Serangan yang disasarkan

Serangan yang disasarkan ialah sejenis aktiviti siber berniat jahat yang ditujukan kepada individu atau organisasi tertentu. Ia selalunya lebih diperibadikan daripada serangan siber umum, dan ia mungkin menggunakan teknik seperti perisian hasad, pancingan data dan peristiwa rangkaian berniat jahat untuk mendapatkan akses tanpa kebenaran kepada data, perkhidmatan atau sumber fizikal. Secara umumnya, serangan yang disasarkan memerlukan lebih banyak masa dan usaha untuk dilakukan daripada serangan yang meluas.

Serangan yang disasarkan biasanya berbeza daripada serangan umum atau berskala luas kerana musuh memilih mangsa, sumber yang hendak diakses, kaedah akses dan objektif serangan. Konsep ini sering digunakan berkaitan dengan topik seperti pengintipan, sabotaj, aktiviti aktivis politik, kecurian identiti, cetak rompak dan pemerasan.

Contoh popular serangan yang disasarkan ialah pancingan lembing. Serangan ini melibatkan penghantaran e-mel yang direka untuk menyasarkan individu tertentu dalam organisasi, selalunya untuk mendapatkan akses kepada maklumat istimewa. Serangan yang disasarkan selalunya berbentuk kempen mikro, dengan penyerang menyasarkan pasukan atau kumpulan tertentu.

Organisasi dan individu digalakkan untuk menggunakan langkah keselamatan untuk menentang serangan yang disasarkan, termasuk pemantauan proaktif rangkaian dan dasar keselamatan yang kukuh. Ia juga penting untuk mengenal pasti sumber berniat jahat dengan cepat untuk mengehadkan kerosakan dan mengurangkan kesan serangan yang disasarkan.