כל עסק היום צריך לחשוב על התקפות סייבר. חברות מכל הגדלים עלולות למצוא לעצמן מטרה, והפרות נתונים יכולות להגיע מכל מקום, אפילו מעובדים. אסטרטגיות אבטחת סייבר אמינות צריכות להתייחס לאיומים מבפנים וגם לאיומים מבחוץ.
כאשר רוב האנשים חושבים על פשעי סייבר, הם כנראה חושבים על איומים מבחוץ, הנקראים גם איומים חיצוניים. עם זאת, איומי פנים מדאיגים לא פחות, אם לא יותר. מה ההבדל בין השניים, ומה יותר גרוע?
מהם איומים פנימיים?
איומים פנימיים הם בדיוק מה שהם נשמעים: איומים שמגיעים מתוך ארגון.
ברוב המקרים, איומים פנימיים הם מקריים, כמו עובד המשתמש בסיסמה חלשה, המאפשר להאקר לסכן את חשבונו ולגשת לנתוני חברה רגישים. עם זאת, הם יכולים להיות גם מכוונים, כמו עובד ממורמר שחושף את סודות החברה לשם נקמה. ההתקפות האלה עלות 11.45 מיליון דולר בממוצע וגדלו פי שלושה מאז 2016.
מהם איומים מבחוץ?
לעומת זאת, איומים מבחוץ (או חיצוניים) מגיעים משחקנים מבחוץ. סביר להניח שאין להם קשר אישי למטרות שלהם, אלא הולכים אחרי מה שיכול להביא להם הכי הרבה כסף. אלו הדוגמאות המוכרות ביותר לפשעי סייבר.
איומים מבחוץ הם לעתים רחוקות אקראיים. רוב פושעי הסייבר מתוחכמים, בוחרים בקפידה יעד שמציע סיכוי גבוה להצלחה או יום תשלום גדול.
מוטיבציה פיננסית יכולה להיות הגורם העיקרי מאחורי איומים מבחוץ, אבל הם יכולים לקרות גם מסיבות אחרות. "האקטיביסטים" עשויים לתקוף חברה כדי להוכיח נקודה, ופשעי סייבר פוליטיים בחסות המדינה הופכים למציאות גם כן.
איומי פנים ואיומים מבחוץ יכולים לחפוף. שחקנים חיצוניים מנצלים לעתים קרובות טעויות של מקורבים, ולכן איום פנימי הוא לעתים קרובות החלק הראשון של התקפה חיצונית. פישינג, שבו פושעי סייבר מרמים אנשים למסור מידע או להתקין תוכנות זדוניות, הוא דוגמה לכך.
חפיפה זו בין איומים מבחוץ ואיומים פנימיים היא שכיחה ביותר. פישינג מהווה בדרך כלל חלק גדול מהפרצות לנתונים מדי שנה, יותר מכל סוג תקיפה אחר.
איזה סוג של איום גרוע יותר ומדוע?
גם איומים מבפנים וגם איומים מבחוץ שכיחים ויכולים לגרום לנזק רב, אבל מה יותר גרוע?
ב מצגת לגבי איומי IT אנושיים, ג'ני רדקליף, מהנדסת חברתית מנוסה, מדגישה שאין טעם בהגנות דיגיטליות כלשהן אם פגיעויות פנימיות מתעלמות.
באופן דומה, 63 אחוז מהארגונים אומרים שאיומי פנים מהווים את הסיכון הגדול ביותר. הסיבה לכך היא שלמקורבים כבר יש גישה לנתונים רגישים, וגלישה אחת עלולה לחשוף אותם, ללא קשר לאילו הגנות אחרות יש לעסק.
רוב הפרות הנתונים נובעות משגיאות של עובדים, ולמרות שאיומים חיצוניים עדיין נפוצים, פושעי סייבר רבים מסתמכים על טעויות של מקורבים, כמו שימוש בסיסמאות חלשות או נפילה לניסיונות דיוג.
כמובן, איומים פנימיים עשויים להדאיג פחות לעסקים עם תוכניות הכשרה אבטחה יסודיות או גישה מוגבלת לעובדים. איומים מתוחכמים מבחוץ מהווים סיכון גדול יותר עבור אותן חברות. עם זאת, ברוב המקרים, איומים פנימיים גרועים יותר.
עסקים חייבים להישאר בטוחים מכל האיומים
ארגונים מתמודדים היום עם איומים ממקורות רבים, הן בתוך החברה והן מחוצה לה. כתוצאה מכך, שמירה על בטיחות פירושה התחשבות בסיכוני סייבר פנימיים וחיצוניים.
בעוד ששניהם סיבה לדאגה, איומים פנימיים מהווים לעתים קרובות את הסכנה הגדולה ביותר. בידיעה זו, עסקים יכולים לנקוט בצעדים כדי למזער נזקים ולהישאר בטוחים.
הרבה מידע סותר קיים על אבטחת סייבר. אז מה אסור להאמין?
קרא הבא
- בִּטָחוֹן
- אבטחת סייבר
- אבטחת מידע
- אבטחה מקוונת
שאנון היא יוצרת תוכן הממוקמת בפילי, פנסילבניה. היא כותבת בתחום הטכנולוגי כ-5 שנים לאחר שסיימה תואר ב-IT. שאנון היא העורכת המנהלת של מגזין ReHack ומסקרת נושאים כמו אבטחת סייבר, משחקים וטכנולוגיה עסקית.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
