Vzhledem k tomu, že hrozba, kterou představují hackeři, neustále narůstá, všechny podniky by se měly považovat za cíle. Ransomware je pravděpodobně nejškodlivější typ kybernetického útoku, ale je to jen jedna z mnoha hrozeb.
Chcete-li se před těmito hrozbami chránit, je důležité vědět, proti komu stojíte. Jedním ze způsobů, jak označit ty, kteří chtějí poškodit podnik, je použít termín „aktor ohrožení“. Co tedy vlastně je aktér hrozby a co chtějí?
Co je to nebezpečný herec?
Aktér hrozby je definován jako jakákoli osoba nebo organizace, která si přeje poškodit podnik využíváním jeho IT infrastruktury. Je to účelově vágní termín, protože aktérem hrozby může být jakákoliv osoba uvnitř i vně organizace. Hackeři jsou nejviditelnějšími příklady aktérů hrozeb. Tento termín však lze také použít k popisu zaměstnance, který se pokouší způsobit škodu.
Typy aktérů hrozeb
Většina aktérů ohrožení spadá do jedné z následujících kategorií.
Kyberzločinci
Kyberzločinci jsou nejzjevnějšími aktéry ohrožení. Primárně cílí na podniky za účelem finančního zisku. Kyberzločinecké gangy jsou stále častější, ale významnou hrozbu mohou představovat i jednotlivci.
Kyberzločinci mají širokou škálu dovedností a typů útoků, které jsou schopni provést. Aby se firma chránila před kyberzločinci, musí bojovat jak se sofistikovanými cílenými útoky, tak s prací amatérů známých jako script kiddies.
Národní státy
Většina podniků nebude terčem ničemných vlád, ale národní státy jsou stále důležitějším typem hrozeb. Útoky provádějí především za účelem shromažďování zpravodajských informací, a proto se obvykle zaměřují na finanční a technologické společnosti.
Národní státy mají své vlastní hackery a je známo, že spolupracují s gangy kyberzločinu. Výhodou outsourcingu je, že pokud je kybernetický útok neúspěšný, národní stát může popřít veškeré znalosti o něm. Proti národním státům je velmi obtížné se bránit, protože používají ty nejsofistikovanější útočné techniky.
Insider Threats
Zasvěcená hrozba je jakákoli osoba uvnitř organizace, která provádí kybernetický útok. Zahrnuje zaměstnance, kteří takové útoky iniciují, a ty, kteří spolupracují s vnější stranou.
O hrozbách zevnitř je známo, že je velmi obtížné se před nimi chránit. Na rozdíl od hrozeb zvenčí začíná útok zevnitř uvnitř sítě, což činí mnoho typů kybernetické bezpečnosti neúčinnými. Většina hrozeb zevnitř má také znalosti o podnikání, které mohou použít k provedení svých útoků bez odhalení.
Hacktivisté
Hacktivisté jsou hackeři, kteří se často zaměřují na podniky, ale na rozdíl od kyberzločinců je nezajímá finanční zisk. Místo toho se zajímají o politické nebo společenské změny.
Hacktivisté jsou ochotni porušovat zákon a krást důvěrná data, aby dosáhli svých cílů. Na rozdíl od kyberzločince však pokud hacktivista ukradne data, zveřejní je online, místo aby požadoval platbu výkupného. Hacktivisté pracují jako jednotlivci i ve skupinách a potenciálně může být cílem jakýkoli podnik.
Hobbyři
Někteří hackeři přistupují k zabezpečeným sítím nikoli s úmyslem způsobit škodu, ale proto, že je to prostě baví. Hackování se často provádí za účelem vzdělávání. Jinými slovy, hacker se na vás může zaměřit, protože si chce procvičit své dovednosti.
Jiní hackeři mohou chtít odstranit váš web, aby dokázali, že mohou.
Co motivuje aktéry hrozeb?
Aktéři hrozeb jsou motivováni řadou různých faktorů.
Finanční zisk
Finanční zisk je nejzjevnější motivací. Většina aktérů ohrožení přistupuje k zabezpečeným sítím jednoduše proto, že je to ziskové. Poté, co vstoupí do sítě, buď ukradnou osobní údaje za účelem dalšího prodeje, možná na temném webunebo nainstalovat ransomware za účelem vydírání.
Politické motivy
Politické motivy jsou méně časté, ale stále se vyskytují pravidelně. Aktéři národního státu provádějí útoky za tímto účelem. To může spočívat v krádeži důvěrných informací nebo prostě v dělání čehokoli, co může způsobit narušení.
Osobní zášť
Někteří aktéři hrozeb chtějí poškodit vaše podnikání. Obvykle je to proto, že jste udělali něco, co je uráží. Hacktivisté se často zaměřují na podniky, o kterých se domnívají, že se chovají neeticky. Vnitřní hrozby jsou také potenciálně motivovány osobní záští.
Zábava
Někteří aktéři hrozeb vás nechtějí okrást nebo poškodit vaše podnikání. Jednoduše je baví hackování a jsou ochotni porušit zákon, aby se o něm dozvěděli více. I když tento typ hrozeb potenciálně představuje pro podnik nejmenší hrozbu, jsou stále schopni způsobit škodu.
Jsou cíle všech firem?
Aktéři hrozeb mohou cílit na jakýkoli podnik. Většina podniků se nemusí obávat útoku národních států. Ale kyberzločinci jsou hrozbou pro všechny podniky. Nejsofistikovanější útoky jsou vyhrazeny pro velké podniky, protože odměny jsou vyšší. Nicméně malé podniky jsou také oblíbeným cílem kvůli jejich vnímané slabší bezpečnosti.
Hacktivisté jsou hrozbou pro jakýkoli podnik s veřejnou tváří a hrozby zevnitř jsou potenciálním problémem pro jakýkoli podnik se zaměstnanci.
Jak se chránit před hrozbami
Kompletní ochrana proti všem typům hrozeb není možná. Můžete však ze svého podnikání udělat co nejobtížnější cíl zvýšením svého bezpečnostního postavení. Zde je několik tipů:
- Vzdělávejte všechny zaměstnance na hrozba phishingových e-mailů. Zaměstnanci by také měli být vyškoleni, aby nestahovali přílohy e-mailů.
- Vynutit používání silných, jedinečných hesel na všech účtech.
- Vynutit použití Dvoufaktorová autentizace (2FA) na všech účtech. Tím se zabrání široké škále hrozeb.
- Nainstalujte antivirový software na všechna zařízení ve vaší síti.
- Používejte nástroje pro automatické zjišťování hrozeb, jako jsou SIEM.
Všechny firmy by si měly být vědomy aktérů hrozeb
Všechny podniky si musí být vědomy mnoha potenciálních hrozeb, kterým čelí. Termín aktér hrozby je pro tento účel užitečný, protože ilustruje řadu různých důvodů, které si konkrétní aktér může zvolit pro provedení kybernetického útoku.
Zatímco kyberzločinci budou vždy hlavním problémem, neměli bychom přehlížet hrozbu, kterou představují hrozby zevnitř, hacktivisté a fandové. Pochopení toho, kdo se snaží přistupovat k zabezpečené síti, je důležitou součástí, jak mu v tom zabránit.
