بوابة الوفد:
2025-02-17@02:56:14 GMT
23% من شركات المنطقة عانت من حوادث سيبرانية ناتجة عن أعمال خبيثة ارتكبها موظفون
تاريخ النشر: 10th, January 2024 GMT
عادةً ما تُعزى الحوادث السيبرانية الناجمة عن «العامل البشري» إلى أخطاء عرضية يرتكبها الموظفون، ولكن غالباً ما يتم التغاضي عن عنصر آخر مهم: سلوك الموظفين الخبيث عمداً. حيث وجدت دراسة جديدة أجرتها شركة كاسبرسكي أنه خلال العامين الماضيين، واجهت 78% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا حوادث سيبرانية بأشكال مختلفة، وكانت23% من هذه الحوادث في المنطقة ناجمة عن سلوك خبيث متعمد من الموظفين.
بشكل عام، تنقسم التهديدات السيبرانية الداخلية إلى نوعين رئيسيين: التهديدات غير المتعمدة والمتعمدة. التهديدات غير المتعمدة أو العرضية هي أخطاء يرتكبها الموظفون عن غير قصد مثل الوقوع ضحية التصيد الاحتيالي وحيل الهندسة الاجتماعية الأخرى، أو إرسال معلومات حساسة وسرية إلى الشخص الخطأ، وما إلى ذلك.
في المقابل، يرتكب التهديدات المتعمدة موظفون داخليون خبيثون يتعمدون اختراق أنظمة أصحاب عملهم. وعادةً ما يفعلون ذلك لتحقيق مكاسب مالية من بيع البيانات الحساسة أو بدافع الانتقام. ويكون هدفهم تعطيل أو إيقاف العمليات التجارية المنتظمة لشركاتهم، وكشف نقاط الضعف التقنية، والحصول على معلومات سرية.
يعد الموظفون ذوو النوايا الخبيثة الأكثر خطورة من بين جميع الموظفين الذين قد يفتعلوا حوادث سيبرانية، فتتفاقم التهديدات التي تشكلها أفعالهم لعدة عوامل هي:
يتمتع الموظفون الداخليون بمعرفة مفصلة عن بنية شركتهم التحتية وعملياتها، بما في ذلك أنهم يفهمون أدوات أمن المعلومات المستخدمة في الشركة.
لا يحتاج الموظفون إلى اختراق شبكة الشركة، فهم موجودون بالفعل داخلها وليسوا بحاجة لاستخدام هجمات التصيد الاحتيالي، أو هجمات الجدار الناري، أو غيرها لاختراق نظام الشركة من الخارج.
يحظى الموظفون بزملاء وأصدقاء داخل الشركة، مما يسهّل عليهم استخدام حيل الهندسة الاجتماعية.
تحفز دوافع قوية الموظفين ذوي النوايا الخبيثة لإلحاق الضرر بشركتهم.
تعد المكاسب المالية أحد الأسباب الرئيسية التي تدفع الموظفين إلى ارتكاب أعمال خبيثة ضد صاحب عملهم. وغالباً ما يعني ذلك سرقة معلومات حساسة بهدف بيعها لطرف خارجي مثل المنافسين، أو حتى بيعها بمزاد علني على شبكة الإنترنت المظلم ليشتريها المجرمون السيبرانيون الراغبون بمهاجمة الشركات.
وقد يؤدي فصل أحد الموظفين إلى ارتكابه سلوك خبيث بدافع الانتقام، ربما باستغلال علاقاته مع الموظفين الآخرين. ولكن الاحتمالية الأسوأ تحدث إذا احتفظ الموظف المفصول بإذن تسجيل الدخول إلى حساب عمله عن بعد لأن الشركة لم تقم بإلغاء قدرته على الوصول إلى أنظمة الشركة.
كما يمكن أن يتصرف الموظفون بشكل خبيث عندما يكونون غير راضين عن وظائفهم أو «للانتقام» من صاحب العمل الذي لم يمنحهم زيادة في الراتب أو ترقية متوقعة.
ويحدث نوع مميز آخر من الأعمال الخبيثة عندما يتعاون موظف واحد أو موظفون عدّة مع جهة خارجية لاختراق شركة ما. في كثير من الأحيان، تتضمن هذه الحوادث مجرمين سيبرانيين يقومون بضم موظف واحد أو موظفين عدّة إلى صفهم لتنفيذ أنواع مختلفة من الهجمات. وهناك أيضاً حالات تتعاون فيها جهات خارجية، مثل المنافسين أو الأطراف المعنية الأخرى، مع الموظفين للحصول على البيانات الحساسة للشركة.
بما يخص هذا الموضوع قال «أليكسي فوفك»، رئيس قسم أمن المعلومات في شركة كاسبرسكي: «فاعلو الأعمال الخبيثة موجودون في كل مكان، سواء في المؤسسات الضخمة أو الشركات الصغيرة، ويستحيل توقعهم. لذلك، يجب على الشركات بناء نظام أمني حديث، ومرن، وشفاف يجمع بين الحلول الأمنية الفعالة، وبروتوكولات الأمان الذكية، وبرامج تدريب الموظفين داخل وخارج قسم تكنولوجيا المعلومات للحماية من هذا التهديد. بالإضافة إلى ذلك، من الضروري استخدام المنتجات والحلول التي تحمي بنية الشركة التحتية. على سبيل المثال، يحتوي حل Kaspersky Endpoint Detection and Response Optimum الخاص بنا على ميزة التحكم المتقدم في الحالات الشاذة التي تساعد على رصد ومنع الأنشطة المشبوهة والأنشطة الخطيرة المحتملة، سواء كان مرتكبها يعمل من داخل الشركة أو خارجها.»
للوقاية من التهديدات الخبيثة الداخلية، توصي شركة كاسبرسكي بما يلي:
احرص على تنفيذ برامج تدريبية لتحسين معرفة الموظفين بأمن المعلومات وتمنع الإخلال المتعمد بسياسات أمن المعلومات في الشركة. بادر إلى تعزيز الوعي الأمني عند الموظفين، وذلك بتثقيفهم عبر البرنامج التدريبي المتاح على منصة Kaspersky Automated Security Awareness، الذي يعلمهم السلوك الآمن على شبكة الإنترنت.
استثمر في البرامج التدريبية ذات الصلة للمتخصصين في مجال أمن تكنولوجيا المعلومات. يساعد تدريب Kaspersky Cybersecurity for IT Online على بناء أفضل الممارسات الأمنية البسيطة والفعالة وسيناريوهات بسيطة للاستجابة للحوادث عند مسؤولي تكنولوجيا المعلومات بشكل عام، بينما يعمل برنامج Kaspersky Expert Training على تزويد فريق شركتك الأمني بأحدث المعلومات والمهارات اللازمة لإدارة التهديدات، والتخفيف منها.
تساعد ميزة التحكم المتقدم في الحالات الشاذة الموجودة في Kaspersky Endpoint Security for Business Advanced وKaspersky Total Security for Business وKaspersky Endpoint Detection and Response Optimum على منع حدوث الأنشطة الخطيرة المحتملة سواء قام بها الموظف أو بدأها المهاجم الذي تولى السيطرة على النظام.
تحكم وضع حدوداً لاستخدام الأجهزة الشخصية والتطبيقات والخدمات الخارجية. حيث يوفر حلّا Kaspersky Endpoint Security for Business، وKaspersky Endpoint Security Cloud ميزات تحكم في التطبيقات والويب والأجهزة بما يحدّ من استخدام التطبيقات والمواقع الإلكترونية والأجهزة الطرفية غير المصرح لها، وهذا يقلل بشكل كبير من مخاطر الإصابة حتى حينما يستخدم الموظفون أجهزة، أو تطبيقات، أو خدمات غير مصرح بها لنقل البيانات.
استخدم منتجات تعطي صلاحيات المسؤول للموظفين عندما يحتاجونها فقط. إذ يوفر حل Kaspersky Endpoint Security for Business وصولاً قائماً على الأدوار إلى عناصر وحدة تحكم إدارة Kaspersky Security Center، وبالتالي لا يتمتع جميع المسؤولين بالتحكم الكامل في وظائف الأمان.
يتمتع حل Kaspersky Security for Internet Gateway أيضاً بميزة تصفية المحتوى لمنع نقل البيانات غير المرغوب فيها بغض النظر عن نوعها، أو حالة حماية المنصة، أو سلوك مستخدمي النقاط الطرفية داخل الشبكة.
المصدر: بوابة الوفد
كلمات دلالية: أمن المعلومات
إقرأ أيضاً:
حوادث طريق المطار أول امتحان لهيبة العهد الجديد
ما "يقصّر" به جيش الاحتلال الإسرائيلي في البلدات والقرى الجنوبية المحتلة لضرب هيبة الدولة اللبنانية ووضع العصي في دواليب عربة العهد الجديد أكملته المظاهر غير المبررة على طريق المطار والاعتداء على آليات قوات "اليونيفل". ومن يقول عن هذه المظاهر بأنها غير مبررة له تبريراته المستندة إلى سوابق ليست ببعيدة عندما اجتاحت "الموتوسيكلات" الاستفزازية أحياء تُعتبر سياسيًا غير مؤيدة لما أطلقه راكبو هذه الدراجات النارية من هتافات تجييشية، أو لنقل إنها لم تكن في محلها الصحيح، ولا تخدم مسيرة العهد القائم أساسًا على فكرة قطع دابر الفتن المتنقلة، أيًّا كان نوعها وأيًّا كانت هوية القائمين بها أو الدافعين لها أو المخططين لها.
أمّا الذين أضرموا النار في آليات "اليونيفل" على طريق المطار كما اعتدوا عليها في السابق في أكثر من منطقة جنوبية فلهم تبريراتهم أيضًا، وهي في ظاهرها احتجاجًا على منع السلطات اللبنانية طائرة إيرانية على متنها لبنانيون عائدون إلى بلادهم من أن تحط في مطار رفيق الحريري الدولي بعد زيارة حج للأراضي الإيرانية. في الظاهر يمكن فهم هذه التحركات لو كانت بريئة وعفوية وسلمية وغير مخطّط لها، وهو حق مشروع للتعبير عن رفض شعبي لتصرف ما يرى فيه هؤلاء المتظاهرون بأنه موجه ضدهم. أمّ أن تُقطع الطرقات، وبالأخص طريق المطار لما لها من رمزية ولما تشكّله من شريان حيوي سياحي واقتصادي باعتباره المدخل الطبيعي لكل من يزور لبنان، والاعتداء على القوى الأمنية التي حاولت ضبط فلتان الشارع، ومن ثم الاعتداء على قوات "اليونيفل"، فهو أمر غير مبرر وغير منطقي، ويرفضه كل عاقل، أيًّا كان انتماؤه الطائفي والحزبي والمناطقي.
وتأتي هذه المظاهر غير المبررة أقله في نظر المسؤولين عن البلاد وأمنها، الذين أعطوا أوامرهم الصارمة للقوى الأمنية من جيش وقوى أمن داخلي بضرب بيد من حديد كل من يحاول العبث بالسلم الأهلي وبزعزعة الاستقرار العام، بعد سلسلة من الآمال التي عقدها جميع اللبنانيين تقريبًا بغد أفضل بعد انتخاب الرئيس العماد جوزاف عون رئيسًا للجمهورية، وبعد تشكيل حكومة جديدة ستنال ثقة مجلس النواب في نهاية الأسبوع الطالع إذا لم يطرأ ما ليس في الحسبان، وبعد أكثر من تصريح صدر عن أكثر من جهة سياسية ودينية فيها الكثير من الإيجابية والتفاؤل، وكان آخرها ما أدلى به المفتي الجعفري الممتاز الشيخ أحمد قبلان قبل أيام بالنسبة إلى الحكومة الجديدة، وبالتحديد بالنسبة إلى ارتياح الجهة التي يمثلها ضمنًا لوجود "القوات اللبنانية" في هذه الحكومة، والذي كان يمكن اعتباره موقفًا متقدمًا لا بد من أن يُبنى على مقتضاه لو لم "تنسفه" المظاهر غير الطبيعية على طريق المطار.
إلاّ أن حوادث المطار وما يمكن أن ينتج عنها من مواقف سياسية متقابلة، خصوصًا عشية تشييع كل من الشهيدين السيدين حسن نصرالله وهاشم صفي الدين بعد أسبوع من الآن قد دفعت بالذين أرادوا إجراء مقارنة تفاؤلية بين المواقف السابقة للمفتي قبلان وموقفه الأخير الى تغيير رأيهم، خصوصًا أنهم كانوا يميلون إلى الاعتقاد بأن ثمة تغييرًا جوهريًا قد طرأ على خطابه السياسي، وكان يمكن اعتباره بمثابة خطوة أولى قد تليها خطوات أكثر تجذّرًا بالنسبة إلى "العودة الطبيعية والطوعية" إلى حضن الدولة. وقد جاء في تصريحه "أن ما نريده هو وحدة العائلة الوطنية ووصل ما انقطع والتأكيد على مشاريع حكومية تسع كل لبنان، ولا بد من التأسيس لإصلاحات اقتصادية وانتخابية واستعادة عافية لبنان ومكافحة الفساد وتأمين ميثاقية التنمية الوطنية". وهذه الإيجابية قرأها جيدًا الافرقاء السياسيون، الذين لم يكونوا على توافق تام مع أكثرية مواقفه السابقة، إضافة إلى مواقف أخرى من كتلة "التنمية والتحرير" بعد الكلام الذي يُعتبر متقدمًا للرئيس نبيه بري، تدعو الأجهزة الأمنية إلى ممارسة دورها والقيام بما تفرضه القوانين.
في المقابل فإن الجهة السياسية التي يمكن اعتبار المفتي قبلان أنه ينطق باسمها لن تتنازل عن حقها الطبيعي في مقاومة العدو الإسرائيلي بشتى الوسائل، خصوصًا إذا لم ينسحب بعد غد من آخر شبر أرض لا يزال محتلًا في العمق الجنوبي، حتى ولو لم يكن هذا الحق واردًا بصراحة ووضوح في البيان الوزاري، وذلك استنادًا إلى ما جاء في خطاب القسم لجهة أحقية حصر السلاح في يد القوى الأمنية الشرعية، وكما جاء في مقدمة بيان وقف النار الذي وافق عليه لبنان بشقيه الرسمي و"المقاوم".
المصدر: خاص "لبنان 24"
اليونيفيل: هجوم أنصار حزب الله غير مقبول