من هم المهاجمون؟
فهم من قد يهاجم النظام يساعدنا في تحديد أولويات الدفاع. يأتي المهاجمون، أو 'جهات التهديد' (Threat Actors)، بأشكال عديدة، ولكل منها دوافع وموارد مختلفة.
| نوع الجهة | الوصف | الدافع |
|---|---|---|
| Script Kiddies | أفراد غير محترفين يستخدمون أدوات جاهزة. | الفضول، إثبات الذات، المشاغبة البسيطة. |
| Hacktivists | مجموعات تهاجم الأنظمة من أجل تغيير سياسي أو اجتماعي. | أهداف أيديولوجية، احتجاج عام. |
| Organized Crime | مجموعات محترفة تدير عصابات الجريمة السيبرانية. | الكسب المادي (برامج الفدية، الاحتيال المصرفي). |
| Insider Threats | موظفون حاليون أو سابقون. | التجسس، الانتقام، الإهمال، الكسب المادي. |
| State-Sponsored Actors | كيانات حكومية تشن حروباً سيبرانية. | التجسس، التخريب، زعزعة الأمن القومي. |
مفهوم 'التهديد'
التهديد هو أي خطر محتمل قد يستغل ثغرة أمنية. غالباً ما يتم الحكم على شدة التهديد من خلال القدرة (المهارة/الموارد) و النية (الدافع) لجهة التهديد.