Како претња коју представљају хакери наставља да расте, сва предузећа би требало да себе сматрају метом. Рансомваре је вероватно најштетнији тип сајбер напада, али је само једна од многих претњи.
Да бисте се заштитили од ових претњи, важно је да разумете против кога се борите. Један од начина да се позовемо на оне који желе да нанесу штету предузећу је коришћење израза „учесник претње“. Дакле, шта је заправо актер претње и шта они желе?
Шта је актер претње?
Учесник претње се дефинише као свака особа или организација која жели да нанесе штету предузећу коришћењем његове ИТ инфраструктуре. То је намерно нејасан термин јер актер претње може бити било која особа унутар или ван организације. Хакери су најочигледнији примери претњи. Али термин се такође може користити да опише запосленог који покушава да нанесе штету.
Врсте актера претњи
Већина актера претњи спада у једну од следећих категорија.
Сајбер криминалци
Сајбер криминалци су најочигледнији актери претњи. Они првенствено циљају предузећа у сврху финансијске добити. Банде сајбер криминала су све чешће, али појединци такође могу представљати значајну претњу.
Сајбер криминалци се широко разликују у смислу скупа вештина и врста напада које су у стању да изведу. Да би се заштитио од сајбер криминалаца, предузеће треба да се бори и против софистицираних циљаних напада и против рада аматера познатих као сцрипт киддиес.
Националне државе
Већина предузећа неће бити на мети одметнутих влада, али националне државе су све важнија врста претњи. Они првенствено врше нападе у сврху прикупљања обавештајних података и због тога обично циљају финансијске и технолошке компаније.
Националне државе имају своје хакере и познато је да раде са бандама за сајбер криминал. Предност оутсоурцинга је у томе што ако је сајбер напад неуспешан, национална држава може порећи свако знање о томе. Од националних држава је веома тешко бранити се јер користе најсофистицираније технике напада.
Инсајдерске претње
Инсајдерска претња је свака особа унутар организације која спроводи сајбер напад. То укључује запослене који иницирају такве нападе и оне који сарађују са спољном страном.
Инсајдерске претње су познате по томе што их је веома тешко заштитити. За разлику од претњи са стране, инсајдер почиње свој напад унутар мреже и то чини многе врсте сајбер безбедности неефикасним. Већина инсајдерских претњи такође има знање о пословању које могу да искористе да изведу своје нападе неоткривено.
Хацктивистс
Хактивисти су хакери који често циљају на компаније, али за разлику од сајбер криминалаца, они нису заинтересовани за финансијску добит. Уместо тога, заинтересовани су за политичке или друштвене промене.
Хактивисти су вољни да прекрше закон и украду поверљиве податке како би постигли своје циљеве. Међутим, за разлику од сајбер криминалца, ако хактивиста украде податке, они ће их објавити на мрежи уместо да траже откупнину. Хактивисти раде и као појединци и у групама, и сваки посао може потенцијално бити мета.
Хобисти
Неки хакери приступају сигурним мрежама не са намером да нанесу штету, већ зато што једноставно уживају у томе. Хаковање се често изводи у сврху едукације. Другим речима, хакер може да вас циља јер жели да вежба своје вештине.
Други хакери ће можда желети да уклоне вашу веб локацију само да би доказали да могу.
Шта мотивише актере претњи?
Актери претњи мотивисани су разним факторима.
Финансијска добит
Финансијска добит је најочигледнија мотивација. Већина актера претњи приступа безбедним мрежама само зато што је то исплативо. Након што приступе мрежи, они ће или украсти личне податке у сврху препродаје, можда на мрачној мрежи, или инсталирати рансомваре у сврху изнуде.
Политички мотиви
Политички мотиви су мање уобичајени, али и даље редовна појава. Актери националне државе врше нападе у ту сврху. Ово се може састојати од крађе поверљивих информација или једноставног чињења било чега што може да изазове поремећај.
Персонал Грудгес
Неки актери претњи желе да нашкоде вашем пословању. То је обично зато што сте урадили нешто што их вређа. Хактивисти често циљају на компаније за које верују да се понашају неетички. Инсајдерске претње су такође потенцијално мотивисане личним замерама.
Забавно
Неки актери претњи не желе да вас украду или нашкоде вашем пословању. Они једноставно уживају у хаковању и спремни су да прекрше закон како би сазнали више о томе. Иако ова врста претњи потенцијално представља најмању претњу за пословање, они су и даље способни да нанесу штету.
Да ли су сва предузећа мете?
Сваки посао може бити мета претњи. Већина предузећа не мора да брине о нападима националних држава. Али сајбер криминалци су претња свим предузећима. Најсофистициранији напади резервисани су за велика предузећа јер су награде веће. Без обзира на то, мала предузећа су такође популарне мете због уочене слабије безбедности.
Хактивисти су претња сваком послу са јавним лицем, а инсајдерске претње су потенцијални проблем за сваки посао са запосленима.
Како се заштитити од претњи
Потпуна заштита од свих врста претњи није могућа. Међутим, можете да учините свој посао што тежим метом тако што ћете повећати своје безбедносно држање. Ево неколико савета:
- Едуковати све запослене о претња коју представљају пхисхинг мејлови. Запослени такође треба да буду обучени да не преузимају прилоге е-поште.
- Наметните употребу јаких, јединствених лозинки на свим налозима.
- Принудите употребу Двофакторска аутентификација (2ФА) на све рачуне. Ово спречава широк спектар претњи.
- Инсталирајте антивирусни софтвер на све уређаје у оквиру ваше мреже.
- Користите аутоматизоване алате за откривање претњи као што су СИЕМ.
Сва предузећа би требало да буду свесна актера претњи
Сва предузећа морају да буду свесна многих потенцијалних претњи са којима се суочавају. Термин претњи актер је користан за ову сврху јер илуструје низ различитих разлога због којих одређени актер може изабрати да изврши сајбер напад.
Иако ће сајбер криминалци увек бити главна брига, не треба занемарити претњу коју представљају инсајдерске претње, хактивисти и хобисти. Разумевање ко покушава да приступи безбедној мрежи је важан део спречавања да то учини.