Bahasa Melayu 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
हिन्दी 
اردو 
Bahasa Indonesia 
Web SelamatAktor ancaman (atau pelakon berniat jahat) ialah entiti atau individu yang menggunakan serangan siber untuk tujuan jahat. Aktor ancaman boleh terdiri daripada penggodam individu yang mencari keseronokan kepada kumpulan pengintipan yang disokong kerajaan. Serangan siber boleh merangkumi pelbagai aktiviti berniat jahat seperti pancingan data, perisian hasad, penafian perkhidmatan (DoS) dan perisian tebusan.
Pelakon ancaman biasanya mengikuti kitaran perisikan, proses enam langkah yang membolehkan mereka menilai sasaran dan memutuskan jenis serangan yang paling berkesan untuk digunakan. Proses ini terdiri daripada peninjauan, proses mengumpul maklumat mengenai sasaran; persenjataan, penciptaan perisian hasad atau alat lain untuk mengeksploitasi sasaran; penghantaran, proses menggunakan fail berniat jahat seperti e-mel pancingan data atau laman web berniat jahat untuk mencapai sistem komputer yang disasarkan; eksploitasi, proses melaksanakan kod sewenang-wenangnya untuk mengawal sistem yang terdedah; pemasangan, proses memasang pintu belakang atau proses yang tidak dibenarkan; dan arahan dan kawalan, proses mengawal akses tanpa kebenaran yang diwujudkan oleh aktor ancaman.
Aktor ancaman terkenal kerana menggunakan pelbagai teknik seperti kejuruteraan sosial untuk memperdaya mangsa mereka, menjadikan mereka sasaran untuk dieksploitasi. Mereka juga mungkin menggunakan kit eksploitasi, rangka kerja pengekodan yang disertakan dengan alatan dan arahan yang diperlukan yang membolehkan pengguna berniat jahat melancarkan serangan penuh.
Aktor ancaman berkembang daripada penjenayah siber oportunistik kepada sindiket jenayah terancang kerana ketersediaan alat penggodaman yang murah dan mudah digunakan. Serangan siber menjadi lebih canggih dan kompleks, dengan ancaman sering menyasarkan aset korporat atau organisasi kerajaan yang bernilai tinggi.
Organisasi boleh melindungi diri mereka daripada pelaku ancaman dengan melaksanakan langkah keselamatan yang betul, seperti menampal, pendidikan pengguna, perisian antivirus dan anti perisian hasad, tembok api dan sistem pengesanan pencerobohan. Selain itu, organisasi harus sentiasa berwaspada dan sentiasa memantau sistem mereka untuk ancaman. Adalah penting untuk mempunyai pelan keselamatan yang komprehensif untuk mengenal pasti dan bertindak balas terhadap ancaman dengan cepat dan berkesan.
.
