Penetračné testovanie - Dôvody útočníka

Na čo útočník pri útoku myslí

Útočník môže mať na pokus o preniknutie do siete rôzne dôvody. Aj napriek tomu, že každý útočník pre sieť znamená hrozbu, jeho dôvody značne upresňujú cieľ jeho útoku. Pochopením toho, čo by mohlo útočníka motivovať na prienik do konkrétnej siete, sa dá lepšie odhadnúť cieľ útoku a teda aj to, akým hrozbám daná počítačová sieť čelí. Následne sa dajú lepšie testovať ochranné prvky siete počas penetračného testovania. Niektorých útočníkov môže motivovať aj viacej vecí naraz. V zásade však to, čo motivuje útočníka je nasledovné:

Ego a akceptovanie v komunite patria k najčastejším dôvodom útočníkov. Prienikom do počítačových sietí sa snažia upútať na seba pozornosť a získať akceptovanie v elektronickej komunite útočníkov. Prienik do sietí medzinárodných spoločností garantuje útočníkovi publicitu.

Finančný zisk. Útočníci motivovaný finančným ziskom sa dajú v zásade rozdeliť do dvoch skupín. Prvý typ sú tí, ktorí sú motivovaní priamym finančným ziskom. Sú to vlastne obyčajní zlodeji, ktorí sa snažia vykradnúť banku pomocou svojich technických znalostí. Druhý typ sú tí, ktorí sú motivovaní nepriamym finančným ziskom. Tu sa jedná o získanie informácií (napr. čísla kreditných kariet), ktoré sa neskôr dajú využiť na získanie peňazí.

Výzva. Niektorí útočníci sa pokúšajú o prienik do počítačových sietí iba z toho dôvodu, lebo je to pre nich výzva. Samotný útok môže byť chápaný ako hra šachu, súboj mozgov kombinujúci taktické myslenie, trpezlivosť a mentálnu silu. Na rozdiel od šachu však prieniky do počítačových sietí nemajú svoje pravidlá. Takéto aktivity sú vo väčšine prípadov tiež ilegálne.

Aktivizmus. Útočník môže chcieť preniknúť do siete za cieľom zmeny obsahu web stránky ako člen politického hnutia propagujúci svoje myšlienky. Iné skupiny ľudí zase môžu chcieť získať privátne materiály a následne ich šírit nelegálnymi cestami. Ďalším cieľom tiež môže byť vytvorenie sofistikovaného denial of service útoku na konkrétnu web stránku za účelom propagácie svojho cieľa.

Odplata. Útočníci motivovaní odplatou sú väčšinou bývalí zamestnanci, ktorí boli buď nespravodlivo vyhodení, alebo majú zlé vzťahy so svojím bývalým zamestnávateľom. Ich nebezpečenstvo spočíva hlavne v tom, že majú dobrú znalosť počítačovej siete, keďže pre danú firmu pracovali. Ich cieľom je väčšinou firme spôsobiťčo najväčšiu škodu.

Špionáž. Nie je neobvyklé, aby sa útočník snažil získať informácie pre tretiu stranu. Príkladom môže byť firma, ktorá sa snaží získať informácie, alebo výskum inej konkurenčnej firmy za cieľom získania vedúceho postavenia na trhu.

Informačný boj. Každá väčšia vojna bola ovplyvnená vznikom nových zbraní. V prvej svetovej vojne to bol samopal a v druhej tank. V dnešnej dobe všetko závisí od informácií a preto je dôležité mať správne informácie čím skôr. V informačnom boji je cieľom podstrčiť nepriateľovi nesprávne informácie a na druhej strane získať taktické informácie pre seba. Takýto informačný boj prebieha hlavne v Spojených štátoch, Číne, Izraeli, Pakistane a Indii. Motiváciou pre útočníkov môže byť práve snaha o úspech v tomto informačnom boji.