مصطلح Threat Actor أو بالعربي "ممثل التهديد" هو الشخص اللي قد يسبب اختراق، أو محاولة اختراق، او حتى تخريب ويتسبب بضرر لمنظمتك وهم أنواع يختلفون سواء بالمهارات أو حتى نوع التحفيز.
🧵0️⃣...
🧵0️⃣...
1) Script kiddies
وهم الأقل مهارة بين باقي المخترقين، يستخدمون أدوات جاهزة ومتاحة للكل بشكل مزعج لدرجة انهم قادرين يسوون DoS attack بضغطة زر وغالباً هدفهم للتسلية أو جمع فلوس.
🧵1️⃣
وهم الأقل مهارة بين باقي المخترقين، يستخدمون أدوات جاهزة ومتاحة للكل بشكل مزعج لدرجة انهم قادرين يسوون DoS attack بضغطة زر وغالباً هدفهم للتسلية أو جمع فلوس.
🧵1️⃣
2) Insider Threat
وهم الموظفين داخل الشركة قد يهددون المنظمة بقصد أو بغير قصد بحكم الصلاحيات اللي يمتلكونها. عشان نتجنبها ونخفف عنها تتطلب سياسات قوية وإعطاء الحد الأدنى للصلاحيات لكل موظف.
🧵2️⃣
وهم الموظفين داخل الشركة قد يهددون المنظمة بقصد أو بغير قصد بحكم الصلاحيات اللي يمتلكونها. عشان نتجنبها ونخفف عنها تتطلب سياسات قوية وإعطاء الحد الأدنى للصلاحيات لكل موظف.
🧵2️⃣
3) Competitors
وهم المنافسين للشركة واللي قد يحاولون يتجسسون على البيانات، أو يحاولون يعطلون العمليات، أو يخربون السمعة لغرض المنافسة.
🧵3️⃣
وهم المنافسين للشركة واللي قد يحاولون يتجسسون على البيانات، أو يحاولون يعطلون العمليات، أو يخربون السمعة لغرض المنافسة.
🧵3️⃣
4) Organized Crime
وهم منظمات قائمة وتركز على الاختراق والاحتيال الالكتروني لتحقيق مكاسب مالية. قد يستهدفون الأفراد والشركات. بعضهم مختصين بالRansomware او فيروس الفدية.
🧵4️⃣
وهم منظمات قائمة وتركز على الاختراق والاحتيال الالكتروني لتحقيق مكاسب مالية. قد يستهدفون الأفراد والشركات. بعضهم مختصين بالRansomware او فيروس الفدية.
🧵4️⃣
5) Hacktivists
شخص أو مجموعة أشخاص يحاولون اختراق أفراد، أو شركات، أو حكومات وغالباً يكون عندهم دوافع سياسية أكثر من مادية.
🧵5️⃣
شخص أو مجموعة أشخاص يحاولون اختراق أفراد، أو شركات، أو حكومات وغالباً يكون عندهم دوافع سياسية أكثر من مادية.
🧵5️⃣
6) Nation-State
مخترقين مؤهلين من الحكومات ويمتلكون مهارة عالية وينفذون هجمات خفية وطويلة المدى لغرض سياسي ويقال لهم APTs.
🧵6️⃣
مخترقين مؤهلين من الحكومات ويمتلكون مهارة عالية وينفذون هجمات خفية وطويلة المدى لغرض سياسي ويقال لهم APTs.
🧵6️⃣
7) Advanced Persistent Threats (APTs)
منظمات عالية المهارة والتخفي، عادي يكونون موجودين بالشبكة ٦ شهور ولا احد يدري عنهم. لكن مو شرط يكونون تبع الحكومة.
🧵7️⃣
منظمات عالية المهارة والتخفي، عادي يكونون موجودين بالشبكة ٦ شهور ولا احد يدري عنهم. لكن مو شرط يكونون تبع الحكومة.
🧵7️⃣
8) Supply Chain Threats
هجمات تستهدف الموردين أو قنوات التوزيع، يحطون أدوات تجسسية قبل تطلع من المصنع بحكم ان الشركات تكون متعاقدة معهم وتثق فيهم.
🧵8️⃣
هجمات تستهدف الموردين أو قنوات التوزيع، يحطون أدوات تجسسية قبل تطلع من المصنع بحكم ان الشركات تكون متعاقدة معهم وتثق فيهم.
🧵8️⃣
الحديث عنها طويل والقصص أكثر، أغلب الاختراقات اذا مو كلها تكون بسبب هذول ال8، دراسة الموضوع والتأكد من جاهزية كل طرف منها شيء مهم جداً مع التوعية وأخذ الاحتياطات.
جاري تحميل الاقتراحات...