čo ich uráža. Hacktivisti sa často zameriavajú na podniky, o ktorých sa domnievajú, že sa správajú neeticky. Hrozby zasvätených osôb sú tiež potenciálne motivované osobnou zášťou.

Zábava

Niektorí aktéri hrozieb vás nechcú okradnúť alebo poškodiť vaše podnikanie. Jednoducho ich baví hackovanie a sú ochotní porušiť zákon, aby sa o ňom dozvedeli viac. Hoci tento typ hrozieb potenciálne predstavuje najmenšiu hrozbu pre podnik, stále sú schopní spôsobiť škodu.

Sú ciele všetkých firiem?

Každý podnik môže byť terčom hrozieb. Väčšina podnikov sa nemusí obávať útoku národných štátov. Kyberzločinci sú však hrozbou pre všetky podniky. Najsofistikovanejšie útoky sú vyhradené pre veľké podniky, pretože odmeny sú vyššie. Malé podniky sú však tiež obľúbeným cieľom kvôli ich vnímanej slabšej bezpečnosti.

Hacktivisti sú hrozbou pre každú firmu s verejnou tvárou a vnútorné hrozby sú potenciálnym problémom pre každú firmu so zamestnancami.

Ako sa chrániť pred hroziacimi aktérmi

symbol zámku pred počítačovým kódom

Úplná ochrana pred všetkými typmi hrozieb nie je možná. Môžete si však urobiť zo svojho podnikania čo najnáročnejší cieľ zvýšením svojej bezpečnostnej pozície. Tu je niekoľko tipov:

  • Vzdelávajte všetkých zamestnancov na hrozbou, ktorú predstavujú phishingové e-maily . Zamestnanci by mali byť tiež vyškolení, aby nesťahovali prílohy e-mailov.
  • Vynútiť používanie silných, jedinečných hesiel na všetkých účtoch.
  • Vynútiť používanie Dvojfaktorová autentifikácia (2FA) na všetky účty. Tým sa zabráni širokému spektru hrozieb.
  • Nainštalujte antivírusový softvér na všetky zariadenia vo vašej sieti.
  • Používajte nástroje na automatické zisťovanie hrozieb, ako sú SIEM.

Všetky firmy by si mali byť vedomé hrozieb

Všetky podniky si musia byť vedomé množstva potenciálnych hrozieb, ktorým čelia. Pojem aktér hrozby je na tento účel užitočný, pretože ilustruje množstvo rôznych dôvodov, ktoré si konkrétny aktér môže zvoliť na uskutočnenie kybernetického útoku.

Zatiaľ čo kyberzločinci budú vždy hlavným problémom, nemali by sme prehliadať hrozbu, ktorú predstavujú vnútorné hrozby, hacktivisti a fanúšikovia. Pochopenie toho, kto sa pokúša získať prístup k zabezpečenej sieti, je dôležitou súčasťou toho, ako im v tom zabrániť.

ako načítať odstránené správy z programu Messenger