واحدة من كل أربع شركات في الإمارات عانت من تصرفات ضارة من قبل الموظفين – أخبار

عادةً ما تُعزى الحوادث السيبرانية الناجمة عن “العامل البشري” إلى أخطاء الموظفين العرضية، ولكن غالبًا ما يتم التغاضي عن عنصر آخر مهم: السلوك الخبيث المتعمد من قبل الموظفين. وجدت دراسة جديدة أجرتها كاسبرسكي أن 87% من الشركات في دولة الإمارات العربية المتحدة واجهت خلال العامين الماضيين حوادث إلكترونية بأشكال مختلفة، 25% منها كانت ناجمة عن سلوك ضار متعمد من قبل الموظفين.

هناك نوعان رئيسيان من التهديدات الداخلية: غير مقصودة ومتعمدة. التهديدات غير المقصودة أو العرضية هي أخطاء الموظفين مثل الوقوع في فخ التصيد الاحتيالي وأساليب الهندسة الاجتماعية الأخرى، أو إرسال معلومات حساسة وسرية إلى الشخص الخطأ، وما إلى ذلك.

في المقابل، يتم تنفيذ التهديدات المتعمدة من قبل المطلعين الخبيثين الذين يقومون عمدًا باختراق أنظمة أصحاب العمل. وعادة ما يفعلون ذلك لتحقيق مكاسب مالية من بيع البيانات الحساسة أو كعمل انتقامي. يهدف المطلعون الخبيثون إلى تعطيل أو إيقاف العمليات التجارية المنتظمة للمؤسسة، وكشف نقاط الضعف في تكنولوجيا المعلومات، والحصول على معلومات سرية.

المطلعون ذوو النوايا الخبيثة هم الأكثر خطورة بين جميع الموظفين الذين يمكنهم إثارة حوادث إلكترونية. التهديدات التي تشكلها أفعالهم معقدة بسبب عدة عوامل:

• يتمتع المطلعون بمعرفة محددة بالبنية التحتية للمؤسسة وعملياتها، بما في ذلك فهم أدوات أمن المعلومات المستخدمة.

• إنهم موجودون بالفعل داخل شبكة الشركة، ولا يحتاجون إلى اختراق المحيط من الخارج عبر التصيد الاحتيالي وهجمات جدار الحماية وما إلى ذلك.

• لديهم زملاء وأصدقاء داخل المنظمة، لذلك من الأسهل عليهم استخدام الهندسة الاجتماعية.

• يكون لدى المطلعين ذوي النوايا الخبيثة دوافع كبيرة لإلحاق الضرر بمؤسستهم.

أحد الأسباب الرئيسية التي تدفع الموظفين إلى ارتكاب أعمال ضارة ضد صاحب العمل هو تحقيق مكاسب مالية. غالبًا ما يعني ذلك سرقة معلومات حساسة بهدف بيعها لطرف ثالث: المنافسين، أو حتى بيعها بالمزاد العلني على شبكة الإنترنت المظلمة حيث يشتري مجرمو الإنترنت البيانات لمهاجمة الشركات.

عندما يتم فصل أحد الموظفين، قد يحدث سلوك ضار بدافع الانتقام. ويمكن إجراء ذلك من خلال اتصالاتهم مع الموظفين الآخرين. ولكن السيناريو الأسوأ يحدث إذا كان لا يزال بإمكانهم تسجيل الدخول إلى حساب العمل الخاص بهم عن بعد لأن المؤسسة لم تقم بإزالة قدرتهم على الوصول إلى أنظمة الشركة.

يمكن للموظفين أيضًا أن يتصرفوا بشكل ضار عندما يكونون غير راضين عن وظائفهم أو “للانتقام” من صاحب العمل الذي لم يمنحهم زيادة أو ترقية متوقعة.

يحدث نوع مميز آخر من الإجراءات الضارة عندما يتعاون واحد أو أكثر من المطلعين مع جهة فاعلة خارجية لاختراق مؤسسة ما. تتضمن هذه الحوادث في كثير من الأحيان مجرمي الإنترنت الذين يقومون بتجنيد واحد أو أكثر من المطلعين لتنفيذ أنواع مختلفة من الهجمات. قد تكون هناك أيضًا حالات تتعاون فيها أطراف ثالثة، مثل المنافسين أو الأطراف المعنية الأخرى، مع الموظفين للحصول على البيانات الحساسة للشركة.

“يمكن اكتشاف الجهات الفاعلة الخبيثة في أي مكان – في المؤسسات الضخمة أو الشركات الصغيرة، لا يمكنك معرفة ذلك أبدًا. ولهذا السبب يجب على الشركات بناء نظام أمن تكنولوجيا معلومات حديث ومرن وشفاف، وتوحيد الحلول الأمنية الفعالة وبروتوكولات الأمان الذكية وبرامج التدريب لكل من موظفي تكنولوجيا المعلومات وغير العاملين في مجال تكنولوجيا المعلومات للحماية من هذا التهديد. بالإضافة إلى ذلك، من الضروري تنفيذ المنتجات والحلول التي من شأنها حماية البنية التحتية للمؤسسة. على سبيل المثال، يحتوي برنامج Kaspersky Endpoint Detection and Response Optimum الخاص بنا على التحكم المتقدم في الحالات الشاذة الذي يساعد على اكتشاف الأنشطة المشبوهة والتي يحتمل أن تكون خطرة ومنعها، سواء من قبل شخص من الداخل يعمل في شركة أو جهة فاعلة خارج المؤسسة. كاسبيرسكي.

لمكافحة التهديدات الداخلية الضارة، توصي Kaspersky بما يلي:

• تنفيذ التدريب على الأمن السيبراني لرفع مستوى الوعي بين الموظفين ومنع الانتهاكات المتعمدة لسياسة أمن المعلومات.

• الاستثمار في التدريب المناسب للمتخصصين في أمن تكنولوجيا المعلومات.

• التحكم والحد من استخدام الأجهزة الشخصية وتطبيقات وخدمات الطرف الثالث.

• تنفيذ المنتجات التي تسمح بتقييد حقوق المسؤول فقط على الخيارات المطلوبة بالفعل للعمل.