Introduction
Angripare: mål och beteenden

En angripare eller en inkräktare är en person som får eller som försöker få, obehöriga rättigheter eller obehörig åtkomst till informationssystemet.

Det finns många tillvägagångssätt för att klassificera angriparna. De grundläggande dragen som används för klassificering av de olika typerna av attacker kan delas in i följande tre grupper:

Med hänsyn tagen till angriparens plats, finns det två olika typer av angripare:

En insider är i allmänhet en person som har tillgång till det interna datanätet och är därför en legitim användare, men försöker få obehörig åtkomst till data, systemresurser och andra tjänster eller använder på ett felaktigt sätt behöriga datauppgifter.

En utomstående är i allmänhet en person som inte har godkänd tillgång till det interna datornätverket men vill ingå i det med hjälp av utsatta ställen eller säkerhetsläckor.

Beroende på hur bra attacken är utförd kan angriparna delas in i dessa två huvudgrupper:

Gruppen bestående av amatörer utför mindre farliga attacker än proffs gör. Dessa attacker är i linje med den låga utbildningsnivån samt den utrustning angriparna använder sig av.

Proffsgruppen består vanligtvis av dataspecialister, som har tillgång till specialiserade resurser och som är högutbildade och kompetenta. I praktiken innebär det att de kan generera mycket farliga attacker med allvarliga konsekvenser för datorsystem och nätverk.

En mycket omdiskuterad fråga när det gäller klassificering av angripare är uppdelningen av angriparna i följande två grupper:

En hackare är en person med goda eller t.o.m. utmärkta IT-kunskaper som ofta är inblandad i viktiga programvaruprojekt och vars kunskap och know-how är användbara för att hitta eventuella sårbarheter och säkerhetshål i utformade system. Hackarens verksamhet är nyttig och användbar. Det finns även förteckning över hackare där deras beteende beskrivs.

En cracker är någon som har förmågan att besegra piratkopieringsskydd i datorprogram och som använder sina kunskaper på ett oetiskt sätt. Dock finns det flera definitioner av denna grupp som betonar andra sidor av deras verksamhet.

Det förekommer också andra grupper med angripare, den största av dem kallas scriptkiddies. Denna grupp av angripare består av användare med låg IT-kompetens. Vid attackerna utnyttjar dessa angripare ett skript som innehåller koderna för att missbruka sårbarheten i IS. Angriparna tillämpar dessa skript för IS utan att genomföra någon analys. De skadliga effekterna av denna verksamhet har oftast allvarliga konsekvenser. Dessa är de vanligaste och farligaste attacker.