EraDev
Ghoster-Xالفرق بين التهديدات الخارجية والتهديدات الداخلية وأيهما أخطر ؟
يجب على كل عمل تجاري اليوم التفكير في الهجمات الإلكترونية. قد تجد الشركات من جميع الأحجام نفسها هدفًا ، ويمكن أن تأتي خروقات البيانات من أي مكان ، حتى من الموظفين. يجب أن تأخذ استراتيجيات الأمن السيبراني الموثوقة في الحسبان التهديدات الداخلية والخارجية.
عندما يفكر معظم الناس في الجريمة الإلكترونية ، فمن المحتمل أن يفكروا في التهديدات الخارجية (outsider threats) ومع ذلك ، فإن التهديدات الداخلية (insider threats) تثير القلق أيضاً إن لم تكن أكثر.
لكن ما الفرق بين الاثنين ، وأيهما أسوأ؟
المقصود بمصطلح تهديد (threat)
قبل أن نقوم بالرد علي السؤال دعونا نقوم بتوضيح المقصود بكلمة تهديد threat
تهديد threat : يُعرف بأنه كل أمر يؤدي إلى إلحاق ضرر بالبيئة أو النظام كتسريب للبيانات او تدمير لأحد مكونات المنظمة.
ماهي التهديدات الداخلية (insider threats)
التهديدات الداخلية : هي أي امر يحدث ضرر بالبيئة أو النظام ويكون المسؤل عنه شخص يعمل بداخل المنظمة (موظف) .
في معظم الحالات ، تكون التهديدات الداخلية عرضية(غير مقصودة) ، مثل استخدام الموظف لكلمة مرور ضعيفة ، مما يسمح للمتسلل باختراق حسابه والوصول إلى بيانات الشركة الحساسة. ومع ذلك ، يمكن أن تكون أيضًا مقصودة ، مثل عامل ساخط يكشف أسرار الشركة من أجل الانتقام.
بلغت تكلفة هذه الهجمات 11.45 مليون دولار في المتوسط وتضاعفت ثلاث مرات منذ عام 2016.
ماهي التهديدات الخارجية (outsider threats)
التهديدات الخارجية : هي أي امر يحدث ضرر بالبيئة أو النظام ويكون المسؤل عنه شخص يعمل بخارج المنظمة ، من المحتمل ألا يكون لديهم اتصال شخصي بأهدافهم ، بل يتابعون ما يمكن أن يجلب لهم أكبر قدر من المال.
نادرًا ما تكون التهديدات الخارجية عشوائية. معظم مجرمي الإنترنت متطورون ، ويختارون بعناية هدفًا يوفر فرصة كبيرة للنجاح أو تحقيق أرباح كبيرة.
يمكن أن يكون الدافع المالي هو العامل الرئيسي ، ولكن يمكن أن تحدث لأسباب أخرى أيضًا. قد يهاجم "الهاكرز" شركة لإثبات نقطة ما او اثبات وجود لكيان ما ، وقد يكون الهدف من الهجوم بدافع سياسي اذا ما تم من خلال الدولة .
كيف ترتبط التهديدات الداخلية والخارجية؟
يمكن أن تتداخل التهديدات الداخلية والخارجية. غالبًا ما تستغل الجهات الخارجية أخطاء الموظفين او الموثوق بهم داخل النظام ، لذلك غالبًا ما يكون التهديد من الداخل هو الجزء الأول من الهجوم الخارجي. التصيد الاحتيالي (phishing) ، حيث يخدع المجرمون الإلكترونيون الأشخاص لتقديم معلومات او فتح رابط أو تثبيت برامج ضارة.
أي نوع من التهديدات أسوأ؟
في عرض تقديمي حول تهديدات تكنولوجيا المعلومات البشرية ، أكدت (جيني رادكليف) ، مهندسة اجتماعية من ذوي الخبرة ، أنه لا فائدة من أي دفاعات رقمية إذا تم التغاضي عن الثغرات الأمنية الداخلية.
وبالمثل ، تقول 63% من المنظمات أن التهديدات الداخلية تشكل أكبر خطر. وذلك لأن المطلعين لديهم بالفعل إمكانية الوصول إلى البيانات الحساسة ، ويمكن أن يؤدي أي خطأ إلى كشفها ، بغض النظر عن الحماية الأخرى التي تتمتع بها الشركة.
تنتج معظم انتهاكات البيانات عن خطأ الموظف ، وبينما لا تزال التهديدات الخارجية شائعة ، يعتمد العديد من المجرمين الإلكترونيين على أخطاء الموظفين ، مثل استخدام كلمات مرور ضعيفة أو الوقوع في محاولات التصيد الاحتيالي.
التوصيات
من الواضح أن التهديدات والهجمات الداخلية تمثل مشكلة كبيرة لشبكات مؤسستك ، بغض النظر عن الصناعة أو تكوينات الشبكة. التدريب المناسب والمتكرر هو مفتاح التخفيف من التهديدات الداخلية. يجب أن يعرف الأشخاص في شركتك عن مؤشرات التهديدات الداخلية واحترس منها. من أجل المساعدة في منع التهديدات العرضية ، يجب تدريب المستخدمين على أن يكونوا أكثر صلابة ضد الهندسة الاجتماعية ، وأن يكونوا أكثر حرصًا في كيفية تعاملهم مع البيانات الحساسة. يتعلم الناس بشكل أفضل عندما يكون التدريب متكررًا ومتسقًا. لذلك يجب أن تعقد الدورات التدريبية مرتين أو ثلاث مرات في السنة على الأقل ، وليس مرة واحدة فقط.
