I computer- og computernetværk er en angriber den person eller organisation, der udfører de ondsindede aktiviteter for at ødelægge, afsløre, ændre, deaktivere, stjæle eller få uautoriseret adgang til eller gøre uautoriseret brug af et aktiv.
Efterhånden som internetadgangen bliver mere udbredt over hele verden, og hver af os bruger mere tid på nettet, vokser der også en angriber. Angribere bruger alle de værktøjer og teknikker, de ville prøve, og angriber os for at få uautoriseret adgang.
Der er fire typer angribere, som er beskrevet nedenfor-
Cyberkriminelle
Cyberkriminelle er individer eller grupper af mennesker, der bruger teknologi til at begå cyberkriminalitet med den hensigt at stjæle følsomme virksomhedsoplysninger eller personlige data og skabe overskud. I dag er de den mest fremtrædende og mest aktive type angriber.
Cyberkriminelle bruger computere på tre brede måder til at begå cyberkriminalitet -
Hacktivister
Hacktivister er enkeltpersoner eller grupper af hackere, der udfører ondsindet aktivitet for at fremme en politisk dagsorden, religiøs overbevisning eller social ideologi. Ifølge Dan Lohrmann, sikkerhedschef for Security Mentor, sagde et nationalt sikkerhedstræningsfirma, der arbejder med stater, 'Hacktivisme er en digital ulydighed. Det er hacking for en sag.' Hacktivister er ikke som cyberkriminelle, der hacker computernetværk for at stjæle data for pengene. De er enkeltpersoner eller grupper af hackere, der arbejder sammen og ser sig selv som bekæmpelse af uretfærdighed.
Statssponseret angriber
Statssponserede angribere har særlige mål, der er tilpasset enten de politiske, kommercielle eller militære interesser i deres oprindelsesland. Denne type angribere har ikke travlt. Regeringsorganisationerne har højtuddannede hackere og specialiserer sig i at opdage sårbarheder og udnytte disse, før hullerne er lappet. Det er meget udfordrende at besejre disse angribere på grund af de enorme ressourcer, de har til rådighed.
Insider-trusler
Insidertruslen er en trussel mod en organisations sikkerhed eller data, der kommer indefra. Denne type trusler er normalt opstået fra ansatte eller tidligere ansatte, men kan også opstå fra tredjeparter, herunder entreprenører, vikarer, ansatte eller kunder.
Insidertrusler kan kategoriseres nedenfor-
ondsindet-
Ondsindede trusler er forsøg fra en insiders side på at få adgang til og potentielt skade en organisations data, systemer eller it-infrastruktur. Disse insidertrusler tilskrives ofte utilfredse medarbejdere eller tidligere ansatte, der mener, at organisationen på en eller anden måde gjorde noget forkert med dem, og de føler sig berettiget til at søge hævn.
Insidere kan også blive trusler, når de skjules af ondsindede outsidere, enten gennem økonomiske incitamenter eller afpresning.
Tilfældig-
Utilsigtede trusler er trusler, der ved et uheld er udført af insider-medarbejdere. I denne type trusler kan en medarbejder ved et uheld slette en vigtig fil eller uforvarende dele fortrolige data med en forretningspartner, der går ud over virksomhedens politik eller juridiske krav.
Uagtsom-
Det er de trusler, hvor medarbejdere forsøger at undgå en organisations politikker, der er indført for at beskytte slutpunkter og værdifulde data. For eksempel, hvis organisationen har strenge politikker for ekstern fildeling, kan medarbejderne forsøge at dele arbejde på offentlige cloud-applikationer, så de kan arbejde derhjemme. Der er ikke noget galt med disse handlinger, men de kan alligevel åbne op for farlige trusler.