11.3 אזורים מפורזים: DMZ
עבור למאמר
6.3 גורמי איום
"גורמי איום" בהגנת סייבר הם פעילים או קבוצות שיש להם את המוטיבציה והיכולת לבצע התקפות על מערכות מידע. הם יכולים להיכנס מגוון רחב של מוטיבציות, כולל רווח כלכלי, פוליטיקה, טרור, ריגול תעשייתי, נקמה, או פשוט כחלק מהאתגר. אנשים הם הגורם האיום הנפוץ ביותר, בין אם מועסקים על ידי ארגונים ובין אם עצמאית. הם יכולים להיות מוּנעים על ידי רווח, נקמה, או אידיאולוגיה.
גם ארגונים ממשלתיים, צבאיים, עסקיים או פשע מאורגן. גם הם יכולים לתקוף מתוך תחרות, נקמה, או כדי לגנוב מידע.
גורם איום הוא גם התוכנות הזדוניות, כגון וירוסים, תולעים, סוסים טרויאניים, תוכנות ריגול ותוכנות כופר. תוכנות זדוניות יכולות להיות מיוצרות על ידי אנשים או ארגונים.
- האקרים פושעי סייבר (Cybercriminals): פרטים או קבוצות אנשים שיש להם ידע וטכניקות כדי לפרוץ למערכות מחשבים, אשר מבצעות פשעי סייבר במטרה לקבל רווח כלכלי, כמו גניבת זהויות, פרטי כרטיסי אשראי, וכדומה.
- עובדים מתוך ארגון (Insider Threats): עובדים נוכחיים או לשעבר שיש להם גישה למערכות המידע של הארגון ויכולים לנצל אותה לרעה, אם מתוך נקמנות, מוטיבציה כלכלית או רשלנות.
- האקרים פוליטיים (Hacktivists): אנשים או קבוצות שמשתמשים בפריצות סייבר כדי לקדם סוגיות פוליטיות או חברתיות, למשל, על ידי קריסת אתרי אינטרנט של ארגונים שהם מתנגדים להם.
- ספאמרים: אנשים ששולחים דואר אלקטרוני זדוני.
- מפרי זכויות יוצרים: אנשים שמבצעים העתקה לא חוקית של תוכנות או תוכן.
- מתחרים: ארגונים שרוצים לגנוב מידע או לפגוע בפעילות של מתחרה.
- חברות יכולות לשלם להאקרים כדי לרגל אחר חברות מתחרות או להזיק למוניטין או לתשתיות שלהן. - מדינות וגופים ממשלתיים: ממשלות שרוצות לפקח על אזרחיהן או לפגוע בארגונים אחרים. לחלופין: ריגול סייברי המבוצע על ידי מדינות במטרה לאסוף מידע תעשייתי או צבאי שיכול לשרת את ענייניהם הלאומיים.
- ארגוני טרור: שימוש בהתקפות סייבר כדי לסכל פעילות חיונית של מדינה, ליצור פחד, או להשיג יתרונות אידאולוגיים.
- בוטים אוטומטיים (Bots): תוכנות אוטומטיות שמבצעות התקפות כגון גניבת מידע, הפצת וירוסים או תוכנות זדוניות, וכן התקפות כחלק מרשתות בוטנט גדולות.