ویژگی های عوامل تهدید
مقالات تخصصی IT و هاستینگ 17 اردیبهشت 1403 ساعت 12:41

عوامل تهدید یا Threat Actor چیست و چه تفاوتی با هکر دارد؟ (بخش اول)

در دنیای امروز، امنیت سایبری به یک مورد حیاتی برای افراد و سازمان‌ها در سراسر جهان تبدیل شده است. با گسترش روزافزون وابستگی به زیرساخت‌های دیجیتال، تهدیدات سایبری نیز پیچیده‌تر و مخرب‌تر می‌شوند. در این میان، شناخت و درک عمیق از عوامل تهدید (Threat Actors) که اصلی‌ترین نقش را در این حملات ایفا می کنند، جهت ارتقا سطح امنیت سایبری اهمیت به سزایی دارند.

در این مقاله به بررسی جامع و دقیق ماهیت عوامل تهدید، انواع مختلف آنها، اهداف و روش‌های مورد استفاده توسط این افراد و سازمان‌ها پرداخته خواهد شد.

تعریف Threat Actor

عوامل تهدید، به هر فرد یا گروهی اطلاق می‌شود که عمدا در پی آسیب رساندن به سیستم‌ها یا داده‌های دیجیتال هستند. این افراد یا گروه‌ها با سوءاستفاده از آسیب‌پذیری‌های موجود در سیستم‌های کامپیوتری، شبکه‌ها و نرم‌افزارها اقدام به حملات سایبری می کنند.

عوامل تهدید با انگیزه‌های مختلفی از جمله سود مالی، جاسوسی، خرابکاری، انتقام یا صرفاً سرگرمی عمل می‌کنند. آنها طیف وسیعی از روش‌ها و تاکتیک‌ها را برای رسیدن به اهداف خود استفاده می نمایند. عوامل تهدید می‌توانند افراد عادی، مجرمان سایبری، هکرها، گروه‌های تروریستی یا حتی دولت‌ها باشند.

انواع و ویژگی‌های عوامل تهدید

عوامل تهدید را می‌توان بر اساس طیف وسیعی از معیارها مانند انگیزه، مهارت، منابع و اهداف آنها دسته‌بندی کرد. برخی از رایج‌ترین دسته‌بندی‌ها عبارتند از:

دسته بندی های عوامل تهدید

تصویر(1)

1- مجرمان سایبری (Cybercriminals)

مجرمان سایبری (Cybercriminals) در دنیای دیجیتال امروز، تهدیدی همیشگی محسوب می‌شوند. این افراد با سوءاستفاده از نقاط ضعف سیستم‌های کامپیوتری، شبکه‌ها و نرم‌افزارها، به دنبال ارتکاب جرایمی مانند سرقت اطلاعات، کلاهبرداری، اخاذی و حمله به زیرساخت‌های حیاتی هستند.

مجرمان سایبری از روش‌های مختلفی مانند مهندسی اجتماعی، حملات فیشینگ، بدافزار، باج‌افزار و DDoS برای رسیدن به اهداف خود استفاده می‌کنند. انگیزه‌های آنها می‌تواند شامل سود مالی، انتقام، جاسوسی و حتی سرگرمی باشد. مقابله با این مجرمان نیاز به آگاهی، اقدامات پیشگیرانه مناسب و همکاری بین افراد، سازمان‌ها و دولت‌ها دارد.

2- Nation-States

Nation-States یکی از مهمترین و پرخطرترین دسته های عوامل تهدید (Threat Actors) هستند. این دسته از تهدیدکنندگان به صورت مستقیم یا غیرمستقیم توسط دولت ها و نهادهای دولتی حمایت و هدایت می شوند. ویژگی های اصلی این دسته از تهدیدکنندگان عبارتند از:

  • انگیزه های ملی و ژئوپلیتیکی: Nation-States ها معمولاً به دنبال اهداف ملی و ژئوپلیتیکی مانند جاسوسی، تخریب زیرساخت ها و اعمال فشار سیاسی هستند.
  • امکانات و منابع گسترده: این عوامل تهدید، دسترسی به منابع مالی، تکنولوژیکی و انسانی بسیار گسترده ای دارند که به آنها امکان انجام حملات پیچیده و پیشرفته را می دهد.
  • تهدیدات پیشرفته: Nation-States معمولا از تکنیک ها و ابزارهای بسیار پیشرفته ای برای حملات سایبری، جاسوسی و نفوذ استفاده می کنند.
  • هدف قرار دادن زیرساخت های حیاتی: این تهدیدکنندگان اغلب به دنبال آسیب رساندن به زیرساخت های حیاتی کشورها مانند شبکه های برق، آب، ارتباطات و حمل و نقل هستند.
  • آثار مخرب: حملات Nation-States ممکن است بسیار مخرب و فاجعه بار باشند و منجر به خسارات جبران ناپذیر مالی، اجتماعی و حتی جانی شوند.

به طور کلی، Nation-States به عنوان یکی از خطرناک ترین عوامل تهدید شناخته می شوند و باید توجه ویژه ای به آنها داشت.

3- گروه های تروریستی (Terrorist Groups)

همانند اقدامات تروریستی فیزیکی، هدف تروریست‌های سایبری معمولا ایجاد خسارت و ویرانی است که به پیشبرد اهدافشان کمک می‌کند. این نوع از عوامل تهدید اغلب کسب‌وکارها، ماشین‌آلات دولتی و زیرساخت‌ های حیاتی را مورد هدف قرار می‌دهند تا بیشترین آسیب یا اختلال را ایجاد کنند.

4- Thrill-Seekers

این دسته از عوامل تهدید شامل افرادی هستند که به دنبال هیجان می باشند و برای لذت شخصی به سیستم‌ها یا شبکه‌های کامپیوتری حمله می‌کنند. این افراد ممکن است صرفاً جهت محک زدن توانایی‌های خود یا درک نحوه عملکرد سیستم‌ها و شبکه‌ها چنین اقداماتی را انجام دهند. شاید هدف آنها لزوما وارد کردن خسارت و کسب سود مالی نباشد اما می‌توانند باعث اختلال در سیستم‌ها و شبکه‌های کامپیوتری شده یا با سوءاستفاده از آسیب‌پذیری‌ها، زمینه را برای حملات سایبری پیچیده‌تر در آینده فراهم کنند.

5- تهدیدات داخلی

تهدیدات داخلی در حال افزایش هستند. این تهدیدها را می‌توان به دسته‌های زیر تقسیم کرد:

  • نفوذی‌های مخرب (Malicious Insiders): نفوذی‌های مخرب افرادی هستند که به محیط شرکت دسترسی دارند و تصمیم می‌گیرند با کمک به عوامل تهدید، علیه کارفرمایان خود عمل کنند. این کار معمولا برای به دست آوردن سود مالی انجام می‌شود.
  • نفوذی‌های سهل‌انگار (Incautious Insiders): نفوذی‌های سهل‌انگار کارمندانی هستند که شاید قصد مخربی نداشته باشند اما در نهایت به دلیل بی‌دقتی، باعث نقض داده‌ها می‌شوند. آنها ممکن است روی یک ایمیل فریبنده (فیشینگ) کلیک نموده، نرم افزار تایید نشده نصب نمایند یا دستگاه‌های شرکتی خود را گم کنند.

6- هکرها

در دنیای سایبری، اصطلاحات "هکر" و "عامل تهدید" اغلب جای یکدیگر به کار می‌روند اما این دو مفهوم با یکدیگر متفاوت هستند. هکر فردی است که از دانش و مهارت‌های کامپیوتری خود برای حل چالش‌ها و مشکلات، برای اهداف خیرخواهانه یا مقاصد مغرضانه، استفاده می‌کند. در حالی که عوامل تهدید تقریباً همیشه هدف مخربی دارند. هالیوود با به تصویر کشیدن هکرها به عنوان شخصیت‌های شرور و قانون‌شکن، باعث جا افتادن این تصویر کلیشه‌ای شده است اما در دنیای واقعی، انواع مختلفی از هکرها با مهارت‌های گوناگون وجود دارد.

برخی از انواع هکرها و قابلیت‌های آنها به شرح ذیل است:

هکر‌های کلاه سیاه

هکر‌های کلاه سیاه

تصویر(2)

هکرهای کلاه سیاه، مجرمانی سایبری هستند که از دانش و مهارت خود در زمینه کامپیوتر و شبکه برای فعالیت‌های غیرقانونی و مخرب استفاده می‌کنند. هدف اصلی آنها کسب سود شخصی از طریق لطمه زدن به دیگران است. این مجرمان با سرقت اطلاعات، نصب بدافزار، حمله به شبکه‌ها و انجام حملات DDOS، به دنبال کسب پول، شهرت، غلبه بر چالش‌های فنی یا تحقق اهداف سیاسی خود هستند.

هکرهای کلاه سفید

هکرهای کلاه سفید

تصویر(3)

هکرهای کلاه سفید (White Hat Hackers) که با نام هکرهای اخلاقی (ethical hackers) هم شناخته می‌شوند، با سازمان‌ها یا ادارات دولتی همکاری می‌کنند تا آسیب‌پذیری‌ها را شناسایی کرده و از سیستم‌ها در برابر هکرهای مخرب محافظت نمایند. بر خلاف سایر هکرها، هکرهای کلاه سفید همیشه برای نفوذ به شبکه‌های کامپیوتری یا سیستم‌ها، از سازمان یا ارگانی که با آن کار می‌کنند، مجوز دارند.

هکرهای کلاه خاکستری

تفاوت هکر و Threat Actor

تصویر(4)

در دنیای هکرها، طیف وسیعی از افراد با انگیزه‌ها و اهداف گوناگون وجود دارند. هکرهای کلاه خاکستری در این طیف، جایگاهی منحصر به فرد دارند. آنها در جایی بین هکرهای کلاه سفید و کلاه سیاه قرار می‌گیرند و فعالیت‌هایشان می‌تواند هم جنبه‌های مثبت و هم منفی داشته باشد. این گروه از هکرها بدون مجوز و اغلب با روش‌های غیرقانونی به هک کردن سیستم‌ها و شبکه‌های کامپیوتری می‌پردازند. هدف آنها اما صرفاً تخریب یا سوءاستفاده نیست. آنها با نفوذ به سیستم‌ها، نقاط ضعف امنیتی و راه‌های احتمالی حمله را شناسایی می‌کنند و سپس این اطلاعات را به صاحب سیستم یا شبکه اطلاع می‌دهند. در نهایت، هکر کلاه خاکستری در ازای رفع این مشکلات، تقاضای دریافت هزینه می‌کند.

هکرهای کلاه سبز

هکرهای کلاه سبز در دنیای هک به عنوان تازه‌کار شناخته می‌شوند. این افراد اغلب با اشتیاق به یادگیری، دنبال کسب دانش و تجربه از هکرهای باتجربه‌تر در انجمن‌های آنلاین هک هستند. با وجود اینکه ممکن است همیشه مهارت یا دانش کافی برای انجام حملات پیچیده و هماهنگ را نداشته باشند اما در صورت عدم درک صحیح از اقدامات خود یا عدم آگاهی از روش‌های رفع آنها، می‌توانند آسیب‌های جدی به بار آورند.

هکرهای کلاه آبی

هکرهای کلاه آبی (Blue Hat Hackers) شباهت زیادی به هکرهای کلاه سفید دارند. آنها متخصصان امنیتی‌ هستند که در شرکت‌های مشاوره‌ای کار می‌کنند و به طور خاص برای تست یک سیستم قبل از راه‌اندازی آن، استخدام می‌شوند. با این حال، گاهی اوقات هکرهای کلاه آبی بدون در نظر گرفتن عواقب کار خود، برای تلافی اشتباه یا اقدامی نادرست، به افراد یا شرکت‌هایی حمله می‌کنند.

هکرهای کلاه قرمز

مقابله با عوامل تهدید

تصویر(5)

هکرهای کلاه قرمز (Red Hat Hackers) را اغلب به عنوان «اسب‌های سیاه» دنیای هک می‌شناسند. آنها به طور مستقل یا در گروه‌های خصوصی دنبال خنثی‌سازی و مجازات هکرهای کلاه سیاه هستند. برخلاف هکرهای کلاه سفید که مجرمین سایبری را به مقامات معرفی می‌کنند، هکرهای کلاه قرمز رویکردی رادیکال‌تر اتخاذ می‌نمایند. آنها اغلب به دنبال از بین بردن منابع و زیرساخت‌های مورد استفاده هکرهای کلاه سیاه هستند و ممکن است در این فرآیند به داده‌ها و سیستم‌های بی‌گناه نیز آسیب برسانند.

Script Kiddies

Script Kiddies به عنوان دسته‌ای از افراد شناخته می‌شوند که در تقابل با هکرهای حرفه‌ای و باسابقه، از سطح مهارتی پایین‌تر برخوردار هستند. آنها به جای تسلط بر دانش برنامه‌نویسی و نگارش کدهای اختصاصی، از ابزارها و اسکریپت‌های آماده استفاده نموده و آنها را درون ویروس‌ها یا برنامه‌های کاربردی جاسازی می‌کنند تا از این طریق سیستم‌های کامپیوتری دیگران را هک نمایند. این افراد که اغلب با انگیزه‌هایی نظیر سرگرمی، جلب توجه یا کسب منفعت‌های ناچیز وارد عرصه هک می‌شوند، به دلیل عدم تسلط بر دانش فنی و اتکا به ابزارهای آماده، عموماً در دسته هکرهای مبتدی یا کم‌مهارت طبقه‌بندی می‌شوند.

هکتیویست‌ها

هکتیویست‌ها اغلب به عنوان هکرهای کلاه سیاه در نظر گرفته می‌شوند اما انگیزه آنها برای هک کردن، سیاسی است. 

هکتیویست‌ها گروهی از هکرها هستند که با اهداف سیاسی اقدام به هک می‌کنند. آنها برای حفظ آزادی بیان، افشای نقض حقوق بشر یا ایجاد تحولات مثبت در جهان، به سراغ افراد، سازمان‌ها یا نهادهای دولتی می‌روند و آنها را هدف حملات سایبری خود قرار می‌دهند. نمونه بارز آن، گروه Anonymous است که با حملات متعدد سایبری به چندین دولت شناخته می شود. 

این مقاله به دو بخش تقسیم شده است و ادامه مطلب را می توانید در بخش دوم، مطالعه نمایید.

برچسب‌ها:
اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *