I data- og datanettverk er en angriper individet eller organisasjonen som utfører ondsinnede aktiviteter for å ødelegge, avsløre, endre, deaktivere, stjele eller få uautorisert tilgang til eller gjøre uautorisert bruk av en eiendel.

Ettersom Internett-tilgangen blir mer utbredt over hele verden, og hver av oss bruker mer tid på nettet, vokser det også en angriper. Angripere bruker alle verktøy og teknikker de ville prøve og angriper oss for å få uautorisert tilgang.

Det er fire typer angripere som er beskrevet nedenfor-

Cyberkriminelle

Nettkriminelle er enkeltpersoner eller grupper av mennesker som bruker teknologi til å begå nettkriminalitet med den hensikt å stjele sensitiv bedriftsinformasjon eller personopplysninger og generere fortjeneste. I dagens er de den mest fremtredende og mest aktive typen angriper.

Nettkriminelle bruker datamaskiner på tre brede måter for å gjøre nettkriminalitet-

Velg datamaskin som mål– I dette angriper de andres datamaskiner for å drive med nettkriminalitet, som spredning av virus, datatyveri, identitetstyveri m.m.Bruker datamaskinen som sitt våpen– I dette bruker de datamaskinen til å gjøre konvensjonell kriminalitet som spam, svindel, ulovlig gambling osv.Bruker datamaskinen som tilbehør– I dette bruker de datamaskinen til å stjele data ulovlig.

Hacktivister

Hacktivister er enkeltpersoner eller grupper av hackere som utfører ondsinnet aktivitet for å fremme en politisk agenda, religiøs tro eller sosial ideologi. Ifølge Dan Lohrmann, sikkerhetssjef for Security Mentor, sa et nasjonalt sikkerhetsopplæringsfirma som jobber med stater 'Hacktivisme er en digital ulydighet.' Det er hacking for en sak. Hacktivister er ikke som nettkriminelle som hacker datanettverk for å stjele data for pengene. De er enkeltpersoner eller grupper av hackere som jobber sammen og ser på seg selv som å bekjempe urettferdighet.

Statsstøttet angriper

Statsstøttede angripere har spesielle mål i samsvar med enten de politiske, kommersielle eller militære interessene til opprinnelseslandet. Denne typen angripere har ikke hastverk. De offentlige organisasjonene har svært dyktige hackere og spesialiserer seg på å oppdage sårbarheter og utnytte disse før hullene er lappet. Det er svært utfordrende å beseire disse angriperne på grunn av de enorme ressursene de har til rådighet.

Insidertrusler

Innsidetrusselen er en trussel mot en organisasjons sikkerhet eller data som kommer innenfra. Denne typen trusler kommer vanligvis fra ansatte eller tidligere ansatte, men kan også oppstå fra tredjeparter, inkludert kontraktører, vikarer, ansatte eller kunder.

Innsidetrusler kan kategoriseres nedenfor-

Ondsinnet-

Ondsinnede trusler er forsøk fra en innsider på å få tilgang til og potensielt skade en organisasjons data, systemer eller IT-infrastruktur. Disse innsidetruslene tilskrives ofte misfornøyde ansatte eller eks-ansatte som mener at organisasjonen gjorde noe galt med dem på en eller annen måte, og de føler seg berettiget til å søke hevn.

Innsidere kan også bli trusler når de blir forkledd av ondsinnede utenforstående, enten gjennom økonomiske insentiver eller utpressing.

Tilfeldig-

Utilsiktede trusler er trusler som ved et uhell gjøres av innsidemedarbeidere. I denne typen trusler kan en ansatt ved et uhell slette en viktig fil eller utilsiktet dele konfidensielle data med en forretningspartner som går utover selskapets retningslinjer eller juridiske krav.

Forsømmelig-

Dette er truslene der ansatte prøver å unngå retningslinjene til en organisasjon satt på plass for å beskytte endepunkter og verdifulle data. For eksempel, hvis organisasjonen har strenge retningslinjer for ekstern fildeling, kan ansatte prøve å dele arbeid på offentlige skyapplikasjoner slik at de kan jobbe hjemme. Det er ikke noe galt med disse handlingene, men de kan åpne opp for farlige trusler likevel.