Тъй като заплахата от хакери продължава да нараства, всички фирми трябва да се считат за мишени. Ransomware е може би най-вредният вид кибератака, но е само една от многото заплахи.
За да се предпазите от тези заплахи, е важно да разберете срещу кого се изправяте. Един от начините за обозначаване на онези, които желаят да навредят на бизнеса, е използването на термина „заплашващ актьор“. И така, какво точно е заплашителен актьор и какво искат те?
Какво е заплашващ актьор?
Актьорът на заплаха се определя като всяко лице или организация, които искат да навредят на бизнес, като използват неговата ИТ инфраструктура. Това е целенасочено неясен термин, тъй като участник в заплахата може да бъде всяко лице както в организацията, така и извън нея. Хакерите са най-очевидните примери за заплахи. Но терминът може да се използва и за описание на служител, който се опитва да причини вреда.
Видове заплахи
Повечето заплахи попадат в една от следните категории.
Киберпрестъпници
Киберпрестъпниците са най-очевидните заплахи. Те са насочени предимно към бизнеса с цел финансова печалба. Бандите за киберпрестъпления са все по-често срещани, но отделните лица също могат да представляват значителна заплаха.
Киберпрестъпниците варират в широки граници по отношение на набор от умения и видове атаки, които могат да извършат. За да се предпази от киберпрестъпници, бизнесът трябва да се бори както със сложни целеви атаки, така и с работата на аматьори, известни като script kiddies.
Национални държави
Повечето фирми няма да станат мишена на измамни правителства, но националните държави са все по-важен тип заплаха. Те извършват предимно атаки с цел събиране на разузнавателна информация и поради това обикновено са насочени към финансови и технологични компании.
Националните държави имат свои собствени хакери и е известно, че работят с банди за киберпрестъпления. Предимството на аутсорсинга е, че ако една кибератака е неуспешна, националната държава може да отрече всички знания за нея. Националните държави са много трудни за защита срещу тях, защото те използват най-сложните техники за атака.
Вътрешни заплахи
Вътрешна заплаха е всяко лице в организация, което извършва кибератака. Тя включва служители, които инициират подобни атаки, и тези, които си сътрудничат с външна страна.
Известно е, че вътрешните заплахи са много трудни за защита срещу тях. За разлика от външните заплахи, вътрешният човек започва своята атака вътре в мрежа и това прави много видове киберсигурност неефективни. Повечето вътрешни заплахи също имат знания за бизнеса, които могат да използват, за да извършат своите атаки незабелязани.
Хактивисти
Хактивистите са хакери, които често са насочени към бизнеса, но за разлика от киберпрестъпниците, те не се интересуват от финансови печалби. Вместо това те се интересуват от политическа или социална промяна.
Хактивистите са готови да нарушат закона и да откраднат поверителни данни, за да постигнат целите си. За разлика от киберпрестъпниците обаче, ако хактивист открадне данни, той ще ги публикува онлайн, вместо да поиска плащане на откуп. Хактивистите работят както индивидуално, така и в групи и всеки бизнес може потенциално да бъде насочен.
Любители
Някои хакери имат достъп до защитени мрежи не с намерението да причинят вреда, а защото просто им харесва да го правят. Хакването често се извършва с образователна цел. С други думи, хакер може да се насочи към вас, защото иска да практикува уменията си.
Други хакери може да искат да свалят уебсайта ви, просто за да докажат, че могат.
Какво мотивира заплашващите актьори?
Заплахите са мотивирани от множество различни фактори.
Финансова печалба
Финансовата печалба е най-очевидната мотивация. Повечето заплахи имат достъп до защитени мрежи, просто защото е изгодно да го правят. След като получат достъп до мрежа, те или ще откраднат лична информация с цел препродажба, може би в тъмната мрежа, или да инсталирате ransomware с цел изнудване.
Политически мотиви
Политическите мотиви са по-рядко срещани, но все пак често срещани. Националните държавни актьори извършват атаки за тази цел. Това може да се състои в кражба на поверителна информация или просто извършване на нещо, което може да причини смущения.
Лични обиди
Някои заплахи искат да навредят на вашия бизнес. Това обикновено е, защото сте направили нещо, което ги обижда. Хактивистите често се насочват към бизнеси, за които смятат, че се държат неетично. Вътрешните заплахи също са потенциално мотивирани от лична обида.
забавление
Някои заплахи не искат да ви крадат или да навредят на бизнеса ви. Те просто се наслаждават на хакерството и са готови да нарушат закона, за да научат повече за него. Въпреки че този тип заплахи потенциално представляват най-малка заплаха за бизнеса, те все пак са способни да причинят вреда.
Всички бизнеси ли са цели?
Всеки бизнес може да бъде атакуван от заплахи. Повечето фирми не трябва да се тревожат, че националните държави ще атакуват. Но киберпрестъпниците са заплаха за всички бизнеси. Най-сложните атаки са запазени за големия бизнес, защото наградите са по-високи. Независимо от това, малките предприятия също са популярни цели поради възприеманата от тях по-слаба сигурност.
Хактивистите са заплаха за всеки бизнес с публично лице, а вътрешните заплахи са потенциален проблем за всеки бизнес със служители.
Как да се предпазим от заплахи
Не е възможна пълна защита срещу всички видове заплахи. Можете обаче да направите бизнеса си възможно най-трудна цел, като увеличите степента на сигурност. Ето няколко съвета:
- Обучете всички служители на заплаха, породена от фишинг имейли. Служителите също трябва да бъдат обучени да не изтеглят прикачени файлове към имейли.
- Наложете използването на силни, уникални пароли за всички акаунти.
- Наложи използването на Двуфакторно удостоверяване (2FA) по всички сметки. Това предотвратява голямо разнообразие от заплахи.
- Инсталирайте антивирусен софтуер на всички устройства във вашата мрежа.
- Използвайте автоматизирани инструменти за откриване на заплахи като SIEM.
Всички фирми трябва да са наясно със заплахите
Всички фирми трябва да са наясно с многото потенциални заплахи, пред които са изправени. Терминът участник в заплаха е полезен за тази цел, защото илюстрира разнообразието от различни причини, поради които даден участник може да избере да извърши кибератака.
Въпреки че киберпрестъпниците винаги ще бъдат основната грижа, заплахата, породена от вътрешни заплахи, хактивисти и любители, не трябва да се пренебрегва. Разбирането кой се опитва да получи достъп до защитена мрежа е важна част от предотвратяването им от това.