Siber güvenlik dünyasında çeşitli kötü niyetli aktörler (bad actors) bulunmaktadır. Bu tehdit aktörleri farklı motivasyonlara, becerilere ve hedeflere sahiptir. Bunlar:
1. Explorer (Kaşif)
Kaşifler genellikle meraklı bireylerdir ve siber sistemleri keşfetmek amacıyla hackleme faaliyetleri yürütürler. Güvenlik açıklarını bilerek veya bilmeyerek kötü amaçlı kişilere ifşa edebilirler. Kullandıkları yaygın yöntemler:
Phishing
Gizli bilgileri çalmak veya başka bir şekilde kar elde etmek amacıyla e-posta kullanılarak yapılan ve geniş, ayrım gözetmeyen bir grup insana yayın yapan bir sosyal mühendislik saldırısı.
Spear Phishing
Gizli bilgileri çalmak veya başka bir şekilde kar elde etmek amacıyla e-posta kullanılarak yapılan ve belirli bir kişiyi veya grubu hedef alan sosyal mühendislik saldırısı.
Smishing
Saldırı platformu olarak cep telefonlarındaki kısa mesajları veya SMS’leri kullanan bir kimlik avı biçimi. Kötü aktör, gizli bilgileri çalmak veya başka bir şekilde kar elde etmek amacıyla bu saldırıyı gerçekleştirir.
Vishing
Voice-over-IP (VoIP) üzerinden gerçekleşen bir kimlik avı saldırısı biçimi. Kötü niyetli kişi, arayan kimliğini genellikle banka, perakende satış mağazası, kolluk kuvvetleri veya yardım kuruluşu gibi meşru veya güvenilir bir kaynaktan geliyormuş gibi göstermek için sahtecilik yapar.
2. Hacktivist (Hacktivist)
Hacktivistler, politik, sosyal veya ideolojik nedenlerle siber saldırılar gerçekleştiren kişilerdir. Genellikle hükümetleri, büyük şirketleri veya belirli grupları hedef alarak farkındalık yaratmayı amaçlarlar. Örneğin, Anonymous gibi gruplar hacktivist hareketlere örnektir.
3. Cyberterrorist (Siber Terörist)
Siber teröristler, korku yaymak, kaos oluşturmak ve büyük çaplı zararlara yol açmak amacıyla siber saldırılar düzenlerler. Devlet kurumları, altyapı sistemleri, finans kuruluşları ve askeri hedefler gibi kritik noktaları hedef alırlar.
4. Cybercriminal (Siber Suçlu)
Siber suçluların temel motivasyonu maddi kazanç sağlamaktır. Kimlik hırsızlığı, fidye yazılımları (ransomware), kredi kartı dolandırıcılığı ve veri hırsızlığı gibi suçlar işlerler. Çoğu zaman organize suç gruplarıyla çalışırlar.
5. Cyberwarrior (Siber Savaşçı)
Siber savaşçılar genellikle devlet destekli aktörlerdir ve ulusal çıkarları korumak veya diğer devletlere karşı saldırılar düzenlemek amacıyla çalışırlar. Casusluk, siber sabotaj ve propaganda gibi faaliyetler yürütürler.
Hackerların Kategorileri
