Кто такие действующие лица угроз и чего они хотят?

Кто такие действующие лица угроз и чего они хотят?

Поскольку угроза, исходящая от хакеров, продолжает расти, все предприятия должны считать себя мишенями. Программы-вымогатели, возможно, являются наиболее разрушительным типом кибератак, но это лишь одна из многих угроз.





Чтобы защититься от этих угроз, важно понимать, с кем вы имеете дело. Один из способов обозначить тех, кто хочет нанести вред бизнесу, — использовать термин «угроза». Так что же такое злоумышленник и чего он хочет?



СДЕЛАТЬ ВИДЕО ДНЯ

Кто такой актер угрозы?

Субъект угрозы определяется как любое лицо или организация, которые хотят нанести вред бизнесу, используя его ИТ-инфраструктуру. Это намеренно расплывчатый термин, поскольку субъектом угрозы может быть любой человек как внутри организации, так и за ее пределами. Хакеры — наиболее очевидный пример злоумышленников. Но этот термин также может использоваться для описания сотрудника, который пытается причинить вред.





Типы субъектов угроз

кибератаки на ноутбук

Большинство субъектов угроз попадают в одну из следующих категорий.

Киберпреступники

Киберпреступники являются наиболее очевидными субъектами угроз. В первую очередь они нацелены на бизнес с целью получения финансовой выгоды. Банды киберпреступников становятся все более распространенными, но отдельные лица также могут представлять серьезную угрозу.



почему я не вижу себя в скайпе

Киберпреступники сильно различаются по набору навыков и типам атак, которые они могут выполнять. Для защиты от киберпреступников бизнесу необходимо бороться как с изощренными целевыми атаками, так и с работой дилетантов, известных как «скрипт-кидди».

Национальные государства

Большинство предприятий не станут мишенью для правительств-изгоев, но национальные государства становятся все более важными субъектами угроз. В первую очередь они проводят атаки с целью сбора разведывательных данных, и поэтому обычно нацелены на финансовые и технологические компании.



В национальных государствах есть свои хакеры, и известно, что они работают с бандами киберпреступников. Преимущество аутсорсинга заключается в том, что в случае неудачи кибератаки национальное государство может отрицать все сведения о ней. От национальных государств очень трудно защититься, потому что они используют самые изощренные методы нападения.

Внутренние угрозы

Внутренняя угроза любое лицо внутри организации, которое осуществляет кибератаку. В него входят сотрудники, которые инициируют такие атаки, и те, кто сотрудничает с внешней стороной.



Известно, что от внутренних угроз очень сложно защититься. В отличие от внешних угроз, инсайдер начинает свою атаку внутри сети, что делает многие виды кибербезопасности неэффективными. Большинство внутренних угроз также обладают знаниями о бизнесе, которые они могут использовать для проведения своих атак незамеченными.

Хактивисты

Хактивисты — это хакеры, которые часто нацелены на бизнес, но, в отличие от киберпреступников, они не заинтересованы в финансовой выгоде. Вместо этого они заинтересованы в политических или социальных изменениях.

Хактивисты готовы нарушать закон и красть конфиденциальные данные для достижения своих целей. Однако, в отличие от киберпреступника, если хактивист украдет данные, он опубликует их в Интернете вместо того, чтобы требовать выкуп. Хактивисты работают как индивидуально, так и в группах, и любой бизнес потенциально может стать мишенью.

Любители

Некоторые хакеры получают доступ к защищенным сетям не с намерением причинить вред, а просто потому, что им это нравится. Взлом часто осуществляется с целью обучения. Другими словами, хакер может нацелиться на вас, потому что хочет попрактиковаться в своих навыках.

Другие хакеры могут захотеть отключить ваш сайт просто для того, чтобы доказать, что они могут это сделать.

Что мотивирует участников угроз?

человек, подключающийся к удаленным серверам с использованием SSH

Субъекты угроз мотивированы множеством различных факторов.

что вы можете делать с ардуино

Финансовая выгода

Финансовая выгода является наиболее очевидной мотивацией. Большинство злоумышленников получают доступ к защищенным сетям просто потому, что это выгодно. Получив доступ к сети, они либо украдут личную информацию с целью перепродажи, возможно в даркнете или установить программы-вымогатели с целью вымогательства.

Политические мотивы

Политические мотивы менее распространены, но все же являются регулярным явлением. С этой целью субъекты национального государства проводят атаки. Это может заключаться в краже конфиденциальной информации или просто в любых действиях, которые могут привести к нарушению работы.

Личные обиды

Некоторые злоумышленники хотят навредить вашему бизнесу. Обычно это происходит потому, что вы сделали что-то, что их оскорбляет. Хактивисты часто нападают на компании, которые, по их мнению, ведут себя неэтично. Внутренние угрозы также потенциально мотивированы личной неприязнью.

Весело

Некоторые злоумышленники не хотят воровать у вас или наносить ущерб вашему бизнесу. Им просто нравится хакерство, и они готовы нарушить закон, чтобы узнать об этом побольше. Хотя этот тип злоумышленников потенциально представляет наименьшую угрозу для бизнеса, они все же способны причинить вред.

Все ли предприятия являются мишенями?

Любой бизнес может стать мишенью злоумышленников. Большинству предприятий не нужно беспокоиться о нападениях со стороны национальных государств. Но киберпреступники представляют угрозу для всех предприятий. Самые изощренные атаки предназначены для крупного бизнеса, потому что вознаграждение выше. Тем не менее, малые предприятия также являются популярными целями из-за их предполагаемой более слабой безопасности.

Хактивисты — это угроза для любого бизнеса с публичным лицом, а инсайдерские угрозы — потенциальная проблема для любого бизнеса с сотрудниками.

Как защититься от злоумышленников

символ замка перед компьютерным кодом

Полная защита от всех типов злоумышленников невозможна. Однако вы можете сделать свой бизнес как можно более сложной мишенью, повысив уровень безопасности. Вот несколько советов:

  • Обучить всех сотрудников угроза, исходящая от фишинговых писем . Сотрудники также должны быть обучены тому, чтобы не загружать вложения электронной почты.
  • Обеспечьте использование надежных уникальных паролей для всех учетных записей.
  • Обеспечить использование Двухфакторная аутентификация (2FA) на всех счетах. Это предотвращает широкий спектр угроз.
  • Установите антивирусное программное обеспечение на все устройства в вашей сети.
  • Используйте автоматизированные средства обнаружения угроз, такие как SIEM.

Все предприятия должны знать об угрозах

Все предприятия должны знать о многих потенциальных угрозах, с которыми они сталкиваются. Термин «субъект угрозы» полезен для этой цели, поскольку он иллюстрирует множество различных причин, по которым конкретный субъект может выбрать кибератаку.

Хотя главной проблемой всегда будут киберпреступники, нельзя упускать из виду угрозу, исходящую от внутренних угроз, хактивистов и любителей. Понимание того, кто пытается получить доступ к защищенной сети, является важной частью предотвращения этого.