In computers en computernetwerken is een aanvaller de persoon of organisatie die kwaadwillige activiteiten uitvoert om een asset te vernietigen, bloot te leggen, te wijzigen, onbruikbaar te maken, te stelen of er ongeautoriseerde toegang toe te krijgen of er ongeoorloofd gebruik van te maken.
Naarmate de internettoegang over de hele wereld wijdverspreider wordt en ieder van ons meer tijd op internet doorbrengt, groeit er ook een aanvaller. Aanvallers gebruiken alle tools en technieken die ze zouden proberen en vallen ons aan om ongeautoriseerde toegang te krijgen.
Er zijn vier soorten aanvallers die hieronder worden beschreven:
Cybercriminelen
Cybercriminelen zijn individuen of groepen mensen die technologie gebruiken om cybercriminaliteit te plegen met de bedoeling gevoelige bedrijfsinformatie of persoonlijke gegevens te stelen en winst te genereren. Tegenwoordig zijn ze het meest prominente en meest actieve type aanvaller.
Cybercriminelen gebruiken computers op drie brede manieren om cybercriminaliteit te plegen:
Hacktivisten
Hacktivisten zijn individuen of groepen hackers die kwaadaardige activiteiten uitvoeren om een politieke agenda, religieuze overtuiging of sociale ideologie te promoten. Volgens Dan Lohrmann, hoofdveiligheidsfunctionaris van Security Mentor, een nationaal veiligheidstrainingsbedrijf dat met staten samenwerkt, zei hij: 'Hacktivisme is digitale ongehoorzaamheid. Het is hacken met een doel.' Hacktivisten zijn niet zoals cybercriminelen die computernetwerken hacken om gegevens te stelen voor geld. Het zijn individuen of groepen hackers die samenwerken en zichzelf zien als strijders tegen onrecht.
Door de staat gesponsorde aanvaller
Door de staat gesponsorde aanvallers hebben specifieke doelstellingen die aansluiten bij de politieke, commerciële of militaire belangen van hun land van herkomst. Dit soort aanvallers hebben geen haast. De overheidsorganisaties beschikken over hoogopgeleide hackers en zijn gespecialiseerd in het opsporen van kwetsbaarheden en het exploiteren ervan voordat de gaten worden gedicht. Het is een grote uitdaging om deze aanvallers te verslaan vanwege de enorme middelen die ze tot hun beschikking hebben.
Bedreigingen van binnenuit
De insider-dreiging is een bedreiging voor de veiligheid of gegevens van een organisatie die van binnenuit komt. Dit soort bedreigingen komen meestal van werknemers of voormalige werknemers, maar kunnen ook afkomstig zijn van derden, waaronder opdrachtnemers, uitzendkrachten, werknemers of klanten.
Bedreigingen van binnenuit kunnen hieronder worden gecategoriseerd:
Kwaadwillend-
Kwaadwillige bedreigingen zijn pogingen van een insider om toegang te krijgen tot de gegevens, systemen of IT-infrastructuur van een organisatie en deze mogelijk te beschadigen. Deze bedreigingen van binnenuit worden vaak toegeschreven aan ontevreden werknemers of ex-werknemers die denken dat de organisatie op de een of andere manier iets verkeerds met hen heeft gedaan, en zij voelen zich gerechtvaardigd om wraak te nemen.
array versus arraylijst
Insiders kunnen ook een bedreiging worden wanneer ze worden vermomd door kwaadwillende buitenstaanders, hetzij door financiële prikkels, hetzij door afpersing.
Per ongeluk-
Accidentele bedreigingen zijn bedreigingen die per ongeluk worden gedaan door insider-werknemers. Bij dit soort bedreigingen kan een werknemer per ongeluk een belangrijk bestand verwijderen of onbedoeld vertrouwelijke gegevens delen met een zakenpartner, wat verder gaat dan het bedrijfsbeleid of de wettelijke vereisten.
Nalatig-
Dit zijn de bedreigingen waarbij werknemers het beleid van een organisatie proberen te omzeilen dat is ingevoerd om eindpunten en waardevolle gegevens te beschermen. Als de organisatie bijvoorbeeld een strikt beleid hanteert voor het extern delen van bestanden, kunnen werknemers proberen werk te delen op openbare cloudapplicaties, zodat ze thuis kunnen werken. Er is niets mis met deze daden, maar ze kunnen niettemin leiden tot gevaarlijke bedreigingen.