Al crear una política de seguridad (e implementarla), debe saber contra quién está defendiendo. Me gustaría usar términos apropiados, si ya están definidos. Estoy imaginando una lista como:
- atacantes pasivos : aquellos que no están interesados en ti específicamente, pero podrían interceptar tus datos (como la NSA si no tienen interés en ti)
- atacantes desinteresados : aquellos que no están interesados en ti en particular, pero están probando activamente tus defensas. Clasificaría los ataques SSH automáticos y las exploraciones de puertos en esta categoría (en busca de objetivos fáciles, etc.).
- Atacantes activos e interesados : personas que intentan romper su seguridad para ingresar a la red. Pentesters o alguien con quien te enojaste en IRC.
Eso es todo lo que tengo. ¿Es suficiente, o hay un nivel de finlandés que me he perdido? ¿Hay algún grupo de atacantes que haya olvidado por completo?