Bilgisayar ve bilgisayar ağlarında saldırgan, bir varlığı yok etmek, açığa çıkarmak, değiştirmek, devre dışı bırakmak, çalmak veya yetkisiz erişim elde etmek veya onu yetkisiz olarak kullanmak için kötü niyetli faaliyetlerde bulunan kişi veya kuruluştur.
İnternet erişimi dünya genelinde yaygınlaştıkça ve her birimiz internette daha fazla zaman geçirdikçe, saldırganların sayısı da artıyor. Saldırganlar, deneyecekleri her türlü araç ve tekniği kullanarak, yetkisiz erişim elde etmek için bize saldırırlar.
Aşağıda açıklanan dört tür saldırgan vardır:
Siber Suçlular
Siber suçlular, hassas şirket bilgilerini veya kişisel verileri çalmak ve kar elde etmek amacıyla teknolojiyi siber suç işlemek için kullanan birey veya grup kişidir. Günümüzün en öne çıkan ve en aktif saldırgan türüdürler.
Siber suçlular, siber suçları işlemek için bilgisayarları üç genel şekilde kullanır:
Hacktivistler
Hacktivistler, siyasi bir gündemi, dini inancı veya sosyal ideolojiyi desteklemek için kötü niyetli faaliyetlerde bulunan bireyler veya bilgisayar korsanları gruplarıdır. Eyaletlerle çalışan bir ulusal güvenlik eğitim firması olan Security Mentor'un güvenlik şefi Dan Lohrmann'a göre, 'Hacktivizm dijital bir itaatsizliktir. Bu bir amaç için hacklemedir.' Hacktivistler, para karşılığında veri çalmak için bilgisayar ağlarını hackleyen siber suçlular gibi değildir. Birlikte çalışan ve kendilerini adaletsizlikle mücadele eden bireyler veya hacker gruplarıdır.
Devlet Destekli Saldırgan
Devlet destekli saldırganların menşe ülkelerinin siyasi, ticari veya askeri çıkarlarıyla uyumlu belirli hedefleri vardır. Bu tip saldırganların acelesi yoktur. Devlet kuruluşları oldukça yetenekli bilgisayar korsanlarına sahiptir ve güvenlik açıklarını tespit etme ve delikler kapatılmadan önce bunlardan yararlanma konusunda uzmanlaşmıştır. Ellerindeki geniş kaynaklar nedeniyle bu saldırganları yenmek oldukça zordur.
İçeriden Tehditler
İçeriden gelen tehdit, bir kuruluşun güvenliğine veya verilerine yönelik içeriden gelen bir tehdittir. Bu tür tehditler genellikle çalışanlardan veya eski çalışanlardan kaynaklanmaktadır ancak yükleniciler, geçici işçiler, çalışanlar veya müşteriler de dahil olmak üzere üçüncü taraflardan da kaynaklanabilmektedir.
İçeriden gelen tehditler aşağıda kategorize edilebilir:
Kötü niyetli-
Kötü amaçlı tehditler, içeriden birinin bir kuruluşun verilerine, sistemlerine veya BT altyapısına erişme ve potansiyel olarak zarar verme girişimleridir. İçeriden gelen bu tehditler genellikle, kuruluşun kendilerinde bir şekilde yanlış bir şey yaptığına inanan ve intikam almakta haklı olduklarını düşünen tatminsiz çalışanlara veya eski çalışanlara atfedilir.
İçerideki kişiler, finansal teşvikler veya gasp yoluyla kötü niyetli dışarıdaki kişiler tarafından gizlendiklerinde de tehdit haline gelebilirler.
Kazara...
Kazara tehditler, içeriden çalışanlar tarafından kazara yapılan tehditlerdir. Bu tür tehditlerde, bir çalışan yanlışlıkla önemli bir dosyayı silebilir veya gizli verileri yanlışlıkla bir iş ortağıyla şirket politikasının veya yasal gerekliliklerin dışına çıkarak paylaşabilir.
İhmalkar-
Bunlar, çalışanların bir kuruluşun uç noktaları ve değerli verileri korumak için uygulamaya koyduğu politikalarından kaçınmaya çalıştığı tehditlerdir. Örneğin, kuruluşun harici dosya paylaşımına yönelik katı politikaları varsa çalışanlar, evde çalışabilmek için genel bulut uygulamalarında işlerini paylaşmayı deneyebilir. Bu eylemlerde herhangi bir yanlışlık yoktur ancak yine de tehlikeli tehditlere yol açabilirler.