Un acteur de la menace (également connu sous le nom d'acteur malveillant ou de mauvais agent) est une entité partiellement ou entièrement responsable d'un événement qui a un impact sur - ou le potentiel d'affecter - la sécurité d'une organisation. Dans le domaine du renseignement sur les menaces, les acteurs sont généralement classés en trois catégories : externes, internes ou partenaires. Les acteurs externes de la menace n'ont pas de confiance et de privilège préalables, tandis que les acteurs internes ou les partenaires peuvent avoir une certaine confiance et un certain privilège. L'acteur peut être un individu ou une organisation ; l'incident peut être intentionnel ou accidentel et son objectif malveillant ou bénin.
Les acteurs externes sont la principale préoccupation des services de renseignement sur les menaces, non seulement parce qu'ils sont les plus courants, mais aussi parce qu'ils ont tendance à être les plus graves en termes d'impact négatif. Ces acteurs de la menace peuvent être classés en deux catégories : les acteurs avancés et les acteurs de base. Un acteur de menace de base lance une attaque à grande échelle dans l'espoir de toucher autant de cibles que possible, tandis qu'un acteur de menace avancée cible une organisation, cherchant souvent à mettre en œuvre une menace persistante avancée (APT) afin d'accéder au réseau et de rester longtemps non détecté, en volant des données à volonté. L'hacktiviste est un autre type d'acteur de menace externe. Les groupes d'hacktivistes tels que Anonymous utilisent bon nombre des outils employés par les cybercriminels à motivation financière pour détecter les vulnérabilités des sites Web et obtenir un accès non autorisé ou mener des attaques par déni de service distribué (DDoS). La motivation de la plupart des hacktivistes est d'accéder à des informations sensibles qui auront un impact négatif sur la réputation d'un individu, d'une marque, d'une entreprise ou d'un gouvernement. Apprenez-en davantage sur les acteurs de la menace de base par rapport aux acteurs de la menace avancée :
- Menace structurée interne non hôte (menace ins) Définition - Que signifie la menace structurée interne non hôte (menace INS)? Une menace interne structurée non hôte (INS) est une menace causée par des individus au sein d'une organisation ayant un accès physique aux composants du réseau qui ne sont pas motivés pour perturber les opérations critiques de la...
- Modèle d’acteur Définition - Que signifie le modèle d'acteur? Le modèle d'acteur est un concept informatique qui utilise des «acteurs» comme agents fondamentaux de l'informatique. Les acteurs prennent des entrées, envoient des sorties et exécutent des fonctions. Ils peuvent également créer d'autres acteurs. Ce type de modèle a été impliqué dans la...
- Menace non structurée Définition - Que signifie la menace non structurée? Une menace non structurée fait référence à une attaque informatique par des pirates novices, souvent appelés script kiddies, qui utilisent des logiciels créés par des pirates plus avancés pour obtenir des informations ou accéder à un système, ou lancer une attaque par...
- Bot de menace globale (gtbot) Définition - Que signifie Global Threat Bot (GTbot)? Le bot de menace globale, communément appelé GTbot, est un bot IRC et un cheval de Troie de porte dérobée. Le GTbot est basé sur mIRC et se propage lorsqu'un utilisateur est amené à télécharger ce qui semble être un utilitaire logiciel...