المجال الثاني : Threats, Vulnerabilities, and Mitigations
الفصل الخامس : Compare and contrast common threat actors and motivations
الجزء الأول : #1
الفصل الخامس : Compare and contrast common threat actors and motivations
الجزء الأول : #1
النطاق الثاني من شهادة CompTIA Security Plus SY0-701 يركز على التهديدات التي قد تواجهها، الثغرات في الأنظمة، وما يمكن فعله لمعالجة هذه القضايا.
ستحصل على نظرة عامة حول الجهات المهددة المختلفة، ومن الجهات الحكومية الكبيرة إلى الجريمة المنظمة، والتهديدات الداخلية، والمحاولات غير الماهرة، وكذلك دوافعهم وكيفية عملهم، ستتعلم أيضًا الطرق المختلفة التي يمكن للمهاجمين استخدامها لمهاجمة أنظمة تكنولوجيا المعلومات، مثل التصيد الاحتيالي (phishing)، الهندسة الاجتماعية (social engineering)، والاختراق من خلال أجزاء مختلفة من شبكات تكنولوجيا المعلومات أو حتى مقدمي الخدمات.
سيتناول هذا القسم كذلك الثغرات المحتملة في نظام تكنولوجيا المعلومات، بدءًا من مستوى التطبيقات مرورًا بأنظمة التشغيل (OS)، الأجهزة (Devices)، السحابة (Cloud)، والأجهزة المحمولة والشخصية، كما يغطي كيفية التعرف على الأنشطة الضارة، من خلال النظر في مؤشرات الهجمات مثل هجمات القوة الغاشمة (brute-force)، حقن الأكواد (injection)، والهجمات التشفيرية (cryptographic attacks).
وأخيرًا، سيتناول النطاق الثاني الأساليب المستخدمة لتخفيف أثر الجهات المهددة وهجماتها، مع التركيز على تقنيات مثل التقسيم (segmentation)، التحكم في الوصول (access control)، القوائم البيضاء (allow lists)، والعزل (isolation).
هذا القسم يتضمن الفصول التالية:
- الفصل 5: مقارنة وتباين الجهات المهددة الشائعة ودوافعها
- الفصل 6: شرح متجهات التهديد السائدة ومساحات الهجوم
- الفصل 7: شرح أنواع الثغرات المختلفة
- الفصل 8: تحليل مؤشرات الأنشطة الضارة وفقًا للسيناريوهات
- الفصل 9: شرح الغرض من تقنيات التخفيف المستخدمة لتأمين المؤسسة
مقارنة بين الجهات التهديدية الشائعة ودوافعها (Compare and contrast common
threat actors and motivations):
يتناول هذا الفصل الهدف الأول من النطاق 2.0 الخاص بالتهديدات، الثغرات، وطرق التخفيف في اختبار CompTIA Security Plus.
في هذا الفصل، سنستعرض أنواع المجرمين السيبرانيين والجهات التهديدية، بدءًا من الدول القومية، والتهديدات المستمرة المتقدمة (APT)، والجماعات الإجرامية المنظمة، و "hacktivists "، والتهديدات الداخلية وصولاً إلى المهاجمين غير المهرة، وسنقوم أيضًا بمراجعة الدوافع الشائعة لكل من هذه الجهات التهديدية، بما في ذلك الربح المالي، الأيديولوجية السياسية، الاعتبارات الأخلاقية، وحتى خلق الفوضى. من خلال هذه الاستكشافات، ستتمكن من التعرف على هذه التهديدات وحماية منظمتك.
هذا الفصل سيمنحك لمحة عن سبب اعتماد الشركات على هذه الضوابط للحفاظ على أمان بيئاتها، وسيضمن أنك مستعد للإجابة بنجاح على جميع الأسئلة المتعلقة بهذه المفاهيم في الأختبار.
الجهات التهديدية (Threat Actors):
من الضروري للمحترفين العاملين في مجال الأمن السيبراني أن يفهموا الجهات التهديدية المختلفة التي يمكن أن تشكل مخاطر على المؤسسات، الحكومات، والأفراد، والجهات التهديدية هي كيانات أو أفراد ينخرطون في أنشطة سيبرانية تتراوح بين الحميدة والضارة. يغطي هذا القسم ستة أنواع مميزة من الجهات التهديدية: الدول القومية، المهاجمون غير المهرة، الـ "hacktivists"، التهديدات الداخلية، الجماعات الإجرامية المنظمة، و Shadow IT، كما يلي:
يبين التنوع في مشهد الجهات التهديدية في مجال الأمن السيبراني الحاجة إلى نهج متعدد الأوجه ومتطور للدفاع، وفهم الدوافع، القدرات، والتكتيكات لكل جهة تهديد أمر ضروري للمنظمات والأفراد لتنفيذ إجراءات الأمن السيبراني الفعالة، ومن خلال البقاء يقظين، والمحافظة على بروتوكولات الأمان القوية، وتعزيز ثقافة الوعي السيبراني، يمكننا الدفاع بشكل أفضل ضدهم.
threat actors and motivations):
يتناول هذا الفصل الهدف الأول من النطاق 2.0 الخاص بالتهديدات، الثغرات، وطرق التخفيف في اختبار CompTIA Security Plus.
في هذا الفصل، سنستعرض أنواع المجرمين السيبرانيين والجهات التهديدية، بدءًا من الدول القومية، والتهديدات المستمرة المتقدمة (APT)، والجماعات الإجرامية المنظمة، و "hacktivists "، والتهديدات الداخلية وصولاً إلى المهاجمين غير المهرة، وسنقوم أيضًا بمراجعة الدوافع الشائعة لكل من هذه الجهات التهديدية، بما في ذلك الربح المالي، الأيديولوجية السياسية، الاعتبارات الأخلاقية، وحتى خلق الفوضى. من خلال هذه الاستكشافات، ستتمكن من التعرف على هذه التهديدات وحماية منظمتك.
هذا الفصل سيمنحك لمحة عن سبب اعتماد الشركات على هذه الضوابط للحفاظ على أمان بيئاتها، وسيضمن أنك مستعد للإجابة بنجاح على جميع الأسئلة المتعلقة بهذه المفاهيم في الأختبار.
الجهات التهديدية (Threat Actors):
من الضروري للمحترفين العاملين في مجال الأمن السيبراني أن يفهموا الجهات التهديدية المختلفة التي يمكن أن تشكل مخاطر على المؤسسات، الحكومات، والأفراد، والجهات التهديدية هي كيانات أو أفراد ينخرطون في أنشطة سيبرانية تتراوح بين الحميدة والضارة. يغطي هذا القسم ستة أنواع مميزة من الجهات التهديدية: الدول القومية، المهاجمون غير المهرة، الـ "hacktivists"، التهديدات الداخلية، الجماعات الإجرامية المنظمة، و Shadow IT، كما يلي:
- Nation State: الجهات التهديدية التابعة للدول القومية تُعتبر ربما الخصوم الأكثر رهبة في مجال الأمن السيبراني، وهذه الكيانات مدعومة من قبل الحكومات وتقوم بعمليات سيبرانية لتعزيز مصالحها الوطنية، وبفضل مواردها الكبيرة وقدراتها التقنية المتقدمة، تستطيع الدول القومية شن هجمات معقدة مثل التجسس، سرقة البيانات، وحتى التخريب. قد تختلف دوافعها بشكل واسع، بدءًا من التأثير على انتخابات دول أخرى وصولاً إلى كسب النفوذ السياسي على الساحة العالمية.
- Advanced Persistent Threat (APT): التهديد المستمر المتقدم (APT) هو هجوم سيبراني متطور ومركز يتم إطلاقه من قبل خصوم ذوي تمويل جيد ومهارات عالية، مثل الوكلاء المدعومين من الدول أو مجموعات الجرائم السيبرانية المنظمة. تشتهر الـ "APTs" بقدرتها على اختراق نظام أو شبكة معينة، والبقاء مختبئين لفترة طويلة، وسرقة البيانات الهامة أو التسبب في أضرار بشكل تدريجي على مدى فترة ممتدة.
- Unskilled Attacker: في المقابل مع الدول القومية، يفتقر المهاجمون غير المهرة إلى البراعة التقنية ويعتمدون غالبًا على استخدام الأدوات المتاحة أو شراء الأدوات من الشبكة المظلمة، وقد تشمل هذه الفئة المبتدئين أو الأفراد الآخرين الذين يفتقرون إلى فهم عميق لمنهجيات القرصنة، ورغم أن هجماتهم قد تكون أقل تعقيدًا، يمكن للمهاجمين غير المهرة أن يتسببوا في اضطرابات كبيرة وتسريبات بيانات، وقد تتراوح دوافعهم من الكسب الشخصي إلى الرغبة في الشهرة.
- Hacktivists: الـ"hacktivists" هم أفراد أو مجموعات مدفوعة بدوافع أيديولوجية، سياسية، أو اجتماعية، ويستخدمون التكتيكات السيبرانية للترويج لقضية ما، وزيادة الوعي، أو إحداث تغيير، وغالبًا ما تشمل هجماتهم تشويه مواقع الويب، تسريب معلومات حساسة، أو تعطيل الخدمات عبر الإنترنت، ويمكن اعتبار الـ "Hacktivism" شكلًا من أشكال الاحتجاج الرقمي، حيث يتم استخدام التكنولوجيا كوسيلة للتعبير عن المعارضة.
- Insider Threats: التهديدات الداخلية تنشأ من داخل المنظمة ويمكن أن تكون تحديًا خاصًا للكشف ، وتشمل هذه الجهات التهديدية الموظفين، المقاولين، أو الشركاء التجاريين الذين يسيئون استخدام صلاحياتهم للوصول إلى البيانات، الأنظمة، أو الشبكات، وقد تكون التهديدات الداخلية غير متعمدة (مثل الموظفين الذين يقعون ضحية لهجمات التصيد) أو متعمدة عندما يسعى الموظفون الغاضبون للانتقام أو الكسب المالي.
- Organized Crime: الجماعات الإجرامية المنظمة أدركت إمكانية الربح في المجال الرقمي. تعمل هذه الجهات التهديدية مثل الشركات الإجرامية السيبرانية، وتنخرط في أنشطة مثل هجمات الفدية، الاحتيال ببطاقات الائتمان، وسرقة الهوية. تتميز عملياتهم بهيكل هرمي، وتقسيم العمل، والتركيز على المكاسب المالية. أدى تزايد تحويل الهجمات السيبرانية إلى مصدر للربح إلى تحويل الجريمة المنظمة إلى مصدر قلق كبير للأمن السيبراني.
- Shadow IT: يشير مصطلح Shadow IT إلى التكنولوجيا المستخدمة داخل المنظمة دون الموافقة المناسبة أو الرقابة من قسم الـ IT، ورغم أنه ليس بالضرورة خبيثًا، يمكن أن يخلق Shadow IT ثغرات ويعرض المنظمة لمخاطر أمنية، وقد يستخدم الموظفون التطبيقات أو الأجهزة غير المصرح بها رغبة في تحسين إنتاجيتهم أو تبسيط عملياتهم، بدلاً من أي نية خبيثة.
يبين التنوع في مشهد الجهات التهديدية في مجال الأمن السيبراني الحاجة إلى نهج متعدد الأوجه ومتطور للدفاع، وفهم الدوافع، القدرات، والتكتيكات لكل جهة تهديد أمر ضروري للمنظمات والأفراد لتنفيذ إجراءات الأمن السيبراني الفعالة، ومن خلال البقاء يقظين، والمحافظة على بروتوكولات الأمان القوية، وتعزيز ثقافة الوعي السيبراني، يمكننا الدفاع بشكل أفضل ضدهم.
خصائص الجهات التهديدية (Attributes of Actors):
في عالم الأمن السيبراني المتغير بسرعة، فإن فهم خصائص الجهات التهديدية أمر ضروري لوضع استراتيجيات دفاع فعالة، والجهات التهديدية، سواء كانوا أفرادًا أو كيانات مسؤولة عن التهديدات السيبرانية، تمتلك خصائص مميزة تلعب دورًا حاسمًا في تشكيل نواياهم، قدراتهم، وتأثيرهم المحتمل، يستكشف هذا القسم ثلاث خصائص حاسمة للجهات التهديدية: الفرق بين التهديدات الداخلية والخارجية، توفر الموارد/التمويل، ومستوى التعقيد/القدرة.
في عالم الأمن السيبراني المتغير بسرعة، فإن فهم خصائص الجهات التهديدية أمر ضروري لوضع استراتيجيات دفاع فعالة، والجهات التهديدية، سواء كانوا أفرادًا أو كيانات مسؤولة عن التهديدات السيبرانية، تمتلك خصائص مميزة تلعب دورًا حاسمًا في تشكيل نواياهم، قدراتهم، وتأثيرهم المحتمل، يستكشف هذا القسم ثلاث خصائص حاسمة للجهات التهديدية: الفرق بين التهديدات الداخلية والخارجية، توفر الموارد/التمويل، ومستوى التعقيد/القدرة.
- التهديدات الداخلية والخارجية (Internal threat actors): من الضروري معرفة ما إذا كان التهديد يأتي من داخل المنظمة أو من خارجها لتخصيص الدفاعات واستراتيجيات الاستجابة للحوادث بناءً على خصائص الجهة التهديدية. يتم تصنيف الجهات التهديدية عادةً على أنها داخلية أو خارجية.
- التهديدات الخارجية (External threat actors): تأتي من خارج المنظمة وتشمل مجموعة واسعة من الكيانات، بدءًا من المخترقين الأفراد وصولاً إلى الجماعات الإجرامية المنظمة والدول القومية. عادةً ما تفتقر الجهات التهديدية الخارجية إلى المعرفة المباشرة بالأنظمة الداخلية للهدف، مما قد يدفعهم للاعتماد على الاستطلاع والهندسة الاجتماعية للوصول. يمكن أن تتنوع هجماتهم بشكل كبير وتشمل التجسس، سرقة البيانات، والاحتيال المالي.
مدى توفر الموارد والتمويل لدى الجهات التهديدية هو عامل حاسم في تحديد قدرتهم التشغيلية. الجهات التهديدية الممولة جيدًا، مثل الجماعات المدعومة من الدولة أو العصابات السيبرانية المنظمة، تمتلك مجموعة قوية من الأدوات والخبرات. هذا يمكّنهم من تنفيذ هجمات معقدة ومتعددة الجوانب تستغل حتى أصغر الثغرات:
- الجهات التهديدية الممولة بشكل جيد (Well-resourced threat actors): تمتلك هذه الجهات وصولاً إلى موارد كبيرة، سواء كانت في شكل دعم مالي، تكنولوجيا متقدمة، أو حتى دعم حكومي، وتقع الجهات التهديدية التابعة للدول والـ APT ضمن هذه الفئة، حيث تمتلك غالبًا ميزانيات كبيرة، فرق متخصصة، وأدوات متقدمة. يمكن أن تكون هجماتهم معقدة للغاية وتستخدم تقنيات متطورة تهدف إلى التهرب من الاكتشاف.
- الموارد المحدودة (Limited resources): قد تعمل بعض الجهات التهديدية، خاصة المجرمين السيبرانيين الصغار أو المهاجمين غير المهرة، بموارد محدودة. قد يعتمدون على أدوات القرصنة المتاحة بسهولة، الهندسة الاجتماعية، أو طرق أخرى منخفضة التكلفة. رغم أن هجماتهم قد تفتقر إلى التعقيد، إلا أنها لا تزال فعالة، خصوصًا عند استهداف أهداف أقل أمانًا.
مستوى التعقيد/القدرة لدى الجهات التهديدية يؤثر بشكل مباشر على تعقيد ونجاح هجماتهم المحتملة:
- الجهات التهديدية ذات التعقيد العالي (Highly sophisticated threat actors): تتمتع هذه الجهات بمهارات تقنية متقدمة ومعرفة عميقة بمختلف قنوات الهجوم، وغالبًا ما تقع الدول القومية، مجموعات "APT"، وبعض العصابات الإجرامية المنظمة ضمن هذه الفئة. تشمل هجماتهم الثغرات التي لم يتم الكشف عنها بعد (zero-day vulnerabilities)، البرمجيات الخبيثة المخصصة، وتقنيات التهرب المعقدة.
- الجهات التهديدية ذات التعقيد المنخفض (Less sophisticated threat actors): يعمل المهاجمون غير المهرة، و"script kiddies"، وبعض المجرمين السيبرانيين بمهارات تقنية أقل تقدمًا. قد يعتمدون على أدوات متاحة بسهولة، برمجيات خبيثة جاهزة، وطرق هجوم أبسط، وعلى الرغم من قدراتهم المحدودة، فإن هجماتهم لا تزال تسبب اضطرابات كبيرة وتسريبات للبيانات، قد يشترون الأدوات من الـ "Dark Web".
فهم مستوى التعقيد/القدرة يساعد المنظمات على تقدير التأثير المحتمل للهجوم وتخصيص الموارد للدفاع وفقًا لذلك، وتتطلب استراتيجيات الأمن السيبراني الفعالة نهجًا شاملًا يأخذ بعين الاعتبار الدفاعات التقنية وكذلك دوافع، موارد، وقدرات الجهات التهديدية التي تقف وراء الهجمات.
الدوافع (Motivations):
فهم الدوافع التي تحرك الجهات التهديدية في مجال الأمن السيبراني أمر بالغ الأهمية لبناء استراتيجيات دفاع فعالة، وتتنوع هذه الدوافع بشكل كبير، بدءًا من تحقيق المكاسب المالية وصولاً إلى الأيديولوجيات السياسية ، ويناقش هذا القسم بعض الدوافع الأكثر شيوعًا وانتشارًا وراء التهديدات السيبرانية والأساليب التي تتبعها لتحقيق أهدافها:
الدوافع وراء التهديدات السيبرانية متنوعة مثل تنوع البيئة الرقمية نفسها، حيث تشمل كل شيء من الحوافز المالية إلى القناعات الأيديولوجية، ومن خلال فهم هذه الدوافع، يمكن للمنظمات والأفراد التنبؤ بشكل أفضل بنوايا الجهات المهددة واتخاذ تدابير استباقية لحماية أنفسهم من الأشكال المتعددة للتهديدات السيبرانية، وفي هذه المعركة المستمرة من أجل الأمن الرقمي، يعتبر معرفة القوى المحركة للهجمات السيبرانية سلاحًا قويًا في ترسانة المدافعين.
الملخص (Summary):
غطى هذا الفصل الجهات المهددة الشائعة، بما في ذلك الدول، والمهاجمين غير المهرة، والـ "hacktivists"، والتهديدات الداخلية، والجماعات الإجرامية المنظمة، و shadow IT، و كما تناول السمات المميزة لهذه الجهات، مثل كونها داخلية أو خارجية بالنسبة للمنظمة، والموارد والتمويل المتاح لها، ومستوى تعقيدها وقدرتها.
بالإضافة إلى ذلك، استعرض الفصل الدوافع التي تحرك هذه الجهات المهددة، والتي تشمل استخراج البيانات، التجسس، تعطيل الخدمات، الابتزاز، الربح المالي، المعتقدات الفلسفية والسياسية، الاعتبارات الأخلاقية، الانتقام، إحداث الفوضى والاضطراب، وحتى أعمال الحرب، وفهم هذه العناصر هو أمر ضروري لوضع استراتيجيات فعالة للأمن السيبراني وتخفيف المخاطر.
فهم الدوافع التي تحرك الجهات التهديدية في مجال الأمن السيبراني أمر بالغ الأهمية لبناء استراتيجيات دفاع فعالة، وتتنوع هذه الدوافع بشكل كبير، بدءًا من تحقيق المكاسب المالية وصولاً إلى الأيديولوجيات السياسية ، ويناقش هذا القسم بعض الدوافع الأكثر شيوعًا وانتشارًا وراء التهديدات السيبرانية والأساليب التي تتبعها لتحقيق أهدافها:
- سرقة البيانات (Data Exfiltration): أحد الدوافع الأكثر انتشارًا، يركز على سرقة المعلومات الحساسة. يستهدف المجرمون السيبرانيون غالبًا البيانات الشخصية والمالية لبيعها لاحقًا على الـ "dark web" ، كما تواجه المنظمات خطر سرقة الملكية الفكرية، مما قد يؤدي إلى تبعات اقتصادية بعيدة المدى، بالإضافة إلى انتهاكات بيانات العملاء التي تؤدي إلى تشويه السمعة والتبعات القانونية.
- التجسس (Espionage): أصبح الفضاء السيبراني أرضًا خصبة للتجسس، حيث تشارك الدول القومية وكيانات أخرى في أنشطة سرية لجمع المعلومات الاستخباراتية، الدوافع التي تعتمد على التجسس تشمل اختراق الشبكات، الأنظمة، وقواعد البيانات الخاصة بالأعداء للحصول على معلومات حساسة، أسرار حكومية، أو لأغراض التجسس الصناعي.
- تعطيل الخدمات (Service Disruption): في محاولة لإثارة الفوضى أو الإضرار بسمعة كيان ما، قد يسعى المجرمون السيبرانيون إلى تعطيل الخدمات الأساسية، ويمكن أن تكون هذه الدوافع مدفوعة بأسباب سياسية، أيديولوجية، أو شخصية، وتستهدف الهجمات البنية التحتية الحيوية، الخدمات العامة، وشبكات الاتصال.
- الابتزاز (Blackmail): يزدهر الابتزاز في العصر الرقمي حيث يستغل المجرمون السيبرانيون البيانات المسروقة، المعلومات الشخصية، أو المحتوى المحرج لابتزاز الضحايا. وقد أصبحت هجمات الـ "ransomware" بارزة بشكل متزايد، حيث تشل المنظمات عن طريق تشفير بياناتها والمطالبة بفديات كبيرة مقابل استعادتها.
- الكسب المالي (Financial Gain): الدافع الدائم الذي يحفز المجرمين السيبرانيين هو الرغبة في الكسب المالي، حيث يستهدفون المؤسسات المالية، الشركات، والأفراد. بدءًا من الاحتيال باستخدام بطاقات الائتمان وصولاً إلى سرقة العملات المشفرة، يغذي السعي وراء المكافآت المالية مجموعة متنوعة من الهجمات السيبرانية.
- المعتقدات الفلسفية/السياسية (Philosophical/Political Beliefs): يستهدف الـ hacktivists الذين تحركهم معتقدات فلسفية أو سياسية إحداث تأثير رقمي، ويقومون بتشويه مواقع الويب، تسريب المعلومات الحساسة، وتعطيل الخدمات الإلكترونية لجذب الانتباه إلى قضايا أو أيديولوجيات معينة.
- الأخلاقيات (Ethics): بعض الجهات التهديدية السيبرانية تعمل بدافع من الشعور بالمسؤولية الأخلاقية، حيث يكتشفون الثغرات ويكشفونها لتشجيع ممارسات أمنية أفضل، ويلعب هؤلاء المخترقون الأخلاقيون أو "white hat hackers" دورًا حيويًا في كشف الثغرات قبل أن يستغلها الفاعلون الضارون.
- الانتقام (Revenge): يمكن أن تدفع الرغبة في الانتقام الجهات التهديدية إلى تنفيذ هجمات تهدف إلى إلحاق الضرر الشخصي أو التنظيمي، وقد يلجأ الموظفون الساخطون، الشركاء السابقون، أو الأفراد ذوو الأحقاد الشخصية إلى الوسائل الرقمية للانتقام. على سبيل المثال، في عام 2021، قام موظف سابق في مدرسة في ليسترشير، المملكة المتحدة، بتغيير كلمات مرور أعضاء الهيئة التدريسية، مما منعهم من الوصول إلى أنظمتهم الإلكترونية انتقامًا من فصله.
- الفوضى والتعطيل (Disruption/Chaos): يهدف بعض الجهات التهديدية إلى إثارة الفوضى والارتباك من خلال استهداف الكيانات العامة والخاصة بهدف خلق بيئة من عدم الاستقرار وعدم اليقين.
- الحرب (War): في مجال الحرب السيبرانية التي ترعاها الدول، يكون الدافع هو تحقيق ميزة استراتيجية على الخصوم. تشارك الدول القومية في عمليات سيبرانية لكسب التفوق في النزاعات، حيث تستخدم الهجمات السيبرانية كوسيلة حديثة للحرب.
الدوافع وراء التهديدات السيبرانية متنوعة مثل تنوع البيئة الرقمية نفسها، حيث تشمل كل شيء من الحوافز المالية إلى القناعات الأيديولوجية، ومن خلال فهم هذه الدوافع، يمكن للمنظمات والأفراد التنبؤ بشكل أفضل بنوايا الجهات المهددة واتخاذ تدابير استباقية لحماية أنفسهم من الأشكال المتعددة للتهديدات السيبرانية، وفي هذه المعركة المستمرة من أجل الأمن الرقمي، يعتبر معرفة القوى المحركة للهجمات السيبرانية سلاحًا قويًا في ترسانة المدافعين.
الملخص (Summary):
غطى هذا الفصل الجهات المهددة الشائعة، بما في ذلك الدول، والمهاجمين غير المهرة، والـ "hacktivists"، والتهديدات الداخلية، والجماعات الإجرامية المنظمة، و shadow IT، و كما تناول السمات المميزة لهذه الجهات، مثل كونها داخلية أو خارجية بالنسبة للمنظمة، والموارد والتمويل المتاح لها، ومستوى تعقيدها وقدرتها.
بالإضافة إلى ذلك، استعرض الفصل الدوافع التي تحرك هذه الجهات المهددة، والتي تشمل استخراج البيانات، التجسس، تعطيل الخدمات، الابتزاز، الربح المالي، المعتقدات الفلسفية والسياسية، الاعتبارات الأخلاقية، الانتقام، إحداث الفوضى والاضطراب، وحتى أعمال الحرب، وفهم هذه العناصر هو أمر ضروري لوضع استراتيجيات فعالة للأمن السيبراني وتخفيف المخاطر.
النهاية:
وهاقد أنتهى الفصل الخامس وكان فصلاً خفيفاً واتمنى ان يكون الشرح كان واضح وبسيط لكم جميعاً ، تستطيع الأنضمام لنا لتعطينا برأيك وتشارك معنا في جروبنا المتواضع من الرابط التالي.
الفصل التالي هو الفصل 6، شرح مسارات التهديد الشائعة وأساليب الهجوم.
الفصل التالي هو الفصل 6، شرح مسارات التهديد الشائعة وأساليب الهجوم.
