Home-theater-designers
مع استمرار تزايد التهديد الذي يشكله المتسللون ، يجب على جميع الشركات اعتبار نفسها أهدافًا. يمكن القول إن برامج الفدية هي أكثر أنواع الهجمات الإلكترونية ضررًا ، لكنها واحدة فقط من العديد من التهديدات.
للحماية من هذه التهديدات ، من المهم أن تفهم من أنت في مواجهة. إحدى الطرق للإشارة إلى أولئك الذين يرغبون في إلحاق الضرر بشركة ما هي استخدام مصطلح 'ممثل التهديد'. إذن ما هو ممثل التهديد بالضبط وماذا يريدون؟
اجعل فيديو اليوم
ما هو ممثل التهديد؟
يُعرَّف الفاعل المهدِّد بأنه أي شخص أو منظمة ترغب في إلحاق الضرر بالعمل التجاري من خلال استخدام البنية التحتية لتكنولوجيا المعلومات الخاصة بها. إنه مصطلح غامض عن قصد لأن المهاجم يمكن أن يكون أي شخص داخل أو خارج المنظمة. القراصنة هم الأمثلة الأكثر وضوحًا للجهات الفاعلة في التهديد. ولكن يمكن أيضًا استخدام المصطلح لوصف الموظف الذي يحاول التسبب في ضرر.
أنواع عوامل التهديد
تقع معظم الجهات المهددة في إحدى الفئات التالية.
مجرمو الإنترنت
مجرمو الإنترنت هم أكثر الفاعلين تهديدًا وضوحا. إنهم يستهدفون الشركات بشكل أساسي بغرض تحقيق مكاسب مالية. تنتشر عصابات الجرائم الإلكترونية بشكل متزايد ، ولكن يمكن للأفراد أيضًا أن يشكلوا تهديدًا كبيرًا.
يتنوع مجرمو الإنترنت على نطاق واسع من حيث المهارات وأنواع الهجمات التي يمكنهم تنفيذها. للحماية من مجرمي الإنترنت ، تحتاج الشركة إلى مكافحة الهجمات المستهدفة المعقدة وعمل الهواة المعروفين باسم أطفال السيناريو.
الدول القومية
لن يتم استهداف معظم الشركات من قبل الحكومات المارقة ، لكن الدول القومية هي نوع متزايد الأهمية من عوامل التهديد. إنهم ينفذون بشكل أساسي هجمات لأغراض جمع المعلومات ، ولهذا السبب فهم يستهدفون عادة الشركات المالية والتكنولوجية.
الدول القومية لديها قراصنة خاصين بها ومن المعروف أنها تعمل مع عصابات الجرائم الإلكترونية. ميزة الاستعانة بمصادر خارجية هي أنه إذا لم تنجح الهجمات الإلكترونية ، يمكن للدولة القومية أن تنكر كل المعرفة بها. من الصعب للغاية الدفاع عن الدول القومية لأنها تستخدم تقنيات الهجوم الأكثر تعقيدًا.
الكمبيوتر المحمول لن يستيقظ من نظام التشغيل windows 10
التهديدات الداخلية
تهديد من الداخل هو أي شخص داخل منظمة ينفذ هجومًا إلكترونيًا. ويشمل الموظفين الذين يشرعون في مثل هذه الهجمات وأولئك الذين يتعاونون مع طرف خارجي.
تُعرف تهديدات المطلعين بصعوبة الحماية منها. على عكس التهديدات الخارجية ، يبدأ الشخص المطلع هجومه داخل الشبكة وهذا يجعل العديد من أنواع الأمن السيبراني غير فعالة. تتمتع معظم التهديدات الداخلية أيضًا بمعرفة حول الأعمال التجارية التي يمكنهم استخدامها لتنفيذ هجماتهم دون اكتشافها.
المتسللين
الهاكرز هم قراصنة يستهدفون الشركات في كثير من الأحيان ولكن على عكس مجرمي الإنترنت ، فهم لا يهتمون بالمكاسب المالية. بدلاً من ذلك ، فهم مهتمون بالتغيير السياسي أو الاجتماعي.
الهاكرز على استعداد لخرق القانون وسرقة البيانات السرية من أجل تحقيق أهدافهم. على عكس مجرمي الإنترنت ، إذا سرق أحد نشطاء القرصنة البيانات ، فسيقومون بنشرها عبر الإنترنت بدلاً من طلب دفع فدية. يعمل الهاكرز كأفراد وجماعات ، ويمكن استهداف أي عمل تجاري.
هواة
يصل بعض المتسللين إلى شبكات آمنة ليس بقصد التسبب في ضرر ولكن لأنهم ببساطة يستمتعون بفعل ذلك. غالبًا ما يتم تنفيذ القرصنة لغرض التعليم. بمعنى آخر ، قد يستهدفك أحد المتسللين لأنهم يريدون ممارسة مهاراتهم.
قد يرغب قراصنة آخرون في إزالة موقع الويب الخاص بك لمجرد إثبات قدرتهم على ذلك.
ما الذي يحفز الفاعلين في التهديد؟
يتم تحفيز الجهات الفاعلة في التهديد من خلال مجموعة متنوعة من العوامل المختلفة.
مكاسب مالية
الكسب المالي هو الدافع الأكثر وضوحا. يصل معظم الجهات الفاعلة في التهديد إلى شبكات آمنة لمجرد أنه من المربح القيام بذلك. بعد وصولهم إلى الشبكة ، إما يسرقون المعلومات الشخصية بغرض إعادة البيع ، ربما على الويب المظلم أو تثبيت برامج الفدية بغرض الابتزاز.
دوافع سياسية
الدوافع السياسية أقل شيوعًا ولكنها لا تزال تحدث بشكل منتظم. ينفذ ممثلو الدولة القومية هجمات لهذا الغرض. قد يتكون هذا من سرقة معلومات سرية أو ببساطة القيام بأي شيء يمكن أن يسبب الاضطراب.
ضغائن شخصية
يريد بعض الفاعلين التهديد الإضرار بعملك. هذا عادةً لأنك فعلت شيئًا يسيء إليهم. غالبًا ما يستهدف الهاكرز الشركات التي يعتقدون أنها تدير نفسها بشكل غير أخلاقي. من المحتمل أيضًا أن تكون التهديدات الشخصية مدفوعة بالأحقاد الشخصية.
مرح
بعض الجهات الفاعلة في التهديد لا تريد السرقة منك أو الإضرار بعملك. إنهم ببساطة يستمتعون بالقرصنة وهم على استعداد لخرق القانون لمعرفة المزيد عنها. في حين أن هذا النوع من الجهات الفاعلة التي تمثل تهديدًا يُحتمل أن تشكل أقل تهديد للأعمال التجارية ، إلا أنها لا تزال قادرة على التسبب في ضرر.
هل جميع الشركات أهداف؟
يمكن استهداف أي عمل من قبل جهات التهديد. معظم الشركات لا داعي للقلق بشأن هجوم الدول القومية. لكن مجرمي الإنترنت يشكلون تهديدًا لجميع الشركات. الهجمات الأكثر تعقيدًا مخصصة للشركات الكبيرة لأن المكافآت أعلى. ومع ذلك ، فإن الشركات الصغيرة هي أيضًا أهداف شائعة نظرًا لضعف أمنها الملحوظ.
مستكشف ملفات ويندوز 10 الوضع المظلم
يمثل الهاكرز تهديدًا لأي عمل تجاري بوجه عام ، كما أن التهديدات الداخلية تمثل مشكلة محتملة لأي عمل تجاري مع الموظفين.
كيفية الحماية من التهديدات
الحماية الكاملة ضد جميع أنواع الجهات المهددة غير ممكنة. ومع ذلك ، يمكنك جعل عملك هدفًا صعبًا قدر الإمكان من خلال زيادة وضعك الأمني. هنا بعض النصائح:
- تثقيف جميع الموظفين على التهديد الذي تشكله رسائل البريد الإلكتروني المخادعة . يجب أيضًا تدريب الموظفين على عدم تنزيل مرفقات البريد الإلكتروني.
- فرض استخدام كلمات مرور قوية وفريدة من نوعها على جميع الحسابات.
- فرض استخدام المصادقة الثنائية (2FA) على جميع الحسابات. هذا يمنع مجموعة متنوعة من التهديدات.
- قم بتثبيت برنامج مكافحة الفيروسات على جميع الأجهزة داخل شبكتك.
- استخدم أدوات الكشف عن التهديدات الآلية مثل SIEMs.
يجب أن تكون جميع الشركات على دراية بأطراف التهديد
يجب أن تكون جميع الشركات على دراية بالعديد من التهديدات المحتملة التي تواجهها. يُعد مصطلح ممثل التهديد مفيدًا لهذا الغرض لأنه يوضح مجموعة متنوعة من الأسباب المختلفة التي قد يختارها فاعل معين لتنفيذ هجوم إلكتروني.
في حين أن مجرمي الإنترنت سيكونون دائمًا مصدر القلق الرئيسي ، لا ينبغي التغاضي عن التهديد الذي تشكله التهديدات الداخلية ونشطاء القرصنة والهواة. يعد فهم من يحاول الوصول إلى شبكة آمنة جزءًا مهمًا لمنعهم من القيام بذلك.