logo

사이버 공격자의 유형

컴퓨터 및 컴퓨터 네트워크에서 공격자는 자산을 파괴, 노출, 변경, 비활성화, 훔치거나 무단 액세스하거나 무단 사용하는 악의적인 활동을 수행하는 개인 또는 조직입니다.

인터넷 접속이 전 세계적으로 더욱 보편화되고 우리 각자가 웹에서 더 많은 시간을 보내면서 공격자도 늘어나고 있습니다. 공격자는 무단 액세스를 위해 우리를 공격하려는 모든 도구와 기술을 사용합니다.

스리데비

아래에 설명된 네 가지 유형의 공격자가 있습니다.

사이버 공격자의 유형

사이버 범죄자

사이버 범죄자는 민감한 회사 정보나 개인 데이터를 훔치고 이익을 창출할 목적으로 기술을 사용하여 사이버 범죄를 저지르는 개인 또는 집단입니다. 오늘날 그들은 가장 눈에 띄고 가장 활동적인 공격자 유형입니다.

사이버 범죄자는 사이버 범죄를 수행하기 위해 세 가지 광범위한 방법으로 컴퓨터를 사용합니다.

    컴퓨터를 대상으로 선택- 이는 타인의 컴퓨터를 공격하여 바이러스 확산, 데이터 도용, 신원 도용 등의 사이버 범죄를 저지르는 행위입니다.컴퓨터를 무기로 사용한다- 이는 스팸, 사기, 불법도박 등 통상적인 범죄를 저지르기 위해 컴퓨터를 사용하는 것입니다.컴퓨터를 액세서리로 사용합니다.- 이 경우 컴퓨터를 이용하여 불법적으로 데이터를 훔칩니다.

핵티비스트

핵티비스트는 정치적 의제, 종교적 신념 또는 사회적 이념을 홍보하기 위해 악의적인 활동을 수행하는 개인 또는 해커 그룹입니다. 국가와 협력하는 국가 보안 교육 회사인 Security Mentor의 최고 보안 책임자인 Dan Lohrmann에 따르면 '핵티비즘은 디지털 불복종'입니다. 해킹에는 이유가 있습니다.' 핵티비스트는 현금을 위해 데이터를 훔치기 위해 컴퓨터 네트워크를 해킹하는 사이버 범죄자와는 다릅니다. 그들은 함께 일하고 스스로를 불의에 맞서 싸우는 개인 또는 해커 그룹입니다.

국가가 후원하는 공격자

국가의 지원을 받는 공격자는 출신 국가의 정치적, 상업적 또는 군사적 이익과 일치하는 특정 목표를 가지고 있습니다. 이러한 유형의 공격자는 서두르지 않습니다. 정부 기관에는 고도로 숙련된 해커가 있으며 취약점을 탐지하고 취약점을 패치하기 전에 이를 악용하는 데 특화되어 있습니다. 이러한 공격자를 물리치는 것은 막대한 리소스로 인해 매우 어렵습니다.

내부자 위협

내부자 위협은 내부에서 발생하는 조직의 보안이나 데이터에 대한 위협입니다. 이러한 유형의 위협은 일반적으로 직원이나 이전 직원에게서 발생하지만 계약자, 임시 직원, 직원 또는 고객을 포함한 제3자로부터 발생할 수도 있습니다.

내부자 위협은 다음과 같이 분류될 수 있습니다.

사이버 공격자의 유형

악의 있는-

악의적인 위협은 내부자가 조직의 데이터, 시스템 또는 IT 인프라에 액세스하여 잠재적으로 해를 끼치려는 시도입니다. 이러한 내부자 위협은 종종 조직이 어떤 식으로든 자신에게 잘못된 일을 하고 있다고 믿고 복수를 추구하는 것이 정당하다고 생각하는 불만족스러운 직원이나 전직 직원에 기인합니다.

내부자는 재정적 인센티브나 강탈을 통해 악의적인 외부자로 위장할 때 위협이 될 수도 있습니다.

우연한-

우발적 위협은 내부 직원이 실수로 수행한 위협입니다. 이러한 유형의 위협에서는 직원이 실수로 중요한 파일을 삭제하거나 회사의 정책이나 법적 요구 사항을 넘어서 비즈니스 파트너와 실수로 기밀 데이터를 공유할 수 있습니다.

부주의-

이는 직원들이 엔드포인트와 귀중한 데이터를 보호하기 위해 시행하는 조직의 정책을 피하려고 하는 위협입니다. 예를 들어 조직에 외부 파일 공유에 대한 엄격한 정책이 있는 경우 직원은 집에서 일할 수 있도록 공용 클라우드 애플리케이션에서 작업을 공유하려고 할 수 있습니다. 이러한 행위에는 아무런 문제가 없지만 그럼에도 불구하고 위험한 위협에 노출될 수 있습니다.