未知威胁
| 角色 | 危害 |
|---|---|
| unknown (未知) | 没有足够的信息来确定威胁角色类型 |
威胁组织
| 角色 | 危害 |
|---|---|
| activist(社会活跃人士) | 试图破坏组织机构的商业模式或损害其社会形象、政治形象的激进分子或组织机构,以及具备潜在破坏性的支持者 |
| competitor (商业竞争对手) | 在同一商业、行业市场中竞争的组织机构
竞争对手的目标是在业务中获得相对于它所针对的竞争对手组织的优势。它通常通过从竞争对手组织复制知识产权、商业秘密、收购策略或其他技术或业务数据来实现这一点,目的是利用这些数据来巩固自己的资本和市场地位 |
| crime-syndicate (网络犯罪集团) | 以获利为目的进行大规模网络犯罪活动的组织
网络犯罪集团,也称为有组织犯罪团伙,通常是大型、资源充足的团伙组织,其运作以从所有类型的网络犯罪中获利 |
| nation-state (国家背景组织) | 为一个非民主国家的政府或军队工作,或按照他们的指示进行网络攻击的实体(APT)
这些攻击者通常可以获得重要的支持、资源、培训和工具,并且能够设计和执行非常复杂、有效的入侵集和攻击活动 |
| sensationalist (危机公关集团) | 试图通过暴露敏感信息等,以导致公共关系危机的方式来破坏商誉、品牌
耸人听闻的人可能是个人或一小群人,主要是出于对于组织机构污名的需要。与激进主义者不同,耸人听闻的人通常没有政治目的,只会利用污名化的公关来影响目标以破坏商业组织机构的商誉或改变目标要实施的商业行为 |
威胁个体
| 角色 | 危害 |
|---|---|
| criminal (网络犯罪分子) | 计算机犯罪的个体,通常是为了个人经济利益,并且经常涉及盗窃有价值的东西
知识产权盗窃、勒索软件勒索和物理破坏是常见的例子。这里定义的罪犯是指那些单独行动或在非常小的或非正式的团体中行动的人。对于复杂的有组织犯罪活动,请参阅犯罪集团 |
| hacker (黑客) | 倾向于闯入各种网络以获得刺激或挑战的个体
黑客可能会使用他们的高级技能或简单的攻击脚本 |
| insider-accidental (危险临时员工) | 无意中使组织机构受到伤害的非敌对内部人员
在这种情况下,“内部人员”包括任何扩展内部信任的人,例如正式员工、承包商、顾问和临时工 |
| insider-disgruntled (危险内部员工) | 寻求报复、察觉到组织机构安全问题的现任或前任内部人员
在这种情况下,“内部人员”包括任何扩展内部信任的人,例如正式员工、承包商、顾问和临时工。 心怀不满的威胁参与者可能拥有广泛的知识,可以在进行攻击时利用这些知识,并且可以采取任何数量的行动,包括破坏、暴力、盗窃、欺诈、间谍活动使个人或组织名誉受损 |
| spy (间谍) | 秘密收集敏感信息以供使用、传播或销售的间谍人员
传统间谍(政府和工业)是资源充足的情报组织的一部分,能够进行非常复杂的秘密行动。然而,充当间谍的员工或顾问等内部人员可能同样有效且具有破坏性,即使他们的活动主要是机会主义,而不是有计划目的整体活动 |
| terrorist (恐怖分子) | 使用极端暴力来推进社会或政治议程以及使用金钱犯罪进行恐怖活动的人员
在这种情况下,恐怖分子是指以暴力为目标的个人,以传递远远超出实际事件的恐惧信息。他们可以独立行动,也可以作为恐怖组织的一部分。 恐怖组织通常必须通过犯罪活动筹集大部分运营预算,而犯罪活动通常发生在网上。恐怖分子还经常善于使用和秘密操纵社交媒体来进行人员招募和实施影响 |
