دراسة: 23% من شركات الشرق الأوسط عانت من حوادث سيبرانية ارتكبها الموظفون
كشفت دراسة حديثة أنه خلال العامين الماضيين، واجهت 78% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا حوادث سيبرانية بأشكال مختلفة، وكانت 23% من هذه الحوادث في المنطقة ناجمة عن سلوك خبيث متعمد من الموظفين.
التهديدات السيبرانية الداخلية
وبشكل عام، تنقسم التهديدات السيبرانية الداخلية إلى نوعين رئيسيين التهديدات غير المتعمدة والمتعمدة التهديدات غير المتعمدة أو العرضية هي أخطاء يرتكبها الموظفون عن غير قصد مثل الوقوع ضحية التصيد الاحتيالي وحيل الهندسة الاجتماعية الأخرى، أو إرسال معلومات حساسة وسرية إلى الشخص الخطأ، وما إلى ذلك.
في المقابل، يرتكب التهديدات المتعمدة موظفون داخليون خبيثون يتعمدون اختراق أنظمة أصحاب عملهم. وعادةً ما يفعلون ذلك لتحقيق مكاسب مالية من بيع البيانات الحساسة أو بدافع الانتقام. ويكون هدفهم تعطيل أو إيقاف العمليات التجارية المنتظمة لشركاتهم، وكشف نقاط الضعف التقنية، والحصول على معلومات سرية.
ويعد الموظفون ذوو النوايا الخبيثة الأكثر خطورة من بين جميع الموظفين الذين قد يفتعلوا حوادث سيبرانية، فتتفاقم التهديدات التي تشكلها أفعالهم لعدة عوامل هي:
ويتمتع الموظفون الداخليون بمعرفة مفصلة عن بنية شركتهم التحتية وعملياتها، بما في ذلك أنهم يفهمون أدوات أمن المعلومات المستخدمة في الشركة.
ولا يحتاج الموظفون إلى اختراق شبكة الشركة، فهم موجودون بالفعل داخلها وليسوا بحاجة لاستخدام هجمات التصيد الاحتيالي، أو هجمات الجدار الناري، أو غيرها لاختراق نظام الشركة من الخارج.
ويحظى الموظفون بزملاء وأصدقاء داخل الشركة، مما يسهّل عليهم استخدام حيل الهندسة الاجتماعية.
وتحفز دوافع قوية الموظفين ذوي النوايا الخبيثة لإلحاق الضرر بشركتهم.
وتعد المكاسب المالية أحد الأسباب الرئيسية التي تدفع الموظفين إلى ارتكاب أعمال خبيثة ضد صاحب عملهم وغالبًا ما يعني ذلك سرقة معلومات حساسة بهدف بيعها لطرف خارجي مثل المنافسين، أو حتى بيعها بمزاد علني على شبكة الإنترنت المظلم ليشتريها المجرمون السيبرانيون الراغبون بمهاجمة الشركات.
وقد يؤدي فصل أحد الموظفين إلى ارتكابه سلوك خبيث بدافع الانتقام، ربما باستغلال علاقاته مع الموظفين الآخرين. ولكن الاحتمالية الأسوأ تحدث إذا احتفظ الموظف المفصول بإذن تسجيل الدخول إلى حساب عمله عن بعد لأن الشركة لم تقم بإلغاء قدرته على الوصول إلى أنظمة الشركة.
كما يمكن أن يتصرف الموظفون بشكل خبيث عندما يكونون غير راضين عن وظائفهم أو «للانتقام» من صاحب العمل الذي لم يمنحهم زيادة في الراتب أو ترقية متوقعة.
ويحدث نوع مميز آخر من الأعمال الخبيثة عندما يتعاون موظف واحد أو موظفون عدّة مع جهة خارجية لاختراق شركة ما في كثير من الأحيان، تتضمن هذه الحوادث مجرمين سيبرانيين يقومون بضم موظف واحد أو موظفين عدّة إلى صفهم لتنفيذ أنواع مختلفة من الهجمات. وهناك أيضًا حالات تتعاون فيها جهات خارجية، مثل المنافسين أو الأطراف المعنية الأخرى، مع الموظفين للحصول على البيانات الحساسة للشركة.
الحلول الأمنية الفعالة
وقال أليكسي فوفك رئيس قسم أمن المعلومات في كاسبرسكي ان فاعلو الأعمال الخبيثة موجودون في كل مكان، سواء في المؤسسات الضخمة أو الشركات الصغيرة، ويستحيل توقعهم. لذلك، يجب على الشركات بناء نظام أمني حديث، ومرن، وشفاف يجمع بين الحلول الأمنية الفعالة، وبروتوكولات الأمان الذكية، وبرامج تدريب الموظفين داخل وخارج قسم تكنولوجيا المعلومات للحماية من هذا التهديد.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.