التهديدات الداخلية في الأمن السيبراني

تميل المنشآت عادةً إلى التركيز فقط على وضع تدابير أمنية للتهديدات والاختراقات المحتملة التي تسببها أطراف خارجية في الأمن السيبراني

. ومع الأسف، فإنهم يلغون احتمالات قيام موظف موثوق به بشن هجوم إلكتروني ضد الشركة، مما أدى إلى تأثر 34٪ من الشركات بتهديد من الداخل وبشكل سنوي. ذلك يترك المنشأة عرضة للخطر ويُنظر إليها على أنها هدف سهل للتهديدات الداخلية والخارجي. 

 كل من يستطيع الوصول إلى البيانات الحساسة بشكل مصرح، سواء كان موظفًا أو شريكًا، يُعتبر تهديدًا داخليًا، والفرق هو إما أن يكون لديه نية خبيثة أو مهمل. 

استمر في القراءة لمعرفة المزيد عن نوعي التهديدات الداخلية وكيف يمكنك منع التعرض لتهديداتهم. 

نوعان من التهديدات الداخلية في الأمن السيبراني

يعني التهديد الداخلي ببساطة إلى إمكانية فرد داخل المنشأة باستغلال وصوله المصرح به إلى قاعدة بيانات أو خوادم المنظمة لنوايا خبيثة. لكن في بعض الحالات قد يكون هذا التهديد الداخلي من شخص يعرض المنظمة للخطر عن غير قصد. 

1. المطلع الخبيث: قد يكون المطلع الضار موظفًا، أو شريكًا لديه نوايا سيئة لكشف أو إتلاف البيانات السرية للشركة وذلك عن طريق إساءة استخدام صلاحياته في الوصول إلى الخوادم، إما لتحقيق مكاسب مالية أو شخصية. قد يكون للموظف ضغينة ضد الشركة ويقرر اختراق الدفاعات الإلكترونية للشركة من أجل الرضا الشخصي أو في بعض الحالات، يمكن للفرد أن يتعاون مع مجموعة قراصنة أو منافسين لبيع معلومات الشركة. على سبيل المثال، في عام 2020، اتصل أحد مجرمي الإنترنت بموظف في شركة Tesla لتثبيت برامج ضارة في خوادم الشركات مقابل مليون دولار، لكن الموظف رفض وأبلغ المسؤولين. في هذه الحالة كان الموظف ذكيًا وتصرف بشكل صحيح، ولكن إذا تم عرض هذه الفرصة على موظف أناني فقد تنتهي الأمور  بشكل مختلف. تكشف الإحصائيات أن 55٪ من المؤسسات تعتقد أن المستخدمين المصرح لهم أكثر عرضة للتهديد. 
2. المطلع المهمل: هذا النوع من التهديد الداخلي يتسبب في ضرر للشركة عن غير قصد. تقدر الدراسات أن 2 من 3 حوادث التهديدات الداخلية تحدث بسبب الإهمال. وقد يكون هذا نتيجة لافتقارهم المعرفة في كيفية حماية بياناتهم، ولهذا السبب يجب على المنشآت أن تقوم بتثقيف موظفيها باستمرار حول مواضيع الأمن السيبراني. فيمكن أن تؤدي المهام البسيطة والتي قد تكون غير معروفة لهم، مثل تسجيل الخروج من حساباتهم، وعدم استخدام شبكة Wi-Fi العامة، وعدم القيام بمهام العمل على الأجهزة العامة، إلى حماية شركتهم. أيضًا، يعتبر 38٪ من خبراء الأمن السيبراني التصيد الاحتيالي سبباً رئيساً لقيام المطلعين بتعريض منشآتهم للخطر عن طريق الخطأ (تقرير التهديد Fortinet Insider 2019). فالخطأ البشري هو الطريقة الأكثر شيوعًا لاختراق الأنظمة. 

كيف تستعد ضد التهديدات الداخلية؟ 

– يجب أن تراقب المنشآت بانتظام نشاط الأشخاص المصرح لهم بالوصول إلى البيانات الحساسة. وفقًا لـ 60٪ من المنشآت، فإن أكبر تهديد من الداخل هم المدراء و51٪ يعتبرون الموظفين أكبر تهديد لهم. لذلك، فإن مراقبة سلوكياتهم تساعد في اكتشاف الأنشطة المشبوهة في وقت مبكر لصد أي ضرر تجاه الشركة. ويمكن أن يساعد هذا أيضًا في تحديد الشخص من الداخل بسهولة، لأنه من الصعب للغاية معرفته خلال حدوث الهجمة. 

– مع كون الإهمال أحد الأسباب الرئيسية للتهديدات الداخلية الغير مقصودة، فإن تدريب وتوعية القوى العاملة لديك أمر مهم. فالاستثمار في محاكات التصيد لاختبار موظفيك ستساعد في تقليل فرص وقوعهم في فخ التصيد. كما أن تدريبهم في كيفية التعرف على الأنشطة المشبوهة يمكن أن يساعد الشركة في صد أي هجمات إلكترونية محتملة، مما يوفر الملايين للشركة. حيث يمكن أن يصل متوسط ​​المبلغ المدفوع لحل هجوم داخلي للمؤسسات الصغيرة إلى 7.68 مليون دولار وللمؤسسات الكبيرة 17.92 مليون دولار. 

-إنشاء خطة أمنية للتهديدات الداخلية. وكما ذكرنا سابقًا، تركز المؤسسات بالعادة على كيفية تخفيف ومنع الهجمات من التهديدات الخارجية، وتتجاهل إمكانية وجود تهديدات داخلية، فمن الضروري تكوين سياسة وتطبيق تدابير أمنية لهذا الأمر. 

– أخيرًا والأهم هو حماية بياناتك! اتخذ دائمًا الخطوة الإضافية لضمان أمان وخصوصية الخوادم وبيانات شركتك. تذكر أن التعامل مع هجوم داخلي أكثر صعوبة من هجوم خارجي. 

وفي الختام: 

ومع تزايد عدد التهديدات الداخلية، يجدر على المنشآت المسارعة في تثقيف أنفسهم حول كيفية حماية بياناتها من أي هجمات خبيثة. ولذا، يجب المبادرة للتقدم في الإجراءات الأمنية لمنع التهديدات المستقبلية. هناك دائمًا طرق جديدة للمجرمين لتحقيق أهدافهم، لذا كن دائماً على اطلاع. 

كن دائمًا متقدمًا في حماية منشأتك!