Aktérem ohrožení je osoba nebo subjekt, který má schopnost nebo záměr ovlivnit bezpečnost jiných jednotlivců nebo společností. V oblasti kybernetické bezpečnosti a zpravodajství o ohrožení je aktér ohrožení široký pojem pro každého jednotlivce nebo skupinu jednotlivců, kteří se pokusí nebo úspěšně provádějí škodlivé činnosti proti podnikům, ať už úmyslně nebo neúmyslně.
Aktéři hrozeb mohou být interní nebo externí vůči cílové organizaci a mohou nebo nemusí mít technické dovednosti potřebné k infiltraci a kompromitování sítí a podnikových dat.
Aktéři hrozeb s technickými schopnostmi zaměřit se a narušit podnikové bezpečnostní sítě často spadají do kategorie hackerů a bezpečnostních útočníků, ale samotný pojem aktéra hrozeb je široký pojem, který zahrnuje také bezpečnostní incidenty iniciované nedbalostí, omylem nebo sociální špionáží.
Čtyři hlavní typy aktérů hrozeb
S takovou širokou definicí může být užitečné myslet na aktéry hrozeb v různých skupinách, které při kompromitování podnikové bezpečnosti používají různé přístupy. Zaznamenaná budoucnost rozděluje aktéry hrozeb do čtyř hlavních kategorií:
Kybernetičtí hackeři Hackeři a útočníci, kteří používají techniky jako phishing a ransomware při cílení na jednotlivce a korporace, obvykle při pokusech generovat peníze z jejich kyberkriminálních aktivit.
Hacktivisté Ohrožují aktéry, kteří jsou obvykle motivováni politickými nebo sociálními příčinami více než peněžní zisky při páchání aktů haktivismu. Hacktivisté pravděpodobně sundají weby a sítě prostřednictvím DDoS a podobných útoků nebo se dopustí jiných činů kybernetického vandalismu, na rozdíl od vydírání podniků nebo jednotlivců za peníze.
Útočníci sponzorovaní státem Tito aktéři hrozeb jsou dobře financované a dobře organizované subjekty v oblasti kybernetické špionáže, které páchají svou činnost za podpory vlád nebo podobných velkých subjektů. Útočníci sponzorovaní státem se obvykle zaměřují na infiltraci do větších organizací s úmyslem ukrást obrovské množství důležitých dat a dalších citlivých dat.
Zasvěcené hrozby Aktéři ohrožení, kteří úmyslně nebo neúmyslně poskytují ostatním citlivá firemní data, ať už omylem, nedodržováním bezpečnostních zásad a osvědčených postupů, podváděním nebo klamáním kyberzločincem, nebo kriminálním získáváním a sdílením informací s kyberzločinci za peníze nebo pomsta.
Obrana proti aktérům hrozeb
Znalost vašeho nepřítele může být životně důležitá, pokud jde o zabezpečení kritických dat společnosti, a použití informací o hrozbách s ohledem na různé typy aktérů hrozeb je zásadním krokem k zabránění narušení bezpečnosti a minimalizaci škod, které narušení může způsobit.
Navíc s tolika typy aktérů hrozeb a potenciálními motivy a útoky vyžaduje ochrana před bezpečnostními hrozbami mnohostranný a neustále se vyvíjející přístup, který zahrnuje pečlivou aplikaci a dodržování osvědčených postupů a zásad zabezpečení v celé organizaci.