logo

TechCodeview

أنواع المهاجمين السيبرانيين

في الكمبيوتر وشبكات الكمبيوتر، المهاجم هو الفرد أو المؤسسة التي تقوم بأنشطة ضارة لتدمير أحد الأصول أو كشفها أو تغييرها أو تعطيلها أو سرقتها أو الوصول إليها بشكل غير مصرح به أو استخدامها بشكل غير مصرح به.

نظرًا لأن الوصول إلى الإنترنت أصبح أكثر انتشارًا في جميع أنحاء العالم، وكل واحد منا يقضي وقتًا أطول على الويب، فهناك أيضًا مهاجم ينمو أيضًا. يستخدم المهاجمون كل الأدوات والتقنيات التي قد يحاولون مهاجمتنا للحصول على وصول غير مصرح به.

هناك أربعة أنواع من المهاجمين الموضحة أدناه-

افعل بينما java
أنواع المهاجمين السيبرانيين

مجرمون السيبرانية

مجرمو الإنترنت هم أفراد أو مجموعة من الأشخاص الذين يستخدمون التكنولوجيا لارتكاب جرائم إلكترونية بهدف سرقة معلومات الشركة الحساسة أو البيانات الشخصية وتحقيق الأرباح. في يومنا هذا، هم النوع الأبرز والأكثر نشاطًا من المهاجمين.

يستخدم مجرمو الإنترنت أجهزة الكمبيوتر بثلاث طرق واسعة النطاق لارتكاب الجرائم الإلكترونية-

    حدد الكمبيوتر كهدف لهم- وفي ذلك، يقومون بمهاجمة أجهزة كمبيوتر الآخرين للقيام بجرائم إلكترونية، مثل نشر الفيروسات وسرقة البيانات وسرقة الهوية وما إلى ذلك.يستخدم الكمبيوتر كسلاح لهم- في هذا، يستخدمون الكمبيوتر لارتكاب جرائم تقليدية مثل البريد العشوائي والاحتيال والمقامرة غير القانونية وما إلى ذلك.يستخدم الكمبيوتر كملحق له- في هذا، يستخدمون الكمبيوتر لسرقة البيانات بشكل غير قانوني.

نشطاء القرصنة

الهاكرز هم أفراد أو مجموعات من المتسللين الذين ينفذون أنشطة ضارة للترويج لأجندة سياسية أو معتقد ديني أو أيديولوجية اجتماعية. وفقًا لدان لورمان، كبير مسؤولي الأمن في شركة Security Mentor، وهي شركة تدريب على الأمن القومي تعمل مع الولايات، فإن 'القرصنة الإلكترونية هي عصيان رقمي'. إنها قرصنة لسبب ما. لا يشبه الناشطون في مجال القرصنة مجرمي الإنترنت الذين يخترقون شبكات الكمبيوتر لسرقة البيانات مقابل المال. هم أفراد أو مجموعات من المتسللين الذين يعملون معًا ويرون أنفسهم يحاربون الظلم.

المهاجم الذي ترعاه الدولة

لدى المهاجمين الذين ترعاهم الدولة أهداف خاصة تتماشى مع المصالح السياسية أو التجارية أو العسكرية لبلدهم الأصلي. هذا النوع من المهاجمين ليسوا في عجلة من أمرهم. تمتلك المنظمات الحكومية قراصنة ذوي مهارات عالية ومتخصصون في اكتشاف نقاط الضعف واستغلالها قبل تصحيح الثغرات. من الصعب جدًا هزيمة هؤلاء المهاجمين نظرًا للموارد الهائلة المتاحة لهم.

التهديدات الداخلية

التهديد الداخلي هو تهديد لأمن المنظمة أو بياناتها التي تأتي من الداخل. عادةً ما يحدث هذا النوع من التهديدات من الموظفين أو الموظفين السابقين، ولكنه قد ينشأ أيضًا من أطراف ثالثة، بما في ذلك المقاولون أو العمال المؤقتون أو الموظفون أو العملاء.

يمكن تصنيف التهديدات الداخلية أدناه-

أنواع المهاجمين السيبرانيين

ضارة-

التهديدات الضارة هي محاولات يقوم بها شخص من الداخل للوصول إلى بيانات المؤسسة أو أنظمتها أو بنيتها التحتية لتكنولوجيا المعلومات وربما الإضرار بها. غالبًا ما تُنسب هذه التهديدات الداخلية إلى الموظفين غير الراضين أو الموظفين السابقين الذين يعتقدون أن المنظمة كانت ترتكب خطأً معهم بطريقة ما، ويشعرون بأن لديهم ما يبرر سعيهم للانتقام.

قائمة انتظار الأولوية ج ++

وقد يتحول المطلعون أيضًا إلى تهديدات عندما يتم إخفاءهم من قبل جهات خارجية ضارة، إما من خلال الحوافز المالية أو الابتزاز.

عرضي-

التهديدات العرضية هي التهديدات التي يتم إجراؤها عن طريق الخطأ بواسطة موظفين من الداخل. في هذا النوع من التهديدات، قد يقوم الموظف عن طريق الخطأ بحذف ملف مهم أو مشاركة بيانات سرية عن غير قصد مع شريك تجاري بما يتجاوز سياسة الشركة أو المتطلبات القانونية.

متهاون-

هذه هي التهديدات التي يحاول فيها الموظفون تجنب سياسات المؤسسة الموضوعة لحماية نقاط النهاية والبيانات القيمة. على سبيل المثال، إذا كانت المؤسسة لديها سياسات صارمة لمشاركة الملفات الخارجية، فقد يحاول الموظفون مشاركة العمل على تطبيقات السحابة العامة حتى يتمكنوا من العمل في المنزل. لا حرج في هذه الأفعال، لكنها قد تفتح الباب أمام تهديدات خطيرة رغم ذلك.