コンピュータおよびコンピュータ ネットワークにおいて、攻撃者とは、資産を破壊、暴露、変更、無効化、盗用、または不正アクセスまたは不正使用を行う悪意のある活動を実行する個人または組織を指します。
インターネット アクセスが世界中にさらに普及し、私たち一人ひとりが Web に費やす時間が増えるにつれて、攻撃者も増加します。攻撃者はあらゆるツールやテクニックを駆使して私たちを攻撃し、不正アクセスを取得します。
攻撃者には次の 4 つのタイプがあります。
サイバー犯罪者
サイバー犯罪者とは、企業の機密情報や個人データを盗んで利益を生み出すことを目的として、テクノロジーを使用してサイバー犯罪を行う個人または集団のことです。今日では、彼らは最も有名で最も活発なタイプの攻撃者です。
サイバー犯罪者は、サイバー犯罪を行うために大きく 3 つの方法でコンピュータを使用します。
ハクティビスト
ハクティビストとは、政治的議題、宗教的信念、社会的イデオロギーを促進するために悪意のある活動を実行する個人またはハッカーのグループです。国家と協力する国家安全保障訓練会社セキュリティメンターの最高セキュリティ責任者であるダン・ローマン氏によると、「ハクティビズムはデジタル上の不服従だ」と述べたという。それは大義のためのハッキングです。」ハクティビストは、コンピューター ネットワークをハッキングしてデータを盗んで現金を得るサイバー犯罪者とは異なります。彼らは、協力して不正と闘っているとみなしている個人またはハッカーのグループです。
国家支援の攻撃者
国家支援による攻撃者は、出身国の政治的、商業的、または軍事的利益に合わせた特定の目的を持っています。この種の攻撃者は急いでいません。政府機関には高度なスキルを持ったハッカーがおり、脆弱性を検出して、パッチが適用される前に脆弱性を悪用することに特化しています。これらの攻撃者が自由に使える膨大なリソースがあるため、これらの攻撃者を倒すのは非常に困難です。
インサイダーの脅威
内部関係者の脅威は、組織のセキュリティまたはデータに対する内部からの脅威です。この種の脅威は通常、従業員または元従業員から発生しますが、請負業者、派遣社員、従業員、顧客などの第三者から発生する場合もあります。
内部関係者の脅威は以下に分類できます。
悪意のある-
悪意のある脅威とは、内部関係者が組織のデータ、システム、または IT インフラストラクチャにアクセスし、潜在的に損害を与えようとする試みです。こうした内部関係者による脅迫は、多くの場合、組織が何らかの形で自分たちに悪いことをしていると信じ、不満を抱いている従業員や元従業員が原因であると考えられており、彼らは復讐を求めるのが正当であると感じています。
内部関係者は、金銭的インセンティブや恐喝を通じて、悪意のある外部者によって偽装された場合にも脅威となる可能性があります。
偶然-
偶発的脅威とは、内部関係者の従業員によって偶発的に行われた脅威です。このタイプの脅威では、従業員が重要なファイルを誤って削除したり、会社のポリシーや法的要件を超えて不注意でビジネス パートナーと機密データを共有したりする可能性があります。
やる気のない-
これらは、エンドポイントと貴重なデータを保護するために組織が導入したポリシーを従業員が回避しようとする脅威です。たとえば、組織に外部ファイル共有に関する厳格なポリシーがある場合、従業員は自宅で作業できるようにパブリック クラウド アプリケーションで作業を共有しようとする可能性があります。これらの行為には何の問題もありませんが、それでも危険な脅威にさらされる可能性があります。