Home-theater-designers
Habang patuloy na tumataas ang banta ng mga hacker, dapat isaalang-alang ng lahat ng negosyo ang kanilang sarili na mga target. Ang Ransomware ay masasabing ang pinakanakakapinsalang uri ng cyberattack ngunit isa lamang ito sa maraming banta.
Upang maprotektahan laban sa mga banta na ito, mahalagang maunawaan kung sino ang iyong kinakalaban. Ang isang paraan para sumangguni sa mga gustong makapinsala sa isang negosyo ay ang paggamit ng terminong, 'threat actor'. So ano nga ba ang threat actor at ano ang gusto nila?
MAKEUSEOF VIDEO OF THE DAY
Ano ang Threat Actor?
Ang isang aktor ng pagbabanta ay tinukoy bilang sinumang tao o organisasyon na gustong makapinsala sa isang negosyo sa pamamagitan ng paggamit ng imprastraktura ng IT nito. Ito ay isang sadyang malabo na termino dahil ang isang aktor ng pagbabanta ay maaaring maging sinumang tao sa loob o labas ng isang organisasyon. Ang mga hacker ay ang pinaka-halatang mga halimbawa ng mga aktor ng pagbabanta. Ngunit ang termino ay maaari ding gamitin upang ilarawan ang isang empleyado na nagtatangkang magdulot ng pinsala.
Mga Uri ng Aktor ng Banta
Karamihan sa mga aktor ng pagbabanta ay nabibilang sa isa sa mga sumusunod na kategorya.
nawawala ang windows 10 recycle bin icon
Mga cybercriminal
Ang mga cybercriminal ay ang pinaka-halatang mga aktor ng pagbabanta. Pangunahing pinupuntirya nila ang mga negosyo para sa layunin ng pakinabang sa pananalapi. Ang mga cybercrime gang ay lalong nagiging karaniwan, ngunit ang mga indibidwal ay maaari ding magdulot ng malaking banta.
Malawak ang saklaw ng mga cybercriminal sa mga tuntunin ng skillset at mga uri ng pag-atake na nagagawa nila. Upang maprotektahan laban sa mga cybercriminal, kailangang labanan ng isang negosyo ang parehong mga sopistikadong naka-target na pag-atake at ang gawain ng mga baguhan na kilala bilang script kiddies.
Mga Estado ng Bansa
Karamihan sa mga negosyo ay hindi ma-target ng mga buhong na pamahalaan, ngunit ang mga bansang estado ay isang lalong mahalagang uri ng banta na aktor. Pangunahing nagsasagawa sila ng mga pag-atake para sa mga layunin ng pangangalap ng katalinuhan at, dahil dito, karaniwang tina-target nila ang mga kumpanya sa pananalapi at teknolohiya.
Ang mga bansang estado ay may sariling mga hacker at kilala na nakikipagtulungan sa mga cybercrime gang. Ang bentahe ng outsourcing ay na kung ang isang cyberattack ay hindi matagumpay, ang nation state ay maaaring tanggihan ang lahat ng kaalaman tungkol dito. Napakahirap ipagtanggol laban sa mga bansang estado dahil ginagamit nila ang pinaka-sopistikadong mga diskarte sa pag-atake.
Panloob na Banta
Isang banta sa loob ay sinumang tao sa loob ng isang organisasyon na nagsasagawa ng cyberattack. Kabilang dito ang mga empleyado na nagpasimula ng mga naturang pag-atake at ang mga nakikipagtulungan sa isang panlabas na partido.
Ang mga banta ng tagaloob ay kilala sa pagiging napakahirap protektahan laban. Hindi tulad ng mga banta sa labas, sinisimulan ng tagaloob ang kanilang pag-atake sa loob ng isang network at ginagawa nitong hindi epektibo ang maraming uri ng cybersecurity. Karamihan sa mga banta ng tagaloob ay mayroon ding kaalaman tungkol sa negosyo na magagamit nila upang isagawa ang kanilang mga pag-atake nang hindi natukoy.
Mga hacktivist
Ang mga hacktivist ay mga hacker na kadalasang nagta-target ng mga negosyo ngunit hindi tulad ng mga cybercriminal, hindi sila interesado sa pinansyal na pakinabang. Sa halip, interesado sila sa pagbabago sa pulitika o panlipunan.
Ang mga hacktivist ay handang labagin ang batas at magnakaw ng kumpidensyal na data upang makamit ang kanilang mga layunin. Hindi tulad ng isang cybercriminal, gayunpaman, kung ang isang hacktivist ay nagnakaw ng data, i-publish nila ito online sa halip na humiling ng pagbabayad ng ransom. Ang mga hacktivist ay nagtatrabaho bilang parehong mga indibidwal at sa mga grupo, at anumang negosyo ay maaaring ma-target.
Mga hobbyist
Ang ilang mga hacker ay nag-a-access ng mga secure na network hindi sa layuning magdulot ng pinsala ngunit dahil sila ay nasisiyahan lamang sa paggawa nito. Ang pag-hack ay kadalasang ginagawa para sa layunin ng edukasyon. Sa madaling salita, maaaring i-target ka ng isang hacker dahil gusto nilang sanayin ang kanilang mga kasanayan.
Maaaring naisin ng ibang mga hacker na tanggalin ang iyong website para lang patunayan na kaya nila.
Ano ang Nag-uudyok sa Mga Aktor ng Banta?
Ang mga aktor ng pagbabanta ay hinihimok ng iba't ibang salik.
Pinansyal na Kita
Ang pakinabang sa pananalapi ay ang pinaka-halatang motibasyon. Karamihan sa mga banta ng aktor ay nag-a-access ng mga secure na network dahil lamang ito ay kumikitang gawin ito. Pagkatapos nilang ma-access ang isang network, magnanakaw sila ng personal na impormasyon para sa layunin ng muling pagbebenta, marahil sa dark web , o mag-install ng ransomware para sa layunin ng pangingikil.
Pampulitika Motives
Ang mga motibong pampulitika ay hindi gaanong karaniwan ngunit isang regular na pangyayari pa rin. Ang mga aktor ng estado ng bansa ay nagsasagawa ng mga pag-atake para sa layuning ito. Ito ay maaaring binubuo ng pagnanakaw ng kumpidensyal na impormasyon o simpleng paggawa ng anumang bagay na maaaring magdulot ng pagkagambala.
Mga Personal na Galit
Gustong saktan ng ilang banta ng aktor ang iyong negosyo. Kadalasan ito ay dahil nakagawa ka ng isang bagay na nakakasakit sa kanila. Ang mga hacktivist ay madalas na nagta-target ng mga negosyo na pinaniniwalaan nilang ginagawa ang kanilang sarili nang hindi etikal. Ang mga banta ng tagaloob ay posibleng udyok din ng mga personal na sama ng loob.
Masaya
Ang ilang mga banta na aktor ay hindi nais na magnakaw mula sa iyo o makapinsala sa iyong negosyo. Nasisiyahan lang sila sa pag-hack at handang labagin ang batas upang matuto pa tungkol dito. Bagama't ang ganitong uri ng pagbabanta ay maaaring magdulot ng pinakamababang banta sa isang negosyo, sila ay may kakayahang magdulot ng pinsala.
Lahat ba ng Negosyo ay Target?
Anumang negosyo ay maaaring ma-target ng mga aktor ng pagbabanta. Karamihan sa mga negosyo ay hindi kailangang mag-alala tungkol sa pag-atake ng mga bansang estado. Ngunit ang mga cybercriminal ay isang banta sa lahat ng mga negosyo. Ang pinaka-sopistikadong pag-atake ay nakalaan para sa malalaking negosyo dahil mas mataas ang mga reward. Gayunpaman, ang mga maliliit na negosyo ay popular din na mga target dahil sa kanilang nakikitang mas mahinang seguridad.
Ang mga hacktivist ay isang banta sa anumang negosyo na may pampublikong mukha at ang mga banta ng tagaloob ay isang potensyal na problema para sa anumang negosyo na may mga empleyado.
Paano Magpoprotekta Laban sa Mga Aktor ng Banta
Ang kumpletong proteksyon laban sa lahat ng uri ng mga aktor ng pagbabanta ay hindi posible. Maaari mong, gayunpaman, gawin ang iyong negosyo bilang mahirap na isang target hangga't maaari sa pamamagitan ng pagtaas ng iyong postura sa seguridad. Narito ang ilang mga tip:
- Turuan ang lahat ng empleyado sa banta na dulot ng mga email sa phishing . Dapat ding sanayin ang mga empleyado na huwag mag-download ng mga email attachment.
- Ipatupad ang paggamit ng malakas at natatanging password sa lahat ng account.
- Ipatupad ang paggamit ng Two-Factor Authentication (2FA) sa lahat ng account. Pinipigilan nito ang iba't ibang uri ng pagbabanta.
- Mag-install ng antivirus software sa lahat ng device sa loob ng iyong network.
- Gumamit ng mga awtomatikong tool sa pagtukoy ng pagbabanta gaya ng mga SIEM.
Dapat Alam ng Lahat ng Negosyo ang Mga Aktor ng Banta
Kailangang malaman ng lahat ng negosyo ang maraming potensyal na banta na kinakaharap nila. Ang terminong threat actor ay kapaki-pakinabang para sa layuning ito dahil inilalarawan nito ang iba't ibang dahilan na maaaring piliin ng isang partikular na aktor na magsagawa ng cyberattack.
Habang ang mga cybercriminal ay palaging magiging pangunahing alalahanin, ang banta na dulot ng mga banta ng insider, hacktivists, at hobbyist ay hindi dapat palampasin. Ang pag-unawa kung sino ang sumusubok na mag-access ng isang secure na network ay isang mahalagang bahagi ng pagpigil sa kanila na gawin ito.