Quando si costruisce una politica di sicurezza (e la si implementa) è necessario sapere con chi si sta difendendo. Vorrei usare termini corretti, se sono già definiti. Sto immaginando una lista come:
- Attentatori passivi - Coloro che non sono interessati a te in modo specifico ma potrebbero intercettare i tuoi dati (come la NSA se non ha interesse per te)
- Attuatori non interessati - Coloro che non sono interessati in particolare a te, ma stanno attivamente testando le tue difese. Classificerei gli attacchi SSH automatici e le scansioni delle porte in questa categoria (cercando obiettivi facili, ecc.)
- Attaccanti attivi e interessati : persone che cercano attivamente di violare la sicurezza per entrare nella rete. Pentesters o qualcuno che sei incazzato in IRC.
Questo è tutto ciò che ho. E 'abbastanza, o c'è un livello di finnese che ho perso? C'è qualche gruppo di aggressori di cui mi sono completamente dimenticato?