Хотя наши меры безопасности, вероятно, не зависят от профиля злоумышленника, они позволяют нам знать мотивы или причины попыток взломать различные сторонние информационные системы.
Зная злоумышленника, мы можем установить дополнительные меры предотвращения, такие как разработка образа, который не делает нас настолько привлекательными для тех, кто может попытаться взломать нашу инфраструктуру.
Давайте посмотрим ниже некоторые общие профили различных злоумышленников, которые могут создать жизнь в сети.
Идеологический хакер
Этот первый профиль знакомит нас с человеком или группой людей, которые имеют сильный идеологический заряд, либо в защиту политической системы, либо против мирового порядка, либо просто ненавидят нашу компанию или продукт и рассматривают это как общественный враг номер один.
Злоумышленникам такого типа, как правило, не интересны наши данные, они просто не хотят больше видеть нас в бизнесе, они не хотят, чтобы мы продолжали, поэтому их намерением всегда будет уничтожение всего, что связано с тем, что они считают своим врагом.
Его любимые атаки следующие:
Отказ в обслуживании
Атака, посредством которой наша инфраструктура получает больше запросов, чем может обработать, и, таким образом, отключена для широкой публики.
Дистанционное управление
С помощью этой атаки хакер получает контроль над нашим сервером и размещает свои сообщения против нашей организации, бизнеса или продукта.
Помимо мер компьютерной безопасности, которые мы можем предпринять, чтобы предотвратить это, мы также можем провести исследование по связям с общественностью, чтобы понять, откуда могут появиться наши враги, и попытаться смягчить наше послание, чтобы мы могли остаться незамеченными.
Преступный хакер
Этот тип хакера заключается в том, чтобы получить выгоду незаконно, его не интересует, какой у нас бизнес или какая у нас политическая или экономическая идеология, единственное, что его интересует, - может ли он воспользоваться нами или нет.
Это, пожалуй, самое опасное из всех, потому что это может привести к любой крайности: от кражи нашей информации, чтобы продать ее конкурентам, до даже смелости шантажировать или вымогать эту информацию.
Форма атаки
Его предпочтительный способ атаковать - это фишинг, и для этого он будет атаковать самое слабое звено нашей системы - его пользователей. Сектор, на который он больше всего любит атаковать, - это банк из-за количества денег, которые он перемещает. Хотя в последнее время они также атакуют пользователей социальных сетей и требуют выкуп за их жестокие аккаунты.
Лучший способ защитить себя от этого злоумышленника - повысить уровень образования наших пользователей и избежать подозрительных страниц и электронных писем. Хорошо бы перечитать эту область элементов информационной безопасности, чтобы всегда быть в курсе.
Как мы видим, эти профили описывают возможных злоумышленников широкими мазками, однако это не означает, что не может быть комбинации, поэтому мы должны обучаться в области компьютерной безопасности и быть внимательными к сигналам, которые могут возникнуть. Для этого не забудьте изучить и узнать, как работают типы атак, а также узнать, как повысить безопасность наших систем.
СТАТЬИ