Tehdit aktörü, diğer bireylerin veya şirketlerin güvenliğini etkileme yeteneğine veya niyeti olan bir kişi veya varlıktır. Siber güvenlik ve tehdit istihbaratında, tehdit aktörü, kasıtlı veya kasıtsız olarak, kuruluşlara karşı kötü amaçlı faaliyetler yapmaya teşebbüs eden veya başarılı bir şekilde gerçekleştiren herhangi bir kişi veya grup için geniş bir terimdir.
Tehdit aktörleri, hedeflenen kuruluşun içinden veya dışından olabilir ve ağlara ve kurumsal verilere sızmak ve bunlardan ödün vermek için gereken teknik beceri setlerine sahip olabilir veya olmayabilir.
Kurumsal güvenlik ağlarını hedefleyen ve ihlal eden teknik becerilere sahip tehdit aktörleri genellikle bilgisayar korsanları ve güvenlik saldırganları kategorisine girer, ancak tehdit aktörü teriminin kendisi, ihmal, hata veya sosyal casusluk yoluyla başlatılan güvenlik olaylarını da kapsayan geniş bir terimdir.
Dört Ana Tür Tehdit Aktörü
Böylesine geniş bir tanımla, kurumsal güvenliği tehlikeye atmada farklı yaklaşımlar benimseyen farklı gruplardaki tehdit aktörlerini düşünmek faydalı olabilir. Kayıtlı Gelecek tehdit aktörlerini dört ana kategoriye ayırır:
Siber suçlular Bireyleri ve şirketleri hedeflerken kimlik avı ve fidye yazılımı gibi teknikleri kullanan bilgisayar korsanları ve saldırganlar, genellikle siber suç faaliyetlerinden para elde etme girişimlerinde bulunur.
Hacktivistler Haktivizm eylemlerinde parasal kazançlardan daha çok siyasi veya sosyal nedenlerle motive olan aktörleri tehdit eder. Hacktivistlerin, işletmeleri veya bireyleri para için gasp etmek yerine DDoS ve benzeri saldırılar yoluyla siteleri ve ağları çökertme veya başka siber vandalizm eylemleri gerçekleştirme olasılıkları daha yüksektir.
Devlet Destekli Saldırganlar Bu tehdit aktörleri, faaliyetlerini hükümetlerin veya benzer büyük kuruluşların desteğiyle gerçekleştiren iyi finanse edilmiş ve iyi organize edilmiş siber casusluk varlıklarıdır. Devlet destekli saldırganlar, tipik olarak, büyük miktarlarda kritik ve diğer hassas verileri çalmak amacıyla daha büyük kuruluşlara sızmaya odaklanır.
İçeriden Öğrenen Tehditler Kasıtlı veya kasıtsız olarak hassas kurumsal verileri, yanlışlıkla, güvenlik politikalarını ve en iyi uygulamaları takip etmeyerek, bir siber suçlu tarafından kandırılarak veya kandırılarak veya para karşılığında siber suçlularla bilgi alıp paylaşarak veya intikam.
Tehdit Aktörlerine Karşı Savunma
Bir şirketin kritik verilerini güvence altına almak söz konusu olduğunda düşmanınızı bilmek hayati olabilir ve farklı türden tehdit aktörleri göz önünde bulundurularak tehdit istihbaratı uygulamak, güvenlik ihlallerinden kaçınmak ve bir ihlalin neden olabileceği zararı en aza indirmek için çok önemli bir adımdır.
Buna ek olarak, pek çok tehdit aktörü türü ve potansiyel dürtü ve saldırılarla, güvenlik tehditlerine karşı koruma, tüm kuruluş genelinde en iyi güvenlik uygulamaları ve politikalarına bağlılığı ve özenli uygulamayı içeren çok yönlü, sürekli gelişen bir yaklaşım gerektirir.