Cyber threat actors คือ ผู้คน/กลุ่มคน/หน่วยงานรัฐ หรือองค์กรขนาดใหญ่ เช่น โครงการข่าวกรองของรัฐระดับชาติ หรือ กลุ่มอาชญากรที่ก่อตั้งขึ้น ลองดูรายชื่อได้ตามลิงค์: https://en.wikipedia.org/wiki/List_of_criminal_enterprises,_gangs,_and_syndicates

Threat actor ส่วนมากจะไม่ค่อยคุ้นกับคำนี้แต่ถ้าบอกว่า Hacker ก็จะร้องอ๋อทันที ดังนั้นเราสามารถมอง Threat actor เป็น Hacker ฝ่ายไม่ดีนั่นเอง ทำไมต้องเรียกแยกกัน? เพราะว่า Hacker จริงๆ มีหลายประเภทเช่น White Hat ที่ทำการหาช่องโหว่เพื่อความปลอดภัยในองค์กร จึงถูกนิยามไม่ให้จัดว่าเป็น Threat Actor

ประเภทย่อยๆ ของ Threat Actor นั้นมีหลายประเภท ขอเสนอประเภทหลักๆ ที่ควรรู้ดังนี้
      1. script kiddie

คือ เด็กท่องโลกก๊อบสคริป สายปั่น ความเสียหายที่พวกเขาทำ คือการสร้างความวุ่นวาย การทำให้ระบบ อาจจะมีหรือไม่มีวัตถุจะทำการโจรกรรมก็ได้ ตัวอย่างเช่น DDOS Attack

โดยพวกเขาจะไม่เขียนโปรแกรมหรือสคริปเอง เพียงแค่หา Internet เท่านั้นทั้งๆที่ไม่รู้ Code ไม่รู้ Process แต่เค้าสนใจผลลัพธ์ที่ออกมานั่นเอง

  1. Hacktivist

Hacker ที่เข้าถึงไฟล์คอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาตเพื่อ เปิดโปรง สังคมหรือการเมือง หรือ เพื่อความบันเทิงของตนเอง โดยปกติแล้วพวกเขาจะไม่ได้รับผลประโยชน์ทางการเงิน

  1. Organized crime

กลุ่มองค์กรโจรกรรมมืออาชีพ ส่วนมากพวกเขาได้สร้าง ได้รับแรงจูงใจจากผลกำไรทางการเงิน การโจรกรรมต่างๆ เช่นการเอาข้อมูลมาขาย การแฝงตัวในสถาบันการเงิน เพื่อเข้าถึงข้อมูลธุรกรรมต่างๆ สิ่งเหล่านี้คือรายได้หลักของพวกเขานั่นเอง

  1. Advanced Persistent Threat

กลุ่มบุคคลที่ได้รับการสนับสนุนจากรัฐชาติ โดย การเลือกตั้ง การขโมยทรัพท์สินทางปัญญา พวกนี้จะหลบการตรวจจับและแฝงตัวแนบเนียนที่สุด ในส่วนนี้ admin จะมาอธิบายการทำงานเพิ่มให้ในหัวข้อต่อไป

ลองดูข้อมูลตัวอย่างและแรงจูงใจจากแคนาดา ( Canadian Centre for Cyber Security )

 

 


ขอบคุณ/อ่านต่อที่

https://cyber.gc.ca/en/guidance/cyber-threat-and-cyber-threat-actors

https://cehnigeria.com/differences-between-a-hacker-and-a-threat-actor/#Hacker_vs_Threat_Actor

https://hacc.hawaii.gov/wp-content/uploads/2020/05/CyOps-Presentation.pdf

 

 

Leave a Reply

Your email address will not be published.