Daderprofielen
De daderprofielen ondergaan ook een kleine wijziging. De hacker wordt nog steeds als mogelijke dader onderkend, maar men onderscheid varianten in het optreden. Dit resulteert in de volgende opsomming van plegers van cyber aanvallen: • Scriptkiddie (?) • De professionele hacker o Individu o Forum: men ontmoet elkaar op internet o Cell: meer structuur – men kent elkaar o Hiërarchie: echte organisatie • Criminele organisaties (cyber crime) • Terroristische organisaties (cyber warfare?) • Landen (cyber warfare) In de literatuur over cyber security wordt de dader ook veeel benoemd als ‘attacker’. Zie bijvoorbeeld onderstaand model: .
Hierbij geldt de volgende toelichting (vanwege het Engelstalige vakjargon wordt gestart met de Engelse term,
bekende IRM-termen zijn weggelaten):
•
Attacker (aanvaller): de persoon, groep van personen, de organisatie of het land dat de aanval uitvoert.
•
Attack profile (aanvalsprofiel) : de intentie van de aanvaller; dit kan zijn hacken, cyber crime,
bedrijfsspionage, protestactie / hacktivism (like Anonymous), et cetera.
•
Attack (aanval): de feitelijke poging tot het vernielen, wijzigen, benaderen, onthullen,onbruikbaar maken,
stelen of ongeautoriseerd gebruik maken van een asset.
•
Attack vector (aanvalspad): het toegangspad waarlangs of de wijze waarop de aanvaller zijn aanval
uitvoert (zoals toegang krijgen tot een computer of network server); attack vectors stellen de aanvaller in
staat om kwetsbaarheden (vulnerabilities) van het systeem te exploreren, inclusief de menselijke factor;
attack vectors omvatten (dreigingen zoals) virussen, bijlagen bij e-mails, web pages, pop-up windows,
instant messages, chat rooms, sociale media en deceptie.
Gebruik van dit model biedt een aanvullend hulpmiddel bij de selectie van de maatregelen: is niet alleen in
voldoende mate rekenging gehouden met dreigingen en kwetsbaarheden, maar ook met de mogelijke attack
vectiors. [Ik hanteer hierbij ook wel de naam ‘toegangspadanalyse’].
