عامل تهدید (Threat Actor) چیست؟

1403/01/15
ارسال شده توسط
امنیت سایبری ، تیم آبی ، تیم قرمز
1.15k بازدید
عامل تهدید (Threat Actor)
زمان مطالعه: 4 دقیقه

یک عامل تهدید (Threat Actor)، که همچنین به عنوان یک عامل مخرب شناخته می‌شود، هر فرد یا سازمانی است که به طور عمدی در فضای دیجیتال باعث آسیب می‌شود. آنها از نقاط ضعف در رایانه‌ها، شبکه‌ها و سیستم‌ها برای انجام حملات مخرب علیه افراد یا سازمان‌ها سوء استفاده می‌کنند.

اکثر مردم با اصطلاح «مجرم سایبری» آشنا هستند. این اصطلاح سارقان پشت حملات باج افزار یا تصاویر مبهم از اطلاعات شخصی که در وب تاریک فاش شده را به ذهن متبادر می‌کند. اصطلاح «عامل تهدید» شامل مجرمان سایبری می‌شود، اما بسیار گسترده‌تر است. ایدئولوگ‌هایی مانند هکتیویست‌ها (فعالین هکر) و تروریست‌ها، نفوذی‌ها و حتی ترول‌های اینترنتی همگی به عنوان عامل تهدید شناخته می‌شوند.

اهداف بازیگران تهدید

اکثر بازیگران تهدید در انتخاب اهداف خود تبعیض قائل نمی‌شوند. آنها به دنبال آسیب‌پذیری‌هایی هستند که بتوانند از آنها سوء استفاده کنند، نه افراد خاص. در واقع، اسکنرهای آسیب‌پذیری خودکار به حداکثر سیستم‌های ممکن حمله می‌کنند و مانند یک عفونت بین شبکه‌ها پخش می‌شوند.

برخی از مجرمین سایبری با نام «big game hunters» یا «تهدیدات پیشرفته مداوم» شناخته می‌شوند. آنها به طور عمدی به اهداف خاص با ارزش بالا حمله می کنند. آنها برای مطالعه هدف خود و انجام یک حمله تخصصی که احتمال موفقیت بیشتری دارد، وقت می‌گذارند.

دلایل نگرانی در برابر عوامل تهدید

هیچکس از تبدیل شدن به هدف یک عامل تهدید در امان نیست. کسب و کارها و افراد به طور یکسان با این خطر مواجه هستند. در واقع، یک مطالعه از دانشگاه مریلند تخمین می‌زند که هر 39 ثانیه یک حمله سایبری رخ می‌دهد.

علاوه بر این، بازیگران تهدید به همان سرعتی که امنیت سایبری پیشرفت می‌کند، پیشرفت می‌کنند. ممکن است نرم افزار امنیتی ضد بدافزار شرکت شما به روز باشد، اما مجرمین سایبری هر روز روش‌های جدیدی برای حمله ایجاد می‌کنند. با این حال، شما می‌توانید از هوش تهدید برای اتخاذ تصمیمات امنیتی سریع‌تر و آگاهانه‌تر برای مقابله با بازیگران تهدید استفاده کنید.

انواع بازیگران تهدید

چندین نوع بازیگر تهدید وجود دارد. اکثر آنها تحت عنوان کلی مجرمین سایبری قرار می گیرند، مانند کلاهبرداران (scammers)، جویندگان هیجان (thrill seekers) و ایدئولوژیست‌ها. با این حال، دو نوع منحصر به فرد وجود دارد: بازیگران تهدید داخلی و بازیگران تهدید ملی.

بازیگران تهدیدات داخلی

شناسایی و جلوگیری از تهدیدات داخلی دشوار است زیرا اقدامات آنها از داخل شبکه و به صورت هدفمند سرچشمه می گیرند. یک عامل تهدید داخلی نیازی به شکستن لایه‌های دفاعی برای سرقت داده ها یا ارتکاب سایر جرایم سایبری ندارد. آنها ممکن است کارمند، مشاور، عضو هیئت مدیره یا هر فرد دیگری با دسترسی ویژه به سیستم باشند.

طبق گزارش تحقیقات نقض داده‌های Verizon 2021، تهدیدات داخلی، عامل بیش از 20 درصد از نقض داده‌ها بوده‌اند. بیشتر این نقض‌ها ناشی از سوء استفاده از سطح دسترسی است که نوع تهدیدی است که شناسایی آن بیشترین زمان را می برد. تهدیدات داخلی نیازی به دسترسی غیر مجاز به سیستم را ندارند، بنابراین همیشه هشدارهای امنیت سایبری را فعال نمی کنند.

بازیگران تهدید ملی

بازیگران تهدید ملی در سطح ملی کار می‌کنند؛ آنها به طور کلی اطلاعات محرمانه در بخش‌های هسته‌ای، مالی یا فناوری را هدف قرار می‌دهند. این نوع تهدید معمولاً به سازمان‌های اطلاعاتی دولتی یا ارتش اشاره دارد، به این معنی که آنها بسیار آموزش‌دیده، فوق‌العاده پنهان‌کار و تحت حمایت سیستم حقوقی کشورشان هستند. گاهی اوقات، کشورها از سازمان‌های خارجی استفاده می‌کنند. سازمان‌های خارجی همیشه تخصص عبور از یک مرکز عملیات امنیتی (SOC) را ندارند، البته که دولت‌ها مسئولیت این تیم ها را رد می‌کنند.

علاوه بر جمع‌آوری اطلاعات، یک بازیگر تهدید ملی ممکن است به زیرساخت‌های حیاتی حمله کند یا اقدام به خرابکاری کند.

انگیزه بازیگران تهدید

یک بازیگر تهدید یا یک تهدید پیشرفته مداوم معمولاً به دنبال کسب درآمد است. آنها با سرقت داده‌هایی که می‌توانند به شخص ثالث بفروشند یا با سوءاستفاده مستقیم از قربانی از طریق حمله باج‌افزار این کار را انجام می‌دهند.

تهدیدات داخلی ممکن است با فروش اطلاعات به رقبا از دیگر مجرمین سایبری پیروی کنند. آنها همچنین ممکن است انگیزه‌های شخصی بیشتری داشته باشند؛ اگر نسبت به شرکت یا رئیس خود کینه داشته باشند، ممکن است برای تلافی تلاش کنند شبکه را به خطر بیندازند. طبق گفته Verizon، 17 درصد از تهدیدات داخلی صرفاً به دنبال تفریح هستند. در نهایت، تهدیدات داخلی که قصد راه اندازی یک کسب و کار رقیب را دارند ممکن است برای برتری خود در کسب و کار، سرقت داده ها را انجام دهند.

بازیگران تهدید ملی انگیزه‌های سیاسی یا ملی گرایانه دارند. آنها در درجه اول به دنبال بهبود ضد اطلاعات کشورشان هستند. با این حال، آنها ممکن است اهداف مخرب بیشتری نیز داشته باشند، مانند جاسوسی، گسترش اطلاعات نادرست و تبلیغات، و حتی دخالت در شرکت‌های کلیدی، رهبران یا زیرساخت‌ها. صرف نظر از هدف خاص آنها، بازیگران تهدید ملی برای جرایم خود حمایت و پشتیبانی دولتی دریافت می کنند.

تروریست ها و هکتیویست ها نیز انگیزه‌های سیاسی دارند اما در سطح دولت عمل نمی کنند. هکتیویست‌ها می خواهند ایده‌ها و عقاید فردی خود را که معمولاً در یک موضوع اجتماعی یا سیاسی ریشه دارد را ارائه دهند. از سوی دیگر، تروریست‌ها هدفشان ایجاد آشوب و ترس برای رسیدن به اهداف خود است.

چگونه از بازیگران تهدید پیشی بگیریم؟

اکثر بازیگران تهدید از طریق فیشینگ (جعل ایمیل) دسترسی پیدا می‌کنند. این کار به شکل ایمیل‌های ظاهراً رسمی که درخواست تغییر رمز عبور دارند یا صفحات ورود جعلی که اعتبارنامه‌ها را سرقت می‌کنند، انجام می‌شود. ممکن است کارمندان شما دیگر گول کلاهبرداری «برنده شدن در مسابقه» را نخورند، اما روش‌های فیشینگ با گذشت زمان پیچیده‌تر می‌شوند. تا زمانی که احتمال خطای انسانی وجود دارد، شرکت شما می‌تواند طعمه یک حمله سایبری شود.

اجتناب از بازیگران تهدید

بهترین روش‌ها برای اجتناب از تهدیدات بازیگران تهدید شامل موارد زیر است:

  • آموزش کارمندان در مورد امنیت سایبری برای کاهش خطای انسانی.
  • استفاده از احراز هویت چند عاملی و تغییر مکرر رمز عبور برای حفظ امنیت داده‌ها.
  • نظارت بر فعالیت کارمندان برای شناسایی تهدیدات داخلی احتمالی.
  • نصب نرم افزار امنیت سایبری برای مسدود کردن بازیگران مخرب.

همچنین باید از انواع حملات فیشینگ جلوگیری کنید. به ایمیل‌هایی که واکنش سریع می‌خواهند با شک و تردید نگاه کنید. علاوه بر این، حتماً همه دستگاه‌ها را به‌روز نگه دارید و در شبکه‌های محافظت‌شده قرار دهید؛ هر دستگاهی که به اینترنت متصل می‌شود می‌تواند یک نقطه ضعف در دفاع شما باشد.

سیستم‌های دفاعی در مقابل عوامل تهدید

برخی از سیستم‌های دفاعی ساده که می‌توانید برای محافظت در برابر بازیگران تهدید استفاده کنید عبارتند از VPNها و شبکه‌های مهمان که دسترسی بازدیدکنندگان به داده‌ها و دستگاه‌های حساس را محدود می‌کنند. همچنین باید در صورت موفقیت آمیز بودن حمله، یک برنامه واکنش سریع داشته باشید.

بهترین دفاع حمله است. به جای اینکه پس از به خطر افتادن سیستم خود به حملات پاسخ دهید، با «شکار تهدید» رویکردی فعالانه در پیش بگیرید. شکار تهدید یک رویکرد مبتنی بر نیروی انسانی است که در آن شکارچیان تهدید به طور پیشگیرانه به دنبال بدافزار می‌گردند، آن را بررسی می‌کنند و نابود می‌کنند. یک تیم امنیتی می‌تواند حملات سایبری را قبل از وقوع خسارت جبران ناپذیر متوقف کند.

از خود در برابر بازیگران تهدید محافظت کنید

بازیگران تهدید مخرب می‌توانند همین الان شما را هدف قرار دهند؛ پس شما هم آن‌ها را هدف قرار دهید. برای محافظت در برابر انواع حملات سایبری، در مورد انواع مختلف تهدیدات اطراف خود بیاموزید و اقدامات امنیتی فعال و مؤثر را بلافاصله اجرا کنید.

 

اشتراک گذاری:
برچسب ها:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید