logo

TechCodeview

סוגי תוקפי סייבר

ברשתות מחשבים ומחשבים, תוקף הוא האדם או הארגון שמבצע את הפעילויות הזדוניות כדי להרוס, לחשוף, לשנות, להשבית, לגנוב או לקבל גישה לא מורשית לנכס או לעשות בו שימוש לא מורשה.

ככל שהגישה לאינטרנט הופכת נפוצה יותר ברחבי העולם, וכל אחד מאיתנו מבלה יותר זמן באינטרנט, יש גם תוקף שגדל. תוקפים משתמשים בכל הכלים והטכניקות שהם ינסו ותוקפים אותנו כדי לקבל גישה לא מורשית.

ישנם ארבעה סוגים של תוקפים המתוארים להלן-

סוגי תוקפי סייבר

פושעי סייבר

פושעי סייבר הם יחידים או קבוצת אנשים המשתמשים בטכנולוגיה כדי לבצע פשעי סייבר מתוך כוונה לגנוב מידע רגיש של החברה או נתונים אישיים ולייצר רווחים. בימינו, הם סוג התוקפים הבולט והפעיל ביותר.

פושעי סייבר משתמשים במחשבים בשלוש דרכים רחבות כדי לבצע פשעי סייבר-

    בחר מחשב כמטרה שלהם- בכך הם תוקפים מחשבים של אחרים כדי לבצע פשעי סייבר, כמו הפצת וירוסים, גניבת מידע, גניבת זהות וכו'.משתמש במחשב בתור הנשק שלהם- בכך הם משתמשים במחשב כדי לבצע פשע קונבנציונלי כגון דואר זבל, הונאה, הימורים לא חוקיים וכו'.משתמש במחשב כאביזר שלהם- בכך הם משתמשים במחשב כדי לגנוב נתונים באופן לא חוקי.

האקטיביסטים

האקטיביסטים הם יחידים או קבוצות של האקרים המבצעים פעילות זדונית כדי לקדם אג'נדה פוליטית, אמונה דתית או אידיאולוגיה חברתית. לדברי דן לוהרמן, קצין האבטחה הראשי של Security Mentor, חברת הכשרה לביטחון לאומי שעובדת עם מדינות אמרה כי 'האקטיביזם הוא אי ציות דיגיטלי. זה פריצה למען מטרה'. האקטיביסטים אינם כמו פושעי סייבר שפורצים רשתות מחשבים כדי לגנוב נתונים תמורת הכסף. הם יחידים או קבוצות של האקרים שעובדים יחד ורואים את עצמם כמי שנלחמים באי צדק.

תוקף בחסות המדינה

לתוקפים בחסות המדינה יש מטרות מסוימות המתואמות עם האינטרסים הפוליטיים, המסחריים או הצבאיים של מדינת המוצא שלהם. תוקפים מסוג זה אינם ממהרים. לארגונים הממשלתיים יש האקרים מיומנים ביותר והם מתמחים באיתור נקודות תורפה וניצול אלה לפני תיקון החורים. זה מאוד מאתגר להביס את התוקפים הללו בשל המשאבים העצומים העומדים לרשותם.

איומי פנים

האיום הפנימי הוא איום על אבטחת הארגון או על הנתונים שמגיעים מבפנים. איומים מסוג זה מתרחשים בדרך כלל מצד עובדים או עובדים לשעבר, אך עשויים לנבוע גם מצדדים שלישיים, לרבות קבלנים, עובדים זמניים, עובדים או לקוחות.

איומים פנימיים יכולים להיות מסווגים להלן-

סוגי תוקפי סייבר

זְדוֹנִי-

איומים זדוניים הם ניסיונות של מקורב לגשת לנתונים, למערכות או לתשתית ה-IT של הארגון ולפגוע בהם. איומים פנימיים אלו מיוחסים לרוב לעובדים לא מרוצים או לעובדים לשעבר שמאמינים שהארגון עשה איתם משהו לא בסדר, והם מרגישים מוצדקים בחיפוש אחר נקמה.

מקורבים עשויים להפוך לאיומים גם כאשר הם מוסווים על ידי זרים זדוניים, בין אם באמצעות תמריצים כספיים או סחיטה.

מִקרִי-

איומים מקריים הם איומים שנעשו בטעות על ידי עובדים פנימיים. באיומים מסוג זה, עובד עלול למחוק בטעות קובץ חשוב או לחלוק בטעות נתונים סודיים עם שותף עסקי מעבר למדיניות או לדרישות המשפטיות של החברה.

שיטת tostring ב-java

רַשְׁלָנִי-

אלו הם האיומים שבהם עובדים מנסים להתחמק ממדיניות הארגון שהוקמה כדי להגן על נקודות קצה ונתונים בעלי ערך. לדוגמה, אם לארגון יש מדיניות קפדנית לשיתוף קבצים חיצוני, העובדים עשויים לנסות לשתף עבודה על יישומי ענן ציבוריים כדי שיוכלו לעבוד בבית. אין שום פסול במעשים האלה, אבל הם יכולים להיפתח לאיומים מסוכנים בכל זאת.