?

Log in

Previous Entry | Next Entry

Потенциальные нарушители бывают разные и у них могут быть разные мотивы. Для сотрудника в чьи обязанности входит обеспечение информационной безопасности, очень полезно знать с кем имеешь дело. В данной статье я познакомлю с основными типами из них. Следует понимать мотивацию злоумышленника, так как это позволяет создавать модели угроз и предвидеть потенциальные шаги нарушителя.

Вообще слово хакер изначально имеет положительное определение, так как на самом деле хакер это тот кто любит программировать. Но с приходом голливудских фильмов и мифов, хакерами стали называть всех кто взламывает информационные системы. В данной статье хакером я буду называть любого злоумышленника, пытающегося навредить жертве, просто мне так проще.

Всех хакеров  можно разделить по источнику:

  • Это недовольный клиент, сотрудник, активист

  • Это случайный проходящий мимо, просто увидевший уязвимость и решивший ей воспользоваться ради потехи или любопытства

  • Это может быть недобросовестный конкурент, решивший напакостить и угробить ваш бизнес и нанявший хакера


Так же хакеров можно подразделить по их целям:

  • Это мошенник или вор, тот кто хочет украсть деньги

  • Это хакер который хочет украсть информацию

  • Это хакер который хочет разрушить работоспособность информационной сети и по сути приостановить бизнес процесс

Всех хакеров, которые представлены выше можно разделить по мотивации

  • Мотивированный — тот кто атакует определенную цель и делает это не случайно.

  • Немотивированный — тот кто атакует цель случайно и смотрит получится или нет, если нет то успокаивается и ищет другую цель.

Мотивированный тип нарушителя самый опасный, так как он не остановится не перед чем и будет продолжать атаки до тех пор пока вся его мотивация не иссякнет, либо он не добьется поставленной задачи. Атаки таких хакеров носят нацеленный характер, с предварительным сбором информации о цели и более продуманной тактикой и более большим арсеналом методов и программ.
На сегодняшний день основной мотивацией для хакера может быть либо денежная выгода, либо активизм. Активизм это политическая неприязнь к другой стране или политическому режиму, примером может служить группировка Анонимаус на западе.

Что бы более наглядно было видно кем может быть и что может натворить мотивированный хакер приведу пример выходящий за рамки вон ниже:

badir
ZivKoren/Polaris
Слева направо: Muzher, Shadde, and Ramy Badir in the village of Kafr Kassem outside Tel Aviv.
h_ttp://www.4law.co.il/badir1204.htm

На фото 3 брата Бадир, которые слепы и ничего не могут видеть с рождения, но при этом они сумели взломать в Израиле, телекоммуникационные и телефонные компании, военную коммуникацию, слили 20 000 номеров кредитных карт и думаю много чего еще.
Один из них по имени Ramy сам изучал языки программирования C, C++, Basic, Java, HTML, PHP, CGI.
Кстати говоря Израильские системы безопасности считаются самыми защищенными и надежными в Мире.