«نُصْرَتِی لَكُمْ مُعَدَّةٌ حَتَّى یُحْیِیَ اللَّهُ دِینَهُ بِكُمْ» 🔸تلاشگر در مسیر تمدن نوین اسلامی 🔸علاقه مند به حکمرانی رسانه و فضای مجازی 🔸پیگیر فناوری های نوین
نگاهی به انگیزه ها و اهداف مهاجمان سایبری
تاکتیکها، تکنیکها و رویهها (TTP) طرح اولیه حملات عوامل تهدید هستند. درک این فرایندها به مدافعان سایبری اجازه میدهد تا در مقابل حملات پیچیده بهتر واکنش نشان دهند. از آنجایی که چشمانداز تهدید با پیشرفت در بدافزارها، کمپینهای APT (تهدید مداوم پیشرفته) دولتهای ملی و ارائه خدمات جرایم سایبری به پیچیدهتر شدن ادامه میدهد، TTPها منبع مهمی می باشند برای اینکه شرکتها بتوانند جلوی این حملات را بگیرند.
TTP ها به متخصصان امنیتی اجازه می دهند تا وارد ذهن عوامل تهدید شده و انگیزه ها و اهداف مخرب آنها را شناسایی کنند. این اولین قدم در ایجاد اقدامات متقابل مؤثر و یک موضع دفاع سایبری طولانی مدت می باشد..
با "چرا" شروع کنید| نگاهی به انگیزه ها و اهداف مهاجمان سایبری
درک انگیزه ها در پشت پرده حمله سایبری می تواند تا حد زیادی توانایی محافظت موثر از سازمان را افزایش دهد. تجزیه و تحلیل "چه کسی"، "چرا" و "چه چیزی" در مورد یک حمله می تواند به مدافعان کمک کند تا تصویری از مهاجمان بدست آورند، از جمله اینکه در صورت حمله موفقیت آمیز چه چیزی به دست می آورند، چگونه از این دستاوردها درآمدزایی می کنند، چگونه آنها را کسب می کنند و چقدر احتمال دارد که دوباره حمله کنند.
بر اساس انگیزه ها و توانایی های آنها، شش دلیل اصلی در پشت پرده حملات سایبری وجود دارد:
سود مالی: مجرمان سایبری اغلب به دنبال سرقت داده های حساس مانند اطلاعات کارت اعتباری یا مالکیت معنوی (IP)، فروش در دارک وب یا استفاده در سایر فعالیت های مجرمانه هستند. مجرمان سایبری با انگیزه سود، معمولاً نسبت به اینکه چه کسانی هستند و چه چیزی را هدف قرار می دهند، بی تفاوت هستند.
جاسوسی: عوامل دولت ملی و سایر گروههای تهدید دائمی پیشرفته (APT) اغلب کمپینهای جاسوسی سایبری را برای جمعآوری اطلاعات یا سرقت مالکیت معنوی( IP ) با اهداف استراتژیک انجام میدهند. آنها مستقیماً توسط کشور، تأمین مالی یا حمایت می شوند و سازمان های دولتی، نهادهای سیاسی مخالف و مشاغل بزرگ را هدف قرار می دهند.
اختلال: هدف برخی از مهاجمان سایبری ایجاد اختلال یا تخریب، چه به دلایل ایدئولوژیک و چه به عنوان نوعی «نفوذکنش گری » می باشد. هدف اصلی، هکتیویستها گسترش آگاهی درباره علایق و اهداف خودشان می باشد، این آگاهی از طریق افشای اسرار و اطلاعات حساس، یا با تخریب سرویسها یا سازمانهایی که در تضاد با اهداف آنها قرار دارند، به دست میآید.
تروریسم سایبری: تروریسم سایبری دو نگرانی مهم یعنی حملات با استفاده از فناوری پیشرفته و تروریسم سنتی را بهمراه دارد. تروریستهای سایبری بر حمله به سرویسهای حیاتی متمرکز هستند تا عمداً به اهداف سیاسی، اقتصادی، فنی یا نظامی خود آسیب وارد کنند. آنها اغلب خدمات دولتی و صنایع ضروری را هدف قرار می دهند تا تخریب و اختلالی مانند حمله MeteorExpress به سیستم قطار ایران را به حداکثر برسانند.
علل شخصی: برخلاف عوامل تهدید خارجی که نیاز به نفوذ به یک فضای کاری هدفمند دارند، خودی های مخرب از قبل حقوق دسترسی به محیط را دارند و می توانند از داخل برای دور زدن چارچوب امنیت سایبری کار کنند. دلایل شخصی مانند انتقام یا تلافی معمولاً انگیزه ی پشت پرده ی تهدیدهای داخلی هستند. اغلب در این موارد، خودی های مخرب به دنبال سرقت و افشای اطلاعات طبقه بندی شده، به نام هدف شخصی خود هستند.
جلب توجه و شهرت: افرادی که به عنوان "اسکریپت کیدی" شناخته میشوند، مهاجمانیسطح پایین و بیمهارت هستند که با استفاده از ابزارها و کیتهای موجودی که توسط دیگران طراحی شده، با هدف نفوذ به سیستم هدف حمله می کنند. انگیزههای محرک برای اسکریپت کیدیها معمولاً بسیار ساده می باشد. آنها به دنبال جلب توجه، هیجان و ایجاد هرج و مرج هستند. علاوه بر این، مهاجمان سایبری که تحت تأثیر شهرت و توجه قرار دارند، به دنبال هدفهایی هستند که به طور گسترده شناخته شدهاند و مجبور به اعلام حمله هستند. در واقع پیگیر هدفهای کوچک و ناشناخته نمی باشند.
خواندن نقشه ها | چگونه تاکتیکها، تکنیکها و رویهها (TTP) به مدافعان سایبری کمک میکنند؟
TTP ها نقش اساسی در توانمندسازی مدافعان امنیتی برای مبارزه موثر با تهدیدات سایبری ایفا می کنند. با تجزیه و تحلیل و درک TTP ها، مدافعان بینش های ارزشمندی در مورد رفتارها و روش های به کار گرفته شده توسط دشمنان به دست می آورند. این روند شناسایی حملات احتمالی، توسعه استراتژیهای دفاعی فعال و اجرای اقدامات امنیتی خاص برای ریسکهای تجاری و صنعتی را تسریع میکند.
تاکتیک ها به توصیف بالاترین سطح رفتاری می پردازند، تکنیک ها، زمینه و شرایط تاکتیک را توصیف می کنند و رویه ها، فعالیت هایی را توصیف می کنند که زمینه تکنیک را ارائه می دهند.
توانایی تشخیص الگوها و شاخصهای سازش از طریق TTPها در کمک به متخصصان امنیتی برای واکنش سریع به تهدیدات مفید می باشد. همچنین محرکی برای بهبودهای حیاتی در سیاست ها و گردش کار می باشد که می تواند تهدیدهای مشابه را در آینده متوقف کند. TTP ها به عنوان اساس هوش تهدید عمل می کنند که منجر به کاهش ریسک بهتر و تسهیل رویکرد جمعی تر در امنیت سایبری می شود.
منبع خبر : sentinelone
مطلبی دیگر از این انتشارات
قلدری اینترتی یا سایبر بولینگ
مطلبی دیگر از این انتشارات
انواع اعتیاد اینترنتی
مطلبی دیگر از این انتشارات
تأثیر فضای مجازی بر لبههای گسست اجتماعی