Kako prijetnja koju predstavljaju hakeri nastavlja rasti, sve tvrtke trebaju sebe smatrati metama. Ransomware je vjerojatno najštetnija vrsta kibernetičkog napada, ali je samo jedna od mnogih prijetnji.
Kako biste se zaštitili od ovih prijetnji, važno je razumjeti protiv koga se suočavate. Jedan od načina za upućivanje na one koji žele naštetiti poslovanju jest korištenje izraza "prijetnja". Što je zapravo prijetnja i što oni žele?
Što je akter prijetnje?
Čimbenik prijetnje definira se kao svaka osoba ili organizacija koja želi naštetiti poslovanju korištenjem njegove IT infrastrukture. To je namjerno nejasan pojam jer akter prijetnje može biti bilo koja osoba unutar ili izvan organizacije. Hakeri su najočitiji primjeri prijetnji. Ali izraz se također može koristiti za opisivanje zaposlenika koji pokušava prouzročiti štetu.
Vrste aktera prijetnji
Većina aktera prijetnji spada u jednu od sljedećih kategorija.
Cyber kriminalci
Cyberkriminalci su najočitiji akteri prijetnje. Prvenstveno ciljaju na tvrtke u svrhu financijske dobiti. Grupe kibernetičkog kriminala sve su češće, ali pojedinci također mogu predstavljati značajnu prijetnju.
Kibernetički kriminalci imaju širok raspon vještina i vrste napada koje mogu izvesti. Kako bi se zaštitila od kibernetičkih kriminalaca, tvrtka se mora boriti i protiv sofisticiranih ciljanih napada i rada amatera poznatih kao script kiddies.
Nacionalne države
Većina poduzeća neće biti na meti prevarantskih vlada, ali nacionalne države su sve važnija vrsta prijetnji. Napade primarno provode u svrhu prikupljanja obavještajnih podataka te su zbog toga obično ciljane na financijske i tehnološke tvrtke.
Nacionalne države imaju vlastite hakere i poznato je da rade s bandama kibernetičkog kriminala. Prednost outsourcinga je u tome što, ako je cyber napad neuspješan, nacionalna država može uskratiti sva saznanja o tome. Nacionalne države se vrlo teško obraniti jer koriste najsofisticiranije tehnike napada.
Insajderske prijetnje
Insajderska prijetnja je svaka osoba unutar organizacije koja izvodi kibernetički napad. Uključuje zaposlenike koji su pokretači takvih napada i one koji surađuju s vanjskom stranom.
Insajderske prijetnje poznate su po tome što se od njih vrlo teško zaštititi. Za razliku od vanjskih prijetnji, insajderi započinju svoj napad unutar mreže i to mnoge vrste kibernetičke sigurnosti čini neučinkovitima. Većina insajderskih prijetnji također ima saznanja o poslovanju koja mogu iskoristiti za izvođenje napada neotkriveno.
Haktivisti
Haktivisti su hakeri koji često napadaju tvrtke, ali za razliku od kibernetičkih kriminalaca, ne zanima ih financijska dobit. Umjesto toga, zainteresirani su za političke ili društvene promjene.
Haktivisti su spremni prekršiti zakon i ukrasti povjerljive podatke kako bi postigli svoje ciljeve. Međutim, za razliku od kibernetičkog kriminalca, ako haktivist ukrade podatke, objavit će ih na internetu umjesto da traži otkupninu. Haktivisti rade kao pojedinci i u grupama, a svaki posao potencijalno može biti meta.
Hobisti
Neki hakeri pristupaju sigurnim mrežama ne s namjerom nanošenja štete, već zato što jednostavno uživaju u tome. Hakiranje se često izvodi u svrhu edukacije. Drugim riječima, haker vas može ciljati jer želi vježbati svoje vještine.
Drugi hakeri možda će htjeti srušiti vašu web stranicu jednostavno kako bi dokazali da mogu.
Što motivira aktere prijetnji?
Akteri prijetnji motivirani su nizom različitih čimbenika.
Financijska dobit
Financijska dobit je najočitija motivacija. Većina aktera prijetnji pristupa sigurnim mrežama jednostavno zato što je to isplativo. Nakon što pristupe mreži, ili će ukrasti osobne podatke u svrhu preprodaje, možda na mračnom webu, ili instalirati ransomware u svrhu iznude.
Politički motivi
Politički motivi su rjeđi, ali ipak redoviti. Akteri nacionalne države izvode napade u tu svrhu. To se može sastojati od krađe povjerljivih informacija ili jednostavno činjenja bilo čega što može uzrokovati smetnje.
Osobne zamjerke
Neki akteri prijetnji žele naštetiti vašem poslovanju. To je obično zato što ste učinili nešto što ih vrijeđa. Haktivisti često ciljaju na tvrtke za koje vjeruju da se ponašaju neetički. Insajderske prijetnje također su potencijalno motivirane osobnim nezadovoljstvom.
Zabava
Neki akteri prijetnji ne žele vas ukrasti ili naštetiti vašem poslovanju. Oni jednostavno uživaju u hakiranju i spremni su prekršiti zakon kako bi naučili više o tome. Iako ova vrsta aktera prijetnje potencijalno predstavlja najmanju prijetnju poslovanju, oni su još uvijek sposobni prouzročiti štetu.
Jesu li sve tvrtke mete?
Svako poduzeće može biti meta prijetnji. Većina poduzeća ne mora brinuti o napadima nacionalnih država. No kibernetički kriminalci prijetnja su svim tvrtkama. Najsofisticiraniji napadi rezervirani su za velike tvrtke jer su nagrade veće. Unatoč tome, male tvrtke također su popularne mete zbog svoje percepcije slabije sigurnosti.
Haktivisti su prijetnja svakom poslu s javnim licem, a prijetnje iznutra potencijalni su problem za bilo koji posao sa zaposlenicima.
Kako se zaštititi od aktera prijetnji
Potpuna zaštita od svih vrsta aktera prijetnji nije moguća. Međutim, svoju tvrtku možete učiniti što težom metom povećanjem svoje sigurnosne pozicije. Evo nekoliko savjeta:
- Educirati sve zaposlenike o prijetnja koju predstavljaju phishing e-poruke. Zaposlenici bi također trebali biti obučeni da ne preuzimaju privitke e-pošte.
- Nametnite korištenje jakih, jedinstvenih zaporki na svim računima.
- Nametnuti korištenje Autentikacija u dva faktora (2FA) na sve račune. To sprječava široku paletu prijetnji.
- Instalirajte antivirusni softver na sve uređaje unutar svoje mreže.
- Koristite alate za automatsko otkrivanje prijetnji kao što su SIEM-ovi.
Sve tvrtke trebaju biti svjesne aktera prijetnji
Sva poduzeća moraju biti svjesna brojnih potencijalnih prijetnji s kojima se suočavaju. Izraz akter prijetnje koristan je za ovu svrhu jer ilustrira niz različitih razloga koje određeni akter može izabrati za izvođenje kibernetičkog napada.
Iako će kibernetički kriminalci uvijek biti glavna briga, ne treba zanemariti prijetnju koju predstavljaju prijetnje iznutra, haktivisti i hobisti. Razumijevanje tko pokušava pristupiti sigurnoj mreži važan je dio sprječavanja da to učini.