超级会员免费看
网络攻击剖析:攻击者画像、模型与场景
1. 网络攻击者画像
网络攻击场景源于不同类型的网络攻击者(也称为对手或威胁事件参与者)。网络攻击与攻击者或攻击者群体相关,攻击者画像描述了攻击者的模板或类别,不过这只是对设置和直觉的通用描述,并非攻击者所有可能行动、动机或能力的详尽列表。
为保护计算机系统、网络、基础设施资源等免受网络攻击,需在目标对象周围创建安全的网络屏障环境。这不仅需要网络安全的基本知识,还需了解可能发生的威胁事件攻击、理解攻击者画像,并开发网络攻击模型以更好地了解可能的威胁事件攻击范围及其内在的网络安全风险。
以下是常见的网络攻击者类型及其特征和能力:
| 网络攻击者 | 特征和能力 |
| — | — |
| 普通用户 | 被称为脚本小子、非结构化黑客、爱好者甚至破解者。使用已有的、可能自动化的技术攻击系统,对硬件、软件和互联网连接的访问能力一般,与个人用个人资金购买或从雇主处窃取所能获得的访问能力相似。 |
| 网络罪犯 | 个人或团体利用技术在计算机系统、网络、数字基础设施资源等上进行恶意活动,目的是窃取敏感信息以获取金钱或资产利益。他们常访问暗网中的网络犯罪地下市场,交易恶意代码和服务,如黑客工具。与威胁事件参与者相比,他们不太可能专注于单个对象,而是针对具有相似平台类型、使用程序或在线行为的大量受害者开展活动。 |
| 网络恐怖分子 | 任何有预谋的、出于政治动机对信息系统、网络、程序、数据等的攻击,威胁或导致暴力。通常包括任何恐吓或在目标对象中制造恐惧的网络攻击,常通过破坏或扰乱关键基础设施来实现。 |
| 心怀不满的员工(内部人员) | 计划离职的人可能会造成网络安全漏洞。他们会造成损害、将文件
订阅专栏 解锁全文
扫一扫
1033
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
