در دنیای پیچیده امنیت سایبری اصطلاح “threat actor” به عاملان یا افرادی اشاره دارد که به دلایل مختلف، از جمله انگیزههای مالی، سیاسی یا شخصی، به دنبال ایجاد تهدیدات امنیتی هستند. این افراد یا گروهها میتوانند انواع گوناگونی از حملات و تهدیدات را طراحی و اجرا کنند و برای دسترسی به اطلاعات حساس یا تخریب سیستمهای امنیتی تلاش کنند. تهدیدات ناشی از این عوامل به دلیل گسترش فناوری و تنوع اهداف، روزبهروز پیچیدهتر میشوند و نیاز به شناخت دقیقتر و آگاهی بیشتر از این عوامل به شدت احساس میشود.
در این مقاله، قصد داریم به بررسی دقیقتر مفهوم threat actorها، انواع آنها و اهداف متفاوتشان بپردازیم. همچنین به راهکارهایی اشاره میکنیم که میتواند سازمانها را در مقابل این تهدیدات مقاومتر سازد. هدف این مقاله افزایش دانش و آگاهی خوانندگان در مورد تهدیدات بالقوهای است که از سوی عوامل تهدیدزا ایجاد میشود و ارائه راهکارهایی کاربردی برای محافظت بهتر از داراییها و اطلاعات حساس سازمانی است.
معرفي انواع مختلف عوامل تهديد
عوامل تهديد يا تهديدگران در حوزه امنيت سايبري به گروهها و افرادي اشاره دارند که با اهداف و انگيزههاي مختلف به سيستمها و اطلاعات حساس دسترسي پيدا ميکنند. هرکدام از اين تهديدگران روشها، انگيزهها و تواناييهاي متفاوتي دارند و درک اين تفاوتها براي مقابله موثر با آنها حياتي است. در ادامه به بررسي انواع اصلي اين تهديدگران پرداخته ميشود که شامل مجرمان سايبري، هکرهاي حامي دولت، هکتيويستها، کارمندان داخلي و افراد آماتور ميشوند.
مجرمان سايبري (Cybercriminals)
مجرمان سايبري عمدتاً با هدف کسب منافع مالي دست به حملات ميزنند. اين گروه با استفاده از ابزارها و تکنيکهاي پيشرفته به دادهها و اطلاعات حساس دسترسي پيدا کرده و از آنها براي کلاهبرداري يا فروش در بازار سياه استفاده ميکنند. با توجه به رشد روزافزون حملات سايبري و پيچيدگي آنها، اين گروه از تهديدگران يکي از خطرناکترين انواع تهديدگران محسوب ميشوند.
هکرهاي حامي دولت (State-Sponsored Hackers)
اين گروه از تهديدگران توسط دولتها و نهادهاي دولتي به منظور انجام جاسوسيهاي سياسي و اقتصادي، ايجاد بيثباتي يا جمعآوري اطلاعات حساس به کار گرفته ميشوند. حملات هکرهاي حامي دولت اغلب بسيار پيچيده و سازماندهي شده هستند و از منابع و تجهيزات پيشرفتهاي برخوردارند. اين تهديدگران براي کشورها و سازمانهاي بزرگ چالش جدي ايجاد ميکنند.
هکتيويستها (Hacktivists)
هکتيويستها از فناوري براي ابراز اعتراضات سياسي يا اجتماعي استفاده ميکنند و هدف آنها معمولاً جلب توجه به موضوعات خاص و تأثيرگذاري بر افکار عمومي است. اين گروهها حملاتي نظير ديفيس کردن وبسايتها، نشر اطلاعات حساس، يا مختل کردن سرويسها را به عنوان ابزارهاي اعتراض خود به کار ميبرند و بيشتر با انگيزههاي ايدئولوژيک فعاليت ميکنند.
کارمندان داخلي (Insiders)
کارمندان داخلي شامل افرادي است که بهدليل دسترسي مستقيم به منابع سازماني و آگاهي از سيستمها، تهديدي جدي براي امنيت سازمان محسوب ميشوند. اين افراد ممکن است بهعلت نارضايتي، انگيزههاي مالي يا حتي اشتباهات غيرعمد، دادههاي سازمان را در معرض خطر قرار دهند. اين نوع تهديد براي سازمانها بهدليل نفوذ عميق و دسترسي آسان به منابع بسيار جدي است.
کلاهخاکستريها (Gray Hats)
اين دسته شامل افرادي است که به دلايل شخصي و بدون داشتن قصد آسيب جدي، به اکتشافات غيرمجاز در سيستمها ميپردازند. هرچند اين افراد در مقايسه با تهديدگران ديگر کمتر خطرناک بهنظر ميرسند، اما رفتارهاي غيرمسئولانه آنها ميتواند منجر به مشکلات امنيتي و خسارتهاي غيرمستقيم شود.
انگیزههای عوامل تهدید
-
منافع مالی:
یکی از مهمترین انگیزهها برای تهدیدگران سایبری، کسب درآمد مالی است. این دسته از عوامل تهدید با استفاده از روشهایی مانند باجافزار، سرقت اطلاعات مالی یا کارتهای اعتباری و فروش اطلاعات شخصی در بازار سیاه به دنبال منفعت مالی هستند. مجرمان سایبری به دلیل پتانسیل سود بالای حملات، دائماً در حال بهبود روشهای خود هستند و این موضوع امنیت سازمانها و کاربران را به خطر میاندازد.
-
جاسوسی و جمعآوری اطلاعات:
بسیاری از تهدیدگران، بهویژه عوامل تحت حمایت دولتها، با انگیزههای سیاسی و اطلاعاتی دست به حملات میزنند. هدف این دسته از حملات، جمعآوری اطلاعات محرمانه از سازمانها و دولتهای خارجی است. این اطلاعات میتواند شامل دادههای اقتصادی، فناوریهای پیشرفته، اطلاعات نظامی و یا اطلاعات سیاستگذاری باشد و نقش مهمی در رقابتهای بینالمللی ایفا میکند.
-
ایجاد بیثباتی و تخریب:
برخی تهدیدگران به دنبال ایجاد بیثباتی و ضربه زدن به زیرساختها و عملیاتهای حیاتی سازمانها هستند. این حملات میتوانند با هدف مختل کردن سرویسهای عمومی، ایجاد ترس و وحشت، یا حتی انتقامگیری از یک سازمان خاص صورت گیرند. این نوع از انگیزه بهویژه در مواردی مانند حملات به زیرساختهای انرژی، حملات به بخش حملونقل و حوزههای بهداشتی نگرانکننده است.
-
انگیزههای ایدئولوژیک و اجتماعی:
برخی تهدیدگران مانند هکتیویستها با انگیزههای ایدئولوژیک، سیاسی یا اجتماعی به فعالیتهای سایبری دست میزنند. هدف آنها از این حملات، رساندن پیامهای خود به جامعه، اعتراض به سیاستها یا حمایت از حقوق اجتماعی است. این تهدیدگران معمولاً با اهدافی مانند افشای اطلاعات حساس، تغییر محتوای وبسایتها یا ایجاد کمپینهای آنلاین، پیام خود را به دیگران منتقل میکنند و تاثیر زیادی بر افکار عمومی دارند.
۳ نمونه از حملات معروف توسط عوامل تهدید
-
حمله Stuxnet
حمله Stuxnet که در سال ۲۰۱۰ کشف شد، یکی از پیچیدهترین حملات سایبری در تاریخ است و به تاسیسات هستهای ایران حمله کرد. این حمله که به عنوان یک بدافزار پیچیده طراحی شده بود، به طور خاص برای آسیب رساندن به سانتریفیوژهای تأسیسات هستهای ساخته شد. Stuxnet نمونهای از حملات صنعتی با هدف تخریب زیرساختهای حیاتی است که توسط عوامل تحت حمایت دولت انجام میشود. این بدافزار پس از ورود به سیستمهای کنترلی، موجب اختلال در عملکرد تجهیزات و آسیب فیزیکی به آنها شد و تاثیرات گستردهای بر امنیت سایبری صنعتی گذاشت.
-
حمله WannaCry
WannaCry، حملهای گسترده باجافزار در سال ۲۰۱۷ بود که به سرعت در سطح جهانی پخش شد و صدها هزار سیستم را آلوده کرد. این باجافزار به گونهای طراحی شده بود که با استفاده از یک آسیبپذیری در سیستمعامل ویندوز، به طور خودکار از طریق شبکهها گسترش یابد و فایلهای سیستم را قفل کند. قربانیان برای بازیابی اطلاعات خود مجبور به پرداخت باج شدند. حمله WannaCry نه تنها تاثیرات مالی داشت، بلکه باعث تعطیلی بسیاری از خدمات پزشکی و صنایع شد و اهمیت بهروز رسانی امنیتی سیستمها را به همگان یادآوری کرد.
-
حمله SolarWinds
حمله SolarWinds یکی دیگر از حملات معروف است که در سال ۲۰۲۰ کشف شد و بسیاری از سازمانها و دولتهای جهان را هدف قرار داد. در این حمله، هکرها نرمافزار مدیریت شبکهای SolarWinds را که توسط هزاران سازمان استفاده میشود، به عنوان یک مسیر نفوذ انتخاب کردند و یک بدافزار را درون این نرمافزار جاسازی کردند. از طریق بهروزرسانی آلوده، هکرها به شبکههای داخلی بسیاری از سازمانهای حساس دسترسی پیدا کردند و اطلاعات مهمی را به سرقت بردند. این حمله نمونهای از پیچیدگی و دقت حملات تهدیدگران در هدف قرار دادن زنجیره تأمین نرمافزارها است.
چگونه میتوان در برابر عوامل تهدید محافظت کرد؟
- استفاده از فایروالها و سیستمهای تشخیص نفوذ (IDS/IPS)
- آموزش و آگاهی کارکنان
- بهروزرسانیهای منظم نرمافزاری
- پشتیبانگیری منظم از دادهها
- کنترل دسترسی بر اساس نیاز به دانستن
- محدود کردن سطح دسترسی در شبکه
- پیادهسازی پروتکلهای امنیتی قوی برای ارتباطات آنلاین
- نظارت مستمر و واکنش به تهدیدات
- شبیهسازی حملات برای تست آمادگی سیستمها
جمعبندی…
عوامل تهدید سایبری نقشی کلیدی در حملات و تهدیدات به سازمانها دارند و شناخت آنها میتواند به شناسایی و پیشگیری از خطرات کمک کند. این مقاله به بررسی انواع مختلف عوامل تهدید، انگیزههای آنها و نمونههای حملات مشهور پرداخت و در نهایت، به روشهای مختلف محافظت در برابر این عوامل اشاره کرد. با بهرهگیری از اقدامات امنیتی مناسب، سازمانها میتوانند خطرات ناشی از این تهدیدات را به حداقل رسانده و امنیت اطلاعات خود را بهبود بخشند.