خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بازیگران تهدید چیست و چه می خواهند؟

ارشیا یوسفی ادیب ۲۰ شهریور, ۱۴۰۱ 6 min read

ممکن است اصطلاح “بازیگر تهدید” را شنیده باشید، اما به چه معناست؟ چرا آنها امنیت آنلاین شما را تهدید می کنند؟ و چگونه می توانید در برابر آنها محافظت کنید؟

از آنجایی که تهدید ناشی از هکرها در حال افزایش است، همه مشاغل باید خود را هدف قرار دهند. باج افزار مسلماً مخرب ترین نوع حمله سایبری است، اما تنها یکی از تهدیدات متعدد است.

برای محافظت در برابر این تهدیدات، مهم است که بفهمید با چه کسی روبرو هستید. یکی از راه‌های اشاره به کسانی که می‌خواهند به یک تجارت آسیب بزنند، استفاده از اصطلاح “بازیگر تهدید” است. بنابراین بازیگر تهدید دقیقاً چیست و آنها چه می خواهند؟

بازیگر تهدید چیست؟

عامل تهدید به هر شخص یا سازمانی گفته می‌شود که می‌خواهد با استفاده از زیرساخت فناوری اطلاعات به کسب‌وکاری آسیب برساند. این یک اصطلاح به طور هدفمند مبهم است زیرا یک عامل تهدید می تواند هر شخصی در داخل یا خارج از سازمان باشد. هکرها بارزترین نمونه از عوامل تهدید هستند. اما این اصطلاح را می توان برای توصیف کارمندی که تلاش می کند آسیب برساند نیز استفاده کرد.

انواع بازیگران تهدید

مهاجم سایبری به لپ تاپ

اکثر عوامل تهدید در یکی از دسته بندی های زیر قرار می گیرند.

مجرمان سایبری

مجرمان سایبری آشکارترین بازیگران تهدید هستند. آنها در درجه اول کسب و کارها را با هدف سود مالی هدف قرار می دهند. باندهای جرایم سایبری به طور فزاینده ای رایج هستند، اما افراد نیز می توانند یک تهدید مهم باشند.

مجرمان سایبری از نظر مهارت ها و انواع حملاتی که می توانند انجام دهند، طیف گسترده ای دارند. برای محافظت در برابر مجرمان سایبری، یک تجارت باید هم با حملات هدفمند پیچیده و هم با کار آماتورهایی که به نام اسکریپت بچه‌ها شناخته می‌شوند، مبارزه کند.

کشورهای ملت

بیشتر کسب‌وکارها هدف دولت‌های سرکش قرار نمی‌گیرند، اما دولت‌های ملت یک عامل مهم تهدیدکننده هستند. آنها عمدتاً حملاتی را با اهداف جمع آوری اطلاعات انجام می دهند و به همین دلیل معمولاً شرکت های مالی و فناوری را هدف قرار می دهند.

مطلب مرتبط:   امنیت کانتینر چیست و چرا به آن نیاز دارید؟

دولت های ملی هکرهای خود را دارند و شناخته شده اند که با باندهای جرایم سایبری کار می کنند. مزیت برون سپاری این است که اگر یک حمله سایبری ناموفق باشد، دولت ملی می تواند تمام اطلاعات مربوط به آن را انکار کند. دفاع در برابر دولت های ملی بسیار دشوار است زیرا از پیچیده ترین تکنیک های حمله استفاده می کنند.

تهدیدات داخلی

تهدید خودی به هر شخصی در داخل سازمان گفته می شود که حمله سایبری را انجام دهد. شامل کارمندانی می شود که چنین حملاتی را آغاز می کنند و کسانی که با یک طرف خارجی همکاری می کنند.

تهدیدهای داخلی به این دلیل شناخته شده اند که محافظت در برابر آنها بسیار دشوار است. برخلاف تهدیدهای خارجی، خودی ها حمله خود را در داخل شبکه آغاز می کنند و این امر بسیاری از انواع امنیت سایبری را بی اثر می کند. بیشتر تهدیدات داخلی همچنین اطلاعاتی در مورد کسب و کار دارند که می توانند از آن برای انجام حملات خود بدون شناسایی استفاده کنند.

هکتیویست ها

هکتیویست ها هکرهایی هستند که اغلب مشاغل را هدف قرار می دهند، اما برخلاف مجرمان سایبری، علاقه ای به سود مالی ندارند. در عوض، آنها به تغییرات سیاسی یا اجتماعی علاقه مند هستند.

هکتیویست ها برای رسیدن به اهداف خود حاضرند قانون را زیر پا بگذارند و اطلاعات محرمانه را سرقت کنند. برخلاف یک مجرم سایبری، اگر یک هکریست داده‌ها را بدزدد، به جای درخواست باج، آن را به صورت آنلاین منتشر می‌کند. هکتیویست ها هم به صورت فردی و هم به صورت گروهی کار می کنند و هر کسب و کاری به طور بالقوه می تواند مورد هدف قرار گیرد.

علاقمندان

برخی از هکرها نه به قصد آسیب رساندن بلکه به این دلیل که از انجام این کار لذت می برند به شبکه های امن دسترسی پیدا می کنند. هک اغلب با هدف آموزش انجام می شود. به عبارت دیگر، یک هکر ممکن است شما را هدف قرار دهد زیرا می خواهد مهارت های خود را تمرین کند.

مطلب مرتبط:   بدافزار Goldoson چیست و چگونه می توانید از خود در برابر آن محافظت کنید؟

سایر هکرها ممکن است بخواهند وب سایت شما را صرفاً برای اثبات این که می توانند حذف کنند.

انگیزه بازیگران تهدید کننده چیست؟

شخصی که با استفاده از SSH به سرورهای راه دور متصل می شود

عوامل تهدید کننده توسط عوامل مختلفی برانگیخته می شوند.

سود مالی

سود مالی آشکارترین انگیزه است. اکثر عوامل تهدید به شبکه‌های امن دسترسی دارند، زیرا انجام این کار سودآور است. پس از دسترسی به یک شبکه، یا به منظور فروش مجدد، احتمالاً در وب تاریک، اطلاعات شخصی را به سرقت می‌برند، یا باج‌افزار را برای اخاذی نصب می‌کنند.

انگیزه های سیاسی

انگیزه های سیاسی کمتر رایج است، اما هنوز یک اتفاق عادی است. بازیگران دولت ملی برای این منظور حملاتی را انجام می دهند. این ممکن است شامل سرقت اطلاعات محرمانه یا انجام هر کاری باشد که باعث اختلال شود.

کینه های شخصی

برخی از عوامل تهدید می خواهند به کسب و کار شما آسیب بزنند. این معمولاً به این دلیل است که شما کاری انجام داده اید که آنها را آزار می دهد. هکتیویست ها اغلب مشاغلی را هدف قرار می دهند که به عقیده آنها رفتار غیراخلاقی دارند. تهدیدهای داخلی نیز به طور بالقوه ناشی از کینه شخصی است.

سرگرم کننده

برخی از عوامل تهدید نمی خواهند از شما بدزدند یا به کسب و کار شما آسیب برسانند. آنها به سادگی از هک کردن لذت می برند و حاضرند قانون را زیر پا بگذارند تا در مورد آن اطلاعات بیشتری کسب کنند. در حالی که این نوع بازیگران تهدید به طور بالقوه کمترین تهدید را برای یک کسب و کار ایجاد می کنند، اما هنوز هم قادر به ایجاد آسیب هستند.

آیا همه کسب و کارها هدف هستند؟

هر کسب و کاری می تواند مورد هدف عوامل تهدید قرار گیرد. بیشتر کسب‌وکارها نباید نگران حمله دولت‌ها باشند. اما مجرمان سایبری تهدیدی برای همه مشاغل هستند. پیچیده‌ترین حملات برای کسب‌وکارهای بزرگ در نظر گرفته شده‌اند، زیرا پاداش‌ها بیشتر است. با این وجود، کسب‌وکارهای کوچک نیز به دلیل امنیت ضعیف‌تر، اهداف محبوبی هستند.

مطلب مرتبط:   10 برنامه ضروری حریم خصوصی و امنیت برای دسکتاپ های لینوکس

هکتیویست ها تهدیدی برای هر کسب و کاری با چهره عمومی هستند و تهدیدات داخلی یک مشکل بالقوه برای هر کسب و کاری با کارمندان است.

چگونه از بازیگران در برابر تهدید محافظت کنیم

نماد قفل در مقابل کد کامپیوتر

حفاظت کامل در برابر انواع عوامل تهدید امکان پذیر نیست. با این حال، می توانید با افزایش وضعیت امنیتی خود، کسب و کار خود را تا حد ممکن به هدفی دشوار تبدیل کنید. اینجا نکاتی وجود دارد:

  • به همه کارکنان در مورد تهدید ناشی از ایمیل های فیشینگ آموزش دهید. همچنین باید به کارمندان آموزش داده شود که پیوست های ایمیل را دانلود نکنند.
  • استفاده از رمزهای عبور قوی و منحصربه‌فرد را در همه حساب‌ها اعمال کنید.
  • استفاده از احراز هویت دو مرحله ای (2FA) را در همه حساب ها اعمال کنید. این امر از انواع مختلفی از تهدیدات جلوگیری می کند.
  • نرم افزار آنتی ویروس را روی تمام دستگاه های موجود در شبکه خود نصب کنید.
  • از ابزارهای خودکار تشخیص تهدید مانند SIEM استفاده کنید.

همه کسب و کارها باید از عوامل تهدید آگاه باشند

همه کسب و کارها باید از بسیاری از تهدیدات احتمالی که با آن مواجه هستند آگاه باشند. اصطلاح عامل تهدید برای این منظور مفید است زیرا دلایل مختلفی را نشان می دهد که یک بازیگر خاص ممکن است برای انجام یک حمله سایبری انتخاب کند.

در حالی که مجرمان سایبری همیشه نگرانی اصلی خواهند بود، نباید تهدیدات ناشی از تهدیدات داخلی، هک‌تیویست‌ها و سرگرمی‌ها را نادیده گرفت. درک اینکه چه کسی در تلاش برای دسترسی به یک شبکه امن است، بخش مهمی از جلوگیری از انجام این کار است.

Tags: