يجب على كل عمل تجاري اليوم التفكير في الهجمات الإلكترونية. قد تجد الشركات من جميع الأحجام نفسها هدفًا ، ويمكن أن تأتي خروقات البيانات من أي مكان ، حتى من الموظفين. يجب أن تأخذ استراتيجيات الأمن السيبراني الموثوقة في الحسبان التهديدات الداخلية والخارجية.
عندما يفكر معظم الناس في الجريمة الإلكترونية ، فمن المحتمل أن يفكروا في التهديدات الخارجية ، والتي تسمى أيضًا التهديدات الخارجية. ومع ذلك ، فإن التهديدات الداخلية تثير القلق تمامًا إن لم تكن أكثر. ما الفرق بين الاثنين ، وأيهما أسوأ؟
ما هي التهديدات من الداخل؟
التهديدات الداخلية هي بالضبط ما تبدو عليه: التهديدات التي تأتي من داخل المنظمة.
في معظم الحالات ، تكون التهديدات الداخلية عرضية ، مثل استخدام الموظف لكلمة مرور ضعيفة ، مما يسمح للمتسلل باختراق حسابه والوصول إلى بيانات الشركة الحساسة. ومع ذلك ، يمكن أن تكون أيضًا مقصودة ، مثل عامل ساخط يكشف أسرار الشركة من أجل الانتقام. هذه الهجمات 11.45 مليون دولار في المتوسط وتضاعف ثلاث مرات منذ عام 2016.
ما هي التهديدات الخارجية؟
على النقيض من ذلك ، تأتي التهديدات الخارجية (أو الخارجية) من لاعبين خارجيين. من المحتمل ألا يكون لديهم اتصال شخصي بأهدافهم ، بل يتابعون ما يمكن أن يجلب لهم أكبر قدر من المال. هذه هي الأمثلة الأكثر شيوعًا للجرائم الإلكترونية.
نادرا ما تكون التهديدات الخارجية عشوائية. معظم مجرمي الإنترنت متطورون ، ويختارون بعناية هدفًا يوفر فرصة كبيرة للنجاح أو تحقيق أرباح كبيرة.
يمكن أن يكون الدافع المالي هو العامل الرئيسي وراء التهديدات الخارجية ، ولكن يمكن أن تحدث لأسباب أخرى أيضًا. قد يهاجم "المتسللون" شركة لإثبات نقطة ما ، كما أن الجريمة الإلكترونية التي ترعاها الدولة والتي تحركها دوافع سياسية أصبحت حقيقة واقعة أيضًا.
يمكن أن تتداخل التهديدات الداخلية والخارجية. غالبًا ما تستغل الجهات الفاعلة الخارجية أخطاء المطلعين ، لذلك غالبًا ما يكون التهديد من الداخل هو الجزء الأول من الهجوم الخارجي. التصيد الاحتيالي ، حيث يخدع المجرمون الإلكترونيون الأشخاص لتقديم معلومات أو تثبيت برامج ضارة ، هو مثال على ذلك.
هذا التداخل بين التهديدات الخارجية والداخلية شائع للغاية. عادةً ما يشكل التصيد الاحتيالي نسبة كبيرة من خروقات البيانات كل عام ، أكثر من أي نوع هجوم آخر.
ما نوع التهديد الأسوأ ولماذا؟
تعتبر التهديدات الداخلية والخارجية شائعة ويمكن أن تسبب الكثير من الضرر ، ولكن أيهما أسوأ؟
في عرض حول تهديدات تكنولوجيا المعلومات البشرية ، تؤكد جيني رادكليف ، مهندسة اجتماعية من ذوي الخبرة ، أنه لا فائدة من أي دفاعات رقمية إذا تم التغاضي عن الثغرات الأمنية الداخلية.
بصورة مماثلة، 63 في المائة من المنظمات يقول أن التهديدات الداخلية تشكل أكبر خطر. وذلك لأن المطلعين لديهم بالفعل إمكانية الوصول إلى البيانات الحساسة ، ويمكن أن يؤدي أي خطأ إلى كشفها ، بغض النظر عن وسائل الحماية الأخرى التي تتمتع بها الشركة.
تنتج معظم انتهاكات البيانات عن خطأ الموظف ، وبينما لا تزال التهديدات الخارجية شائعة ، يعتمد العديد من المجرمين الإلكترونيين على أخطاء المطلعين ، مثل استخدام كلمات مرور ضعيفة أو الوقوع في محاولات التصيد الاحتيالي.
بالطبع ، قد تكون التهديدات الداخلية أقل قلقًا للشركات التي لديها برامج تدريب أمنية شاملة أو وصول محدود للموظفين. تشكل التهديدات الخارجية المتطورة خطرًا أكبر على تلك الشركات. ومع ذلك ، في معظم الحالات ، تكون التهديدات الداخلية أسوأ.
يجب أن تبقى الشركات في مأمن من جميع التهديدات
تواجه المنظمات اليوم تهديدات من مصادر متعددة ، داخل الشركة وخارجها. ونتيجة لذلك ، فإن الحفاظ على الأمان يعني المحاسبة عن المخاطر الإلكترونية الداخلية والخارجية.
في حين أن كلاهما مدعاة للقلق ، فإن التهديدات الداخلية غالبًا ما تشكل الخطر الأكبر. بمعرفة ذلك ، يمكن للشركات اتخاذ خطوات لتقليل الضرر والحفاظ على سلامتك.
يوجد الكثير من المعلومات المتضاربة حول الأمن السيبراني. لذا ، ما الذي لا يجب أن تصدقه؟
اقرأ التالي
- حماية
- الأمن الإلكتروني
- أمن البيانات
- الأمن على الإنترنت
شانون منشئ محتوى يقع في فيلي ، بنسلفانيا. تكتب في مجال التكنولوجيا منذ حوالي 5 سنوات بعد تخرجها بدرجة في تكنولوجيا المعلومات. شانون هي المحرر الإداري لمجلة ReHack وتغطي موضوعات مثل الأمن السيبراني والألعاب وتكنولوجيا الأعمال.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك
