XYZ

Threat Actors 威脅行為者

XYZ-avatar-img
XYZ
發佈於About Security
更新於 發佈於 閱讀時間約 4 分鐘
  • Vulnerability, threat, and risk
    • 弱點(漏洞) + 威脅 = 風險
      • 弱點大小依照資產隱密性、資產對公司的價值、被利用的容易程度
      • 威脅可能是內部或外部、故意入侵或意外、攻擊者能力
      • 風險 = 影響程度 X 可能性
    • Attack 攻擊 = Motivation 動機+ Vulnerability 弱點+ Tool 工具


  • Attributes of threat actors 威脅行為者屬性
    • Internal/external
      • 內賊,已授權的用戶
      • 外患,非授權
    • Intent/Motivation 意圖/動機
      • 經濟利益:許多網路犯罪分子都是受經濟動機驅使的。他們試圖竊取敏感的財務數據、參與勒索軟體攻擊、實施身份盜竊或從事欺詐活動以獲得經濟回報。
      • 間諜活動:民族國家行為者和 APT 組織通常以間諜活動為動機。他們執行複雜的針對性攻擊,以收集情報、智慧財產權或戰略資訊。
      • 駭客行動主義:駭客行動主義者旨在通過針對他們認為是對手或與他們信仰一致的組織來推進他們的政治或社會事業。
      • 破壞和破壞:一些威脅行為者的動機可能是為了製造混亂、破壞或破壞,而沒有任何特定的經濟利益或政治動機。像是造成服務中斷、假訊息。
    • Level of sophistication/capability 複雜程度/能力
      • 網路威脅行為者的複雜程度或能力是影響其攻擊性質和複雜性的關鍵屬性。網路威脅行為者的範圍可以從使用現成工具的低技能腳本小子到技術嫻熟且資金雄厚的民族國家駭客組織。
      • 許多攻擊也不是一步驟就可以達成,需要經過長時間滲透探索最終達到目的,因此能力程度就有很大的差異。
    • resources/funding 資源/資金
      • 有組織或政府資助的網路犯罪集團可以獲得更多的資源


  • Hackers 駭客
      • 腳本小子 Script Kiddies - 只會使用一些現成的工具或腳本,沒有厲害的技術能力。
      • 白帽駭客 Whit hat - 也稱作道德駭客,受組織認證用來測試企業環境是否安全的攻擊者,專門從事滲透測試及其他測試方法的道德駭客。
      • 灰帽駭客 Gray hat - 介於黑與白之間,並沒有受企業允許,但也不會造成傷害。
      • 黑帽駭客 Black hat - 非認證的攻擊者,且藉此得到利益,獲取利益或造成破壞。


      • 激進駭客 Hacktivist - 與個人意識形態有關,通常會因政治或宗教理念而發動攻擊。
      • 國家支持的駭客 State/Nation Sponsored Hackers - 由政府僱用或支援進行網路間諜活動或戰爭。
https://www.geeksforgeeks.org/types-of-hackers/

https://www.geeksforgeeks.org/types-of-hackers/


  • Advanced persistent threats 高階持續威脅
    • 高階持續威脅 (APT) 又稱高級持續性威脅、先進持續性威脅等,是指隱匿而持久的電腦入侵過程。通常是有心人士精心策劃,出於商業或政治動機,針對特定的目標,如特定組織或國家,進行長期攻擊,此類型攻擊特點之一是在長時間內保持自身行動的高隱蔽性,使受害者難以察覺。


  • competitors 競爭對手
    • 攻擊事件也有可能來自競爭對手,假訊息、間諜等方式進行攻擊。


  • Internal threat actors 內部威脅行為者
    • 來自內部擁有或曾經擁有授權的人員(員工、承包商、合作夥伴)的有意或無意的攻擊
    • 無意的內部威脅
      • 政策和程序薄弱
      • 對政策遵循意識薄弱
      • 缺乏訓練
      • Shadow IT - 管理人員不知情的資安漏洞,像是組織內未經批准使用軟體、硬體或其他系統和服務。









XYZAbout Security
avatar-img
XYZ
0會員
6內容數
隨手紀錄 學習的痕跡
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
XYZ 的其他內容
Security Controls 安全控制
Security control categories 安全控制類別 Managerial 管理控制 涉及制定和執行安全政策和程序,以管理和保護組織的資產。例如風險評估、資產管理和安全審計。 Operational 操作控制 涉及日常運營活動,以確保安全措施的有效實施。例如員工培訓、變更管理
#資安
Security Concepts 安全概念
#資安
資安基礎知識清單 (上)
Security Concepts Information security CIA triad Cybersecurity framework Gap analysis Access control IAM and AAA Security Controls Security co
#資安
Security Controls 安全控制
Security control categories 安全控制類別 Managerial 管理控制 涉及制定和執行安全政策和程序,以管理和保護組織的資產。例如風險評估、資產管理和安全審計。 Operational 操作控制 涉及日常運營活動,以確保安全措施的有效實施。例如員工培訓、變更管理
#資安
Security Concepts 安全概念
#資安
資安基礎知識清單 (上)
Security Concepts Information security CIA triad Cybersecurity framework Gap analysis Access control IAM and AAA Security Controls Security co
#資安
你可能也想看
Google News 追蹤
avatar-avatar
woody屋底下的廚房
Thumbnail
料理與生活的美學:用國泰世華 CUBE 打造質感生活圈
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
#國泰世華#CUBE卡#料理
avatar-avatar
爺恩的沙龍
Thumbnail
圖文創作者的數位理財新體驗:國泰世華CUBE App x 國泰優惠CUBE Rewards App
哈囉~很久沒跟各位自我介紹一下了~ 大家好~我是爺恩 我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。  
#國泰世華#國泰世華銀行#創作
avatar-avatar
筱涵|Hannah的沙龍
Thumbnail
【生活記事】AI人工智慧解籤|慈母籤|線上求籤|科技與玄學
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
#互動設計#文化體驗#慈母籤
avatar-avatar
科技奶蓋的沙龍
企業需要哪些防毒軟體,避免資料外洩觸法
在當今數位化和資訊化程度越來越高的環境下,企業面臨的資安挑戰也日益嚴峻。資料外洩不僅可能造成重大財務損失,還可能觸犯法律法規,影響企業的聲譽和運營。因此,選擇合適的防毒軟體對於企業來說至關重要。本文將探討企業在選擇防毒軟體時需要考慮的關鍵因素,以及如何避免因資料外洩而觸法的問題。
#資訊#科技#生活
avatar-avatar
科技奶蓋的沙龍
駭客網路攻擊:現代數位社會的安全隱憂與防範策略
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
avatar-avatar
唐志偉的沙龍
網路安全革命:如何利用先進監控軟體提升資訊安全
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
avatar-avatar
《專家事業研究室》沙龍
Thumbnail
【駭入別人銷售漏斗,模仿驗證有效流程】
【駭入別人銷售漏斗,模仿驗證有效流程】
avatar-avatar
美國人力資源港 - 九思觀點
Thumbnail
2024 網路攻擊和勒索軟體趨勢解析 2024 Cyberattack & Ransomware Trends
經歷疫情兩年,網路勒索的情況稍緩。然而,隨著網路威脅情勢的不斷發展,2023 年勒索軟體再次出現,著實令人擔憂。越來越多駭客針對資訊業與實體供應鏈發動大規模的網路攻擊,並找到新的方式,向大大小小的企業勒索金錢。因此,「網路風險」也成為各企業最關心的問題之一。 單就勒索軟體活動,在 2023 年上半
#網路攻擊#勒索軟體#網路風險
avatar-avatar
唐志偉的沙龍
企業資訊安全:揭開網路犯罪手法的面紗,提供全面解決方案
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
avatar-avatar
吉米不可 Give me book
Thumbnail
《影響力》#11 權威(下) 進階:如何應對權威影響?這三種象徵可能在操弄你
這篇文章探討了權威核心觀念和個人能否識別並抵抗意圖操弄的策略,包括了頭銜、衣著和身分標識。文章建議讀者自我反省並思考權威的真正專業性和誠實度。此外,文章提供了成為權威和適當穿著以獲得信任力的建議。結語指出盲目服從權威可能導致危險,並呼籲讀者要自我思考以避免此情況。
#頭銜#Podcast#影響力
avatar-avatar
奧莉薇走在成為後端工程師之路上
後端技術考古題- Web Operations 下篇
描述我所瞭解的 Web 攻擊技術 何謂網路攻擊? 駭客透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。目標是要在企業或個人電腦網路中損害、取得控制權或存取重要的文件和系統。 例如: XSS(Cross-Site Scripting,跨站腳本攻擊/跨網站指令碼):指網路罪犯透過存在安全
avatar-avatar
Ruby 鹿筆的沙龍
Thumbnail
隱形攻擊者模式:訊息拉黑、生悶氣、翻舊帳
在面對衝突時你也會不敢說話,只會透過用隱忍、翻舊帳、訊息不獨不回或者暗諷的方式來保護自己嗎?也許你也是一位「隱形攻擊者」。
#心理學#簡單心理向內看見#隱形攻擊者
avatar-avatar
網路安全停看聽-安啦的沙龍
Thumbnail
【網路安全停看聽】打造密不可破的資安防護網,企業不能缺席
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
#電信業者#資訊安全#詐騙電話
avatar-avatar
woody屋底下的廚房
Thumbnail
料理與生活的美學:用國泰世華 CUBE 打造質感生活圈
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
#國泰世華#CUBE卡#料理
avatar-avatar
爺恩的沙龍
Thumbnail
圖文創作者的數位理財新體驗:國泰世華CUBE App x 國泰優惠CUBE Rewards App
哈囉~很久沒跟各位自我介紹一下了~ 大家好~我是爺恩 我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。  
#國泰世華#國泰世華銀行#創作
avatar-avatar
筱涵|Hannah的沙龍
Thumbnail
【生活記事】AI人工智慧解籤|慈母籤|線上求籤|科技與玄學
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
#互動設計#文化體驗#慈母籤
avatar-avatar
科技奶蓋的沙龍
企業需要哪些防毒軟體,避免資料外洩觸法
在當今數位化和資訊化程度越來越高的環境下,企業面臨的資安挑戰也日益嚴峻。資料外洩不僅可能造成重大財務損失,還可能觸犯法律法規,影響企業的聲譽和運營。因此,選擇合適的防毒軟體對於企業來說至關重要。本文將探討企業在選擇防毒軟體時需要考慮的關鍵因素,以及如何避免因資料外洩而觸法的問題。
#資訊#科技#生活
avatar-avatar
科技奶蓋的沙龍
駭客網路攻擊:現代數位社會的安全隱憂與防範策略
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
avatar-avatar
唐志偉的沙龍
網路安全革命:如何利用先進監控軟體提升資訊安全
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
avatar-avatar
《專家事業研究室》沙龍
Thumbnail
【駭入別人銷售漏斗,模仿驗證有效流程】
【駭入別人銷售漏斗,模仿驗證有效流程】
avatar-avatar
美國人力資源港 - 九思觀點
Thumbnail
2024 網路攻擊和勒索軟體趨勢解析 2024 Cyberattack & Ransomware Trends
經歷疫情兩年,網路勒索的情況稍緩。然而,隨著網路威脅情勢的不斷發展,2023 年勒索軟體再次出現,著實令人擔憂。越來越多駭客針對資訊業與實體供應鏈發動大規模的網路攻擊,並找到新的方式,向大大小小的企業勒索金錢。因此,「網路風險」也成為各企業最關心的問題之一。 單就勒索軟體活動,在 2023 年上半
#網路攻擊#勒索軟體#網路風險
avatar-avatar
唐志偉的沙龍
企業資訊安全:揭開網路犯罪手法的面紗,提供全面解決方案
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
avatar-avatar
吉米不可 Give me book
Thumbnail
《影響力》#11 權威(下) 進階:如何應對權威影響?這三種象徵可能在操弄你
這篇文章探討了權威核心觀念和個人能否識別並抵抗意圖操弄的策略,包括了頭銜、衣著和身分標識。文章建議讀者自我反省並思考權威的真正專業性和誠實度。此外,文章提供了成為權威和適當穿著以獲得信任力的建議。結語指出盲目服從權威可能導致危險,並呼籲讀者要自我思考以避免此情況。
#頭銜#Podcast#影響力
avatar-avatar
奧莉薇走在成為後端工程師之路上
後端技術考古題- Web Operations 下篇
描述我所瞭解的 Web 攻擊技術 何謂網路攻擊? 駭客透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。目標是要在企業或個人電腦網路中損害、取得控制權或存取重要的文件和系統。 例如: XSS(Cross-Site Scripting,跨站腳本攻擊/跨網站指令碼):指網路罪犯透過存在安全
avatar-avatar
Ruby 鹿筆的沙龍
Thumbnail
隱形攻擊者模式:訊息拉黑、生悶氣、翻舊帳
在面對衝突時你也會不敢說話,只會透過用隱忍、翻舊帳、訊息不獨不回或者暗諷的方式來保護自己嗎?也許你也是一位「隱形攻擊者」。
#心理學#簡單心理向內看見#隱形攻擊者
avatar-avatar
網路安全停看聽-安啦的沙龍
Thumbnail
【網路安全停看聽】打造密不可破的資安防護網,企業不能缺席
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
#電信業者#資訊安全#詐騙電話