Κάθε επιχείρηση σήμερα πρέπει να σκεφτεί τις κυβερνοεπιθέσεις. Εταιρείες όλων των μεγεθών μπορεί να βρεθούν στόχος και οι παραβιάσεις δεδομένων μπορεί να προέρχονται από οπουδήποτε, ακόμη και από υπαλλήλους. Οι αξιόπιστες στρατηγικές για την ασφάλεια στον κυβερνοχώρο θα πρέπει να λαμβάνουν υπόψη τόσο τις εσωτερικές όσο και τις εξωτερικές απειλές.

Όταν οι περισσότεροι άνθρωποι σκέφτονται το έγκλημα στον κυβερνοχώρο, πιθανότατα σκέφτονται τις εξωτερικές απειλές, που ονομάζονται επίσης εξωτερικές απειλές. Ωστόσο, οι εσωτερικές απειλές είναι εξίσου, αν όχι περισσότερο, ανησυχητικές. Ποια είναι η διαφορά μεταξύ των δύο και ποιο είναι χειρότερο;

Τι είναι οι εσωτερικές απειλές;

Οι εσωτερικές απειλές είναι ακριβώς αυτό που ακούγονται: απειλές που προέρχονται από το εσωτερικό ενός οργανισμού.

Στις περισσότερες περιπτώσεις, οι εσωτερικές απειλές είναι τυχαίες, όπως ένας υπάλληλος που χρησιμοποιεί έναν αδύναμο κωδικό πρόσβασης, επιτρέποντας σε έναν χάκερ να παραβιάσει τον λογαριασμό του και να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα της εταιρείας. Ωστόσο, μπορεί επίσης να είναι σκόπιμα, όπως ένας δυσαρεστημένος εργαζόμενος που αποκαλύπτει τα μυστικά της εταιρείας για εκδίκηση. Αυτές οι επιθέσεις

instagram viewer
κόστισε 11,45 εκατομμύρια δολάρια κατά μέσο όρο και έχουν τριπλασιαστεί από το 2016.

Τι είναι οι εξωτερικές απειλές;

Αντίθετα, οι εξωτερικές (ή εξωτερικές) απειλές προέρχονται από εξωτερικούς παίκτες. Πιθανότατα δεν έχουν προσωπική σχέση με τους στόχους τους, αλλά προτιμούν αυτό που θα μπορούσε να τους αποφέρει τα περισσότερα χρήματα. Αυτά είναι τα πιο γνωστά παραδείγματα κυβερνοεγκλήματος.

Οι εξωτερικές απειλές είναι σπάνια τυχαίες. Οι περισσότεροι εγκληματίες του κυβερνοχώρου είναι εξελιγμένοι, επιλέγοντας προσεκτικά έναν στόχο που προσφέρει υψηλές πιθανότητες επιτυχίας ή μεγάλη ημέρα πληρωμής.

Τα οικονομικά κίνητρα μπορεί να είναι ο κύριος παράγοντας πίσω από τις απειλές από ξένους, αλλά μπορεί να συμβούν και για άλλους λόγους. Οι «χακτιβιστές» μπορεί να επιτεθούν σε μια εταιρεία για να αποδείξουν κάτι, και το κρατικό έγκλημα στον κυβερνοχώρο γίνεται επίσης πραγματικότητα.

Οι εσωτερικές και οι εξωτερικές απειλές μπορεί να αλληλεπικαλύπτονται. Οι εξωτερικοί παράγοντες εκμεταλλεύονται συχνά τα λάθη των εκ των έσω, έτσι μια εσωτερική απειλή είναι συχνά το πρώτο μέρος μιας εξωτερικής επίθεσης. Το ηλεκτρονικό ψάρεμα, όπου οι εγκληματίες του κυβερνοχώρου εξαπατούν τους ανθρώπους για να δώσουν πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό, είναι ένα παράδειγμα αυτού.

Αυτή η επικάλυψη μεταξύ εξωτερικών και εσωτερικών απειλών είναι εξαιρετικά συχνή. Το ηλεκτρονικό ψάρεμα συνήθως αποτελεί ένα μεγάλο ποσοστό παραβιάσεων δεδομένων κάθε χρόνο, περισσότερο από οποιονδήποτε άλλο τύπο επίθεσης.

Ποιος τύπος απειλής είναι χειρότερος και γιατί;

Τόσο οι εσωτερικές όσο και οι εξωτερικές απειλές είναι κοινές και μπορούν να προκαλέσουν μεγάλη ζημιά, αλλά ποιο είναι χειρότερο;

Σε μια παρουσίαση σχετικά με τις ανθρώπινες απειλές πληροφορικής, η Jenny Radcliffe, μια έμπειρη κοινωνική μηχανικός, τονίζει ότι δεν υπάρχει νόημα σε οποιαδήποτε ψηφιακή άμυνα, εάν παραβλεφθούν τα τρωτά σημεία των εσωτερικών πληροφοριών.

Ομοίως, 63 τοις εκατό των οργανισμών λένε ότι οι εσωτερικές απειλές αποτελούν τον μεγαλύτερο κίνδυνο. Αυτό οφείλεται στο γεγονός ότι οι εμπιστευτικοί άνθρωποι έχουν ήδη πρόσβαση σε ευαίσθητα δεδομένα και μια απόρριψη θα μπορούσε να τα αποκαλύψει, ανεξάρτητα από το τι άλλα μέτρα προστασίας έχει μια επιχείρηση.

Οι περισσότερες παραβιάσεις δεδομένων οφείλονται σε σφάλματα εργαζομένων και, ενώ οι εξωτερικές απειλές εξακολουθούν να είναι κοινές, πολλοί εγκληματίες του κυβερνοχώρου βασίζονται σε λάθη των εμπιστευτικών πληροφοριών, όπως η χρήση αδύναμων κωδικών πρόσβασης ή οι απόπειρες phishing.

Φυσικά, οι εσωτερικές απειλές μπορεί να είναι λιγότερο ανησυχητικές για επιχειρήσεις με ενδελεχή εκπαιδευτικά προγράμματα ασφάλειας ή περιορισμένη πρόσβαση εργαζομένων. Οι εξελιγμένες απειλές από ξένους αποτελούν μεγαλύτερο κίνδυνο για αυτές τις εταιρείες. Ωστόσο, στις περισσότερες περιπτώσεις, οι εσωτερικές απειλές είναι χειρότερες.

Οι επιχειρήσεις πρέπει να παραμείνουν ασφαλείς από όλες τις απειλές

Οι οργανισμοί σήμερα αντιμετωπίζουν απειλές από πολλαπλές πηγές, τόσο εντός όσο και εκτός της εταιρείας. Ως αποτέλεσμα, η παραμονή ασφαλής σημαίνει λογιστικοποίηση των εσωτερικών και εξωτερικών κινδύνων στον κυβερνοχώρο.

Ενώ και οι δύο προκαλούν ανησυχία, οι εσωτερικές απειλές συχνά αποτελούν τον μεγαλύτερο κίνδυνο. Γνωρίζοντας αυτό, οι επιχειρήσεις μπορούν να λάβουν μέτρα για να ελαχιστοποιήσουν τη ζημιά και να παραμείνουν ασφαλείς.

5 μύθοι για την ασφάλεια στον κυβερνοχώρο που σας κάνουν πιο ευάλωτους σε επιθέσεις

Υπάρχουν πολλές αντικρουόμενες πληροφορίες σχετικά με την ασφάλεια στον κυβερνοχώρο. Λοιπόν, τι δεν πρέπει να πιστεύετε;

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Κυβερνασφάλεια
  • Ασφάλεια δεδομένων
  • Ασφάλεια στο Διαδίκτυο
Σχετικά με τον Συγγραφέα
Σάνον Φλιν (Δημοσιεύτηκαν 54 άρθρα)

Η Shannon είναι ένας δημιουργός περιεχομένου που βρίσκεται στο Philly, PA. Γράφει στον τομέα της τεχνολογίας για περίπου 5 χρόνια μετά την αποφοίτησή της με πτυχίο πληροφορικής. Η Shannon είναι ο Managing Editor του ReHack Magazine και καλύπτει θέματα όπως η κυβερνοασφάλεια, τα παιχνίδια και η επιχειρηματική τεχνολογία.

Περισσότερα από τη Shannon Flynn

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε