Úvod
Útočníci, jejich cíle a chování

Útočník či narušitel je osoba, která získá, případně se snaží získat větší než přidělená práva nebo neoprávněný přístup k informačnímu systému.

Útočníky můžeme řadit do různých kategorií podle mnoha hledisek. Základní kritéria používaná pro tuto klasifikaci jsou následující:

Z hlediska umístění rozlišujeme dva typy útočníků:

Insider je obecně osoba, která má přístup k vnitřní počítačové síti; je tedy oprávněným uživatelem, avšak pokouší se získat neoprávněný přístup k datům, systémovým prostředkům a službám, případně zneužívá data, která jsou mu v rámci běžných oprávnění přístupná.

Outsider je obecně osoba, která nemá oprávnění k přístupu do vnitřní počítačové sítě, chce do ní však proniknout; k tomu využívá zranitelná místa nebo bezpečnostní díry.

Podle kvalitativní úrovně útoku dělíme útočníky rovněž do dvou hlavních skupin:

Amatéři provádějí méně nebezpečné útoky než profesionálové, neboť mívají nižší kvalifikaci a horší vybavení.

Profesionálové jsou obvykle špičkoví počítačoví odborníci, kteří mají přístup ke specializovaným zdrojům, jsou vysoce kvalifikovaní a mají velké zkušenosti. V praxi to znamená, že jsou schopni vést velmi nebezpečné útoky s vážnými následky pro počítačové systémy a sítě.

Pokud jde o klasifikaci útočníků, je značně diskutovaným tématem jejich rozdělení do následujících dvou skupin:

Hacker má dobré až vynikající dovednosti v oblasti IT, často se podílí na významných softwarových projektech a jeho znalosti a know-how jsou užitečné při vyhledávání zranitelných míst a bezpečnostních děr ve vyvíjeném systému. Jeho činnost je tedy prospěšná a užitečná. Existují dokonce i kodexy (psaná pravidla) pro chování hackerů.

Cracker umí překonat protipirátské ochrany počítačových programů a využívá své znalosti neetickým způsobem. Existuje však více definic této skupiny útočníků, které zdůrazňují odlišné oblasti jejich činnosti.

Existují i jiné skupiny útočníků. Největší z nich jsou tzv. scriptkiddies (doslova „děti se skripty“). Jedná se o uživatele s nízkou úrovní dovedností v oblasti IT. Ke svým útokům využívají skripty (jednoduché programy) obsahující kódy zaměřené na zneužívání zranitelných míst informačních systémů. Tyto skripty používají, aniž by znali hlubší podstatu jejich fungování; dopady jejich činnosti jsou však obvykle závažné. Jedná se o nejčastější a nejnebezpečnější typ útoků.