网络攻击者类型

在计算机和计算机网络中，攻击者是指执行恶意活动以破坏、暴露、更改、禁用、窃取或获得对资产的未经授权的访问或未经授权使用的人员或组织。

随着互联网接入在全球范围内的普及，我们每个人在网络上花费的时间也越来越多，攻击者也在不断增长。攻击者使用各种工具和技术来尝试攻击我们，以获取未经授权的访问权限。

以下描述了四种类型的攻击者：

网络犯罪分子

网络犯罪分子是利用技术实施网络犯罪以窃取敏感公司信息或个人数据并从中获利的人员或团体。如今，他们是最突出和最活跃的攻击者类型。

网络犯罪分子使用计算机进行网络犯罪的方式主要有三种：

• 选择计算机作为目标 - 在这种情况下，他们攻击其他人的计算机以实施网络犯罪，例如传播病毒、盗窃数据、身份盗窃等。
• 将计算机用作他们的武器 - 在这种情况下，他们使用计算机实施传统犯罪，例如垃圾邮件、欺诈、非法赌博等。
• 将计算机用作他们的辅助工具 - 在这种情况下，他们使用计算机非法窃取数据。

黑客行动主义者

黑客行动主义者是为推广政治议程、宗教信仰或社会意识形态而进行恶意活动的个人或黑客组织。根据美国国家安全培训公司Security Mentor的首席安全官Dan Lohrmann的说法，"黑客行动主义是一种数字不服从。它是一种为事业而进行的黑客行为。" 黑客行动主义者不像网络犯罪分子那样为了现金而入侵计算机网络以窃取数据。他们是共同合作，并将自己视为与不公正作斗争的个人或黑客组织。

国家支持的攻击者

国家支持的攻击者具有与其原籍国的政治、商业或军事利益相关的特定目标。这种类型的攻击者并不着急。政府组织拥有高技能的黑客，他们专门检测漏洞并在修补这些漏洞之前加以利用。由于他们拥有庞大的资源，因此很难击败这些攻击者。

内部威胁

内部威胁是指来自组织内部的对组织安全或数据的威胁。这种类型的威胁通常来自员工或前员工，但也可能来自第三方，包括承包商、临时工、员工或客户。

内部威胁可以分为以下几类：

恶意的 -

恶意威胁是指内部人员试图访问并可能损害组织的数据、系统或IT基础设施。这些内部威胁通常归因于对组织不满的员工或前员工，他们认为组织在某些方面对他们做了错事，并且他们认为寻求报复是合理的。

当内部人员被恶意外部人员伪装时，他们也可能成为威胁，无论是通过经济激励还是敲诈勒索。

意外的 -

意外威胁是内部员工意外造成的威胁。在这种类型的威胁中，员工可能会意外删除重要文件或无意中与超出公司政策或法律要求的业务伙伴共享机密数据。

疏忽的 -

这些威胁是指员工试图规避为保护端点和有价值数据而实施的组织政策。例如，如果组织对外部文件共享有严格的政策，员工可能会尝试在公共云应用程序上共享工作，以便他们可以在家工作。这些行为本身并没有错，但它们仍然可能带来危险的威胁。