Tehdit Aktörleri Nelerdir ve Ne İstiyorlar?

Tehdit Aktörleri Nelerdir ve Ne İstiyorlar?

Bilgisayar korsanlarının oluşturduğu tehdit artmaya devam ederken, tüm işletmeler kendilerini hedef olarak görmelidir. Fidye yazılım, tartışmasız en zararlı siber saldırı türüdür, ancak birçok tehditten yalnızca biridir.





Bu tehditlere karşı korunmak için kime karşı olduğunuzu anlamak önemlidir. Bir işletmeye zarar vermek isteyenlere atıfta bulunmanın bir yolu, 'tehdit aktörü' terimini kullanmaktır. Peki tehdit aktörü tam olarak nedir ve ne isterler?



GÜNÜN YAPILAN VİDEOSU

Tehdit Aktörü Nedir?

Tehdit aktörü, BT altyapısını kullanarak bir işletmeye zarar vermek isteyen herhangi bir kişi veya kuruluş olarak tanımlanır. Bu, kasıtlı olarak belirsiz bir terimdir, çünkü bir tehdit aktörü, bir kuruluşun hem içindeki hem de dışındaki herhangi bir kişi olabilir. Hackerlar, tehdit aktörlerinin en bariz örnekleridir. Ancak bu terim, zarar vermeye çalışan bir çalışanı tanımlamak için de kullanılabilir.





Tehdit Aktörlerinin Türleri

dizüstü bilgisayara siber saldırılar

Çoğu tehdit aktörü aşağıdaki kategorilerden birine girer.

siber suçlular

Siber suçlular en belirgin tehdit aktörleridir. Öncelikle finansal kazanç amacıyla işletmeleri hedeflerler. Siber suç çeteleri giderek yaygınlaşıyor, ancak bireyler de önemli bir tehdit oluşturabilir.



Siber suçlular, beceri seti ve gerçekleştirebilecekleri saldırı türleri açısından çok çeşitlidir. Siber suçlulara karşı korunmak için bir işletmenin hem karmaşık hedefli saldırılarla hem de senaryo çocukları olarak bilinen amatörlerin çalışmalarıyla mücadele etmesi gerekir.

Ulus devletler

Çoğu işletme, haydut hükümetler tarafından hedef alınmayacaktır, ancak ulus devletler giderek daha önemli bir tehdit aktörü türüdür. Öncelikle istihbarat toplama amacıyla saldırılar gerçekleştirirler ve bu nedenle genellikle finans ve teknoloji şirketlerini hedef alırlar.



Ulus devletlerin kendi bilgisayar korsanları vardır ve siber suç çeteleriyle çalıştıkları bilinmektedir. Dış kaynak kullanımının avantajı, bir siber saldırı başarısız olursa, ulus devletin bu konudaki tüm bilgilerini inkar edebilmesidir. Ulus devletlere karşı savunmak çok zordur çünkü en gelişmiş saldırı tekniklerini kullanırlar.

İçeriden Tehditler

içeriden bir tehdit bir organizasyon içinde siber saldırı gerçekleştiren herhangi bir kişidir. Bu tür saldırıları başlatan çalışanları ve bir dış tarafla işbirliği yapanları içerir.



İçeriden gelen tehditlere karşı korunmanın çok zor olduğu bilinmektedir. Dışarıdan gelen tehditlerin aksine, içeridekiler saldırılarını bir ağ içinde başlatır ve bu, birçok siber güvenlik türünü etkisiz hale getirir. İçeriden öğrenilen tehditlerin çoğu, saldırılarını tespit edilmeden gerçekleştirmek için kullanabilecekleri iş hakkında da bilgi sahibidir.

Hacktivistler

Hacktivistler, genellikle işletmeleri hedef alan ancak siber suçluların aksine finansal kazançla ilgilenmeyen bilgisayar korsanlarıdır. Bunun yerine, politik veya sosyal değişimle ilgileniyorlar.

Hacktivistler, hedeflerine ulaşmak için yasaları çiğnemeye ve gizli verileri çalmaya isteklidir. Ancak bir siber suçlunun aksine, bir bilgisayar korsanı verileri çalarsa fidye ödemesi talep etmek yerine çevrimiçi yayınlar. Hacktivistler hem bireyler hem de gruplar halinde çalışır ve herhangi bir işletme potansiyel olarak hedef alınabilir.

Hobiler

Bazı bilgisayar korsanları, güvenli ağlara zarar vermek amacıyla değil, sadece bundan zevk aldıkları için erişirler. Hacking genellikle eğitim amacıyla yapılır. Başka bir deyişle, bir bilgisayar korsanı, becerilerini geliştirmek istedikleri için sizi hedef alabilir.

Diğer bilgisayar korsanları, yapabileceklerini kanıtlamak için web sitenizi kapatmak isteyebilir.

Tehdit Aktörlerini Ne Motive Eder?

SSH kullanarak uzak sunuculara bağlanan kişi

Tehdit aktörleri çeşitli farklı faktörler tarafından motive edilir.

Finansal kazanç

Finansal kazanç en belirgin motivasyondur. Çoğu tehdit aktörü güvenli ağlara yalnızca karlı olduğu için erişir. Bir ağa eriştikten sonra, yeniden satış amacıyla kişisel bilgileri çalacaklar, belki karanlık ağda veya gasp amacıyla fidye yazılımı yükleyin.

siyasi motifler

Politik motifler daha az yaygındır, ancak yine de düzenli bir olaydır. Ulus devlet aktörleri bu amaçla saldırılar gerçekleştirmektedir. Bu, gizli bilgileri çalmayı veya yalnızca kesintiye neden olabilecek herhangi bir şeyi yapmayı içerebilir.

Kişisel Kinler

Bazı tehdit aktörleri işinize zarar vermek istiyor. Bunun nedeni genellikle onları rahatsız eden bir şey yapmış olmanızdır. Hacktivistler genellikle kendilerini etik olmayan bir şekilde yürüttüğüne inandıkları işletmeleri hedefler. İçeriden gelen tehditler ayrıca potansiyel olarak kişisel kinler tarafından motive edilir.

Eğlence

Bazı tehdit aktörleri sizden çalmak veya işinize zarar vermek istemez. Sadece bilgisayar korsanlığından hoşlanırlar ve bu konuda daha fazla bilgi edinmek için yasayı çiğnemeye isteklidirler. Bu tür tehdit aktörleri, bir işletme için potansiyel olarak en az tehdidi oluştursa da, yine de zarar verebilirler.

Tüm İşletmeler Hedef mi?

Herhangi bir işletme tehdit aktörleri tarafından hedef alınabilir. Çoğu işletme, ulus devletlerin saldırması konusunda endişelenmek zorunda değildir. Ancak siber suçlular tüm işletmeler için bir tehdittir. En karmaşık saldırılar, ödülleri daha yüksek olduğu için büyük işletmeler için ayrılmıştır. Bununla birlikte, küçük işletmeler, algılanan daha zayıf güvenlikleri nedeniyle de popüler hedeflerdir.

Hacktivistler, halka açık bir yüzü olan herhangi bir işletme için bir tehdittir ve içeriden gelen tehditler, çalışanları olan herhangi bir işletme için potansiyel bir sorundur.

Tehdit Aktörlerine Karşı Nasıl Korunulur

bilgisayar kodunun önündeki kilit sembolü

Her tür tehdit aktörüne karşı tam koruma mümkün değildir. Ancak güvenlik duruşunuzu artırarak işinizi olabildiğince zor bir hedef haline getirebilirsiniz. İşte birkaç ipucu:

Windows 10'a yükseltmezsem ne olur?
  • Tüm çalışanları bu konuda eğitin kimlik avı e-postalarının oluşturduğu tehdit . Çalışanlar ayrıca e-posta eklerini indirmemeleri konusunda eğitilmelidir.
  • Tüm hesaplarda güçlü, benzersiz parolaların kullanımını zorunlu kılın.
  • kullanımını uygula İki Faktörlü Kimlik Doğrulama (2FA) tüm hesaplarda. Bu, çok çeşitli tehditleri önler.
  • Ağınızdaki tüm cihazlara virüsten koruma yazılımı yükleyin.
  • SIEM'ler gibi otomatik tehdit algılama araçlarını kullanın.

Tüm İşletmeler Tehdit Aktörlerinin Farkında Olmalı

Tüm işletmelerin karşılaştıkları birçok potansiyel tehdidin farkında olması gerekir. Tehdit aktörü terimi, belirli bir aktörün bir siber saldırı gerçekleştirmeyi seçebileceği çeşitli farklı nedenleri gösterdiği için bu amaç için yararlıdır.

Siber suçlular her zaman başlıca endişe kaynağı olacak olsa da, içeriden gelen tehditlerin, bilgisayar korsanlarının ve hobicilerin oluşturduğu tehdit göz ardı edilmemelidir. Güvenli bir ağa kimin erişmeye çalıştığını anlamak, onların bunu yapmasını engellemenin önemli bir parçasıdır.