Microsoft, tehdit aktörü grupları için adlandırma taksonomisini başlatmıştır. Yıllar geçtikçe, tehdit aktörleri büyük ölçüde gelişti ve hangi tehdit aktörünün hangi tehdit faaliyetinden sorumlu olduğu konusunda kafa karışıklığına yol açtı.
Bunu çözmek için Microsoft, bu adlandırma taksonomisini tanıttı ve bunları kökenlerine ve etkinliklerine göre kategorilere ayırdı.
Tehdit istihbaratı büyük ölçüde ortaya çıkmış olsa da, yine de korunmaya ve karşılaşılan bilgisayar korsanlığı gruplarına göre önceliklendirmeye yardımcı olabilecek organize bir veri kaynağı olmalıdır.
Microsoft, bu bilgisayar korsanlığı gruplarını adlandırmak için hava durumu adlarına güvenmiştir, çünkü bu, hatırlaması ve kelimeyi yayması kolay olabilir.
sınıflandırma
Microsoft, tehdit aktörlerini operasyonlarına göre beş ana gruba ayırmıştır.
- Ulus devlet – Bu tehdit aktörleri bir ulus/devlet adına çalışır veya doğrudan bir ulus/devlet tarafından desteklenir. Özellikle devlet kurumlarını, hükümetler arası kuruluşları, casusluğu, mali kazancı veya bir misilleme eylemi olarak hedeflerler.
- Finansal Motivasyonlu – Bu tehdit aktörleri, bir finansal saikin parçası olarak bir kuruluşu veya bir kişiyi hedef alır. Bu tehdit aktörleri/grupları ulus-devlet aktörleriyle bağlantılı görünmüyordu. Bu tehdit aktörlerinin en iyi örnekleri, fidye yazılımı operatörleri, kimlik avı grupları veya tamamen para odaklı faaliyetler yürüten diğer gruplardır.
- Özel Sektör Saldırı aktörleri (PSOA’lar): Bunlar, bir zamanlar yasal kuruluşlar olarak bilinen, ancak daha sonra kötü amaçlı yazılım oluşturma, bunları yasa dışı amaçlarla kullanan siber suçlulara silah ve gözetleme yazılımı satma veya beyaz yakalı kişileri hedef alma gibi faaliyetlerde bulunmuş gibi görünen tehdit aktörleridir. Bu tür bir tehdit aktörünün en iyi örneği, kötü niyetli faaliyetleri nedeniyle yakın zamanda kapatılan QuaDream şirketiydi.
- Etki Operasyonları: Bunlar, insanların çıkarlarını bozmak veya manipüle etmek için insanlar arasında yanlış bilgi yayan tehdit aktörleridir. Bu tür bir tehdit aktörü, kötü niyetli amaçlarla siyasi manipülasyonlara da bulaşıyor.
- Geliştirme Aşamasındaki Gruplar: Microsoft tarafından belirlenen bu kategori, menşei ve çalışma şekli henüz onaylanmayan tehdit aktörlerini içerir. Başka bir deyişle, bunlar arasında hâlâ gelişim aşamasında olan ve küçük ölçekli kötü amaçlı saldırılara karışan tehdit aktörleri yer alır.
Microsoft ayrıca yeni hava durumu adı taksonomisi hakkında aile adı, menşei veya faaliyet gösterdikleri ülke ve kategorileri dahil olmak üzere eksiksiz bilgiler yayınladı.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin