تخطي إلى المحتوى

Exabeam توسع ذكاء السلوك لتأمين المؤسسة الوكيلة —اقرأ الأخبار

تهديدات داخلية: الأنواع، الأمثلة، واستراتيجيات الدفاع في عام 2025

  • 11 minutes to read

فهرس المحتويات

    ما هو التهديد الداخلي؟

    التهديد الداخلي هو خطر أمني ينشأ من داخل المنظمة. يشمل ذلك الموظفين الحاليين أو السابقين، المتعاقدين، أو شركاء الأعمال الذين يسيئون استخدام وصولهم المشروع أو امتيازات النظام، سواء كان ذلك بشكل خبيث، أو بإهمال، أو من خلال بيانات اعتماد مخترقة، مما يؤدي إلى تعريض البيانات أو الملكية الفكرية أو الأنظمة الحيوية للخطر. يمكن أن يتخذ الداخلون حتى شكل حسابات خدمة مخترقة، وعلى الرغم من أن المصطلح غالبًا ما يصف الأنشطة الخبيثة، إلا أنه يشمل أيضًا المستخدمين الذين يتسببون عن غير قصد في إلحاق الضرر بالعمل.

    تختلف الدوافع وراء الأفراد الخبيثين من الداخل، لكن معظم الاختراقات وتسريبات البيانات تكون مدفوعة بأسباب مالية. يمكن أن تنجم الحوادث أيضًا عن التجسس أو الانتقام أو ضغينة تجاه صاحب العمل، أو الإهمال البسيط مثل ضعف إدارة كلمات المرور أو استخدام جهاز غير مؤمن أو مسروق. التهديدات الداخلية أكثر شيوعًا في بعض الصناعات، مثل الرعاية الصحية والقطاع المالي والمؤسسات الحكومية، لكنها يمكن أن تؤثر على أمن المعلومات في أي شركة.

    عادةً ما تنقسم التهديدات الداخلية إلى ثلاث فئات:

    • المستخدمون المهملون: المصدر الأكثر شيوعًا وغالبًا ما يكون الأكثر تكلفة للحوادث. هؤلاء المستخدمون لا يقصدون الأذى ولكنهم يكشفون البيانات من خلال سوء إدارة كلمات المرور، أو فقدان الأجهزة، أو إدخال معلومات حساسة في أدوات الذكاء الاصطناعي غير المصرح بها وأدوات تكنولوجيا المعلومات الخفية.
    • المتسللون الخبيثون: أفراد يسيئون عمداً استخدام وصولهم لتحقيق مكاسب شخصية، أو انتقام، أو تجسس، أو لسرقة الأسرار التجارية.
    • المستخدمون المصرح لهم المخترقون: مستخدمون شرعيون تم اختراق بيانات اعتمادهم، أو تم خداعهم من خلال الهندسة الاجتماعية والتصيد الاحتيالي لمنح المهاجمين الوصول إلى الشبكات المؤسسية.

    الدفاع ضد التهديدات الداخلية يجمع بين تحليل السلوكيات وفرض ضوابط صارمة على الوصول.

    • منع فقدان البيانات (DLP): تتبع وتقييد البيانات الحساسة من أن يتم تحميلها أو طباعتها أو إرسالها إلى حسابات شخصية.
    • تحليل سلوك المستخدمين والكيانات (UEBA): النشاط العادي للموظف كخط أساس وإشارة السلوك المفاجئ وغير العادي، مثل تحميل ملفات ضخمة في ساعات غير معتادة.
    • الثقة الصفرية وأقل امتياز: امنح المستخدمين الوصول فقط إلى البيانات والأنظمة التي يحتاجونها، وطبق مصادقة متعددة العوامل (MFA) بشكل قوي.
    • تعليم الموظفين: تدريب الموظفين بانتظام على الممارسات الآمنة، خاصة مخاطر الذكاء الاصطناعي الخفي والتصيد الاحتيالي.

    القراءة الموصى بها:تحليلات البيانات الكبيرة للأمن: الماضي والحاضر والمستقبل.


    فهم اتجاهات سوق التهديدات الداخلية

    سوق إدارة التهديدات الداخلية ينمو بسرعة حيث تدرك المنظمات أن أدوات الأمان التقليدية المعتمدة على المحيط لا يمكنها إيقاف التهديدات التي تنشأ من المستخدمين الموثوقين. من المتوقع أن ينمو السوق من 3.03 مليار دولار إلى 6.32 مليار دولار بحلول عام 2030، بمعدل نمو سنوي مركب (CAGR) يبلغ 15.8%. يقود هذا النمو القلق المتزايد حول إساءة استخدام بيانات الاعتماد، وسرقة البيانات، والتخريب، والوصول غير المصرح به من قبل الموظفين أو المتعاقدين.

    تسارع عدة عوامل عملية التبني:

    • تستثمر المنظمات بشكل أكبر في مراقبة المخاطر الداخلية بسبب القوانين الأكثر صرامة المتعلقة بالخصوصية، ومتطلبات التأمين السيبراني، وزيادة اهتمام التنفيذيين ومجالس الإدارة.
    • تعمل منصات تحليل السلوك المدعومة بالذكاء الاصطناعي على تحسين دقة الكشف بينما تقلل من عبء العمل على المحللين الأمنيين.
    • في الوقت نفسه، تساعد مبادرات الثقة الصفرية وزيادة التمويل الاستثماري في توسيع برامج تهديدات الداخل لتتجاوز الصناعات التي تخضع لتنظيمات صارمة.

    على الرغم من النمو القوي، لا تزال المنظمات تواجه العديد من التحديات عند بناء برامج تهديدات داخلية:

    • تتمثل إحدى القضايا الرئيسية في نقص المهارات العالمية في مجال الأمن السيبراني. غالبًا ما تتطلب التحقيقات في التهديدات الداخلية محللين ذوي خبرة يمكنهم تفسير البيانات السلوكية وإدارة الحوادث الحساسة المتعلقة بالموظفين.
    • تُعقِّد المخاوف المتعلقة بالخصوصية أيضًا عملية النشر. تتطلب اللوائح مثل اللائحة العامة لحماية البيانات (GDPR) من المؤسسات تحقيق توازن بين مراقبة الموظفين والحماية القانونية للبيانات الشخصية والشفافية. تستخدم بعض الشركات أساليب تحافظ على الخصوصية مثل التعلم الفيدرالي لتقليل كمية المعلومات الشخصية المجمعة، على الرغم من أن هذه الأساليب قد تؤدي أحيانًا إلى تقليل دقة الكشف.
    • تحدٍ آخر هو تحديد أولويات الميزانية. تستمر بعض المؤسسات في تفضيل أدوات الأمن الخارجي على الحلول التي تركز على الأفراد داخل المؤسسة، خاصة في الشركات الصغيرة ذات الميزانيات الأمنية المحدودة.

    أنواع التهديدات الداخلية

    مُتَجَسِّس خَبيث

    المتسلل الخبيث هو شخص يسعى عمدًا لإلحاق الضرر بمنظمة ما. عادةً ما يكون لهذا الفرد وصول مصرح به ويستخدمه بشكل غير صحيح لسرقة بيانات حساسة، أو تخريب الأنظمة، أو تعطيل العمليات بطرق أخرى. يمكن أن تشمل الدوافع المكاسب المالية، أو المعتقدات الأيديولوجية، أو الانتقام، أو التجسس، أو الإكراه. قد يهدفون أيضًا إلى سرقة أسرار تجارية لمنافس أو لتحقيق مكاسب شخصية. غالبًا ما يخطط المتسللون الخبيثون لأفعالهم مسبقًا وقد يتجنبون الكشف عنهم باستخدام معرفتهم بالأنظمة والضوابط الداخلية.

    الداخلي المهمل

    يُعتبر الأفراد غير المدربين أو الذين يرتكبون أخطاء المصدر الأكثر شيوعًا وغالبًا ما يكون الأكثر تكلفة لحوادث التسرب الداخلي. الأفراد غير المدربين لا يقصدون إلحاق الضرر، لكنهم يفعلون ذلك من خلال سلوكيات غير مسؤولة أو غير مدروسة. تشمل الأمثلة الوقوع في هجمات التصيد، وإعداد الأنظمة بشكل خاطئ، وتحميل بيانات حساسة للشركة إلى أدوات الذكاء الاصطناعي التوليدية غير المصرح بها وأدوات تكنولوجيا المعلومات الخفية، أو إرسال بيانات حساسة إلى مستلمين غير صحيحين. غالبًا ما يتجاهل هؤلاء المستخدمون بروتوكولات الأمان أو يستهينون بمخاطر أفعالهم، مما يجعلهم مصدرًا متكررًا لتسرب البيانات وانتهاكات الامتثال.

    المُخترَق من الداخل

    المستخدم الداخلي المخترق هو مستخدم شرعي تم اختراق بيانات اعتماده أو حقوق وصوله من قبل مهاجم خارجي. يمكن أن يحدث ذلك من خلال التصيد الاحتيالي أو البرمجيات الخبيثة أو إدخال بيانات الاعتماد بشكل غير صحيح. في كثير من الحالات، يتم التلاعب بالمستخدم الداخلي، حيث يتم خداعه من خلال الهندسة الاجتماعية أو حملات التصيد الاحتيالي لتسليم بيانات الاعتماد أو منح المهاجمين الوصول إلى الشبكات المؤسسية. نظرًا لأن المهاجم يستخدم بيانات اعتماد صحيحة، فإن أفعاله قد تكون صعبة الاكتشاف. المستخدمون الداخليون المخترقون خطرون بشكل خاص لأنهم غالبًا ما يظهرون وكأنهم يتصرفون ضمن نطاق نشاطهم الطبيعي.


    لماذا تعتبر تهديدات الداخل خطيرة للغاية

    التهديدات الداخلية معروفة بصعوبتها في الاكتشاف لأن الفاعل لديه بالفعل وصول شرعي ومصرح به إلى الشبكة والتطبيقات والبيانات. لا توجد حدود يمكن اختراقها، لذا يمكن أن تندمج الأنشطة الضارة أو المخترقة في العمل اليومي العادي وتبقى غير ملحوظة لأسابيع أو شهور.

    تجعل هذه البداية المبكرة الحوادث الداخلية مكلفة في احتوائها والتعافي منها. تشير الأبحاث الصناعية باستمرار إلى أن متوسط التكلفة السنوية لمخاطر الداخل يصل إلى ملايين الدولارات لكل منظمة، مدفوعًا بالبيانات المسروقة، والتحقيقات المطولة، وإجراءات التصحيح. نظرًا لأن الأفراد المهملين يمثلون أكبر حصة من هذه الحوادث، فإن الكشف المبكر والمراقبة السلوكية أمران أساسيان.

    تهديدات داخلية تتصدر: لماذا تتخلف المنظمات؟

    وفقًا للتقرير من Exabeam، من الإنسان إلى الهجين: كيف أن الذكاء الاصطناعي وفجوة التحليلات تغذيان المخاطر الداخلية، فإن المخاطر الداخلية قد تجاوزت الآن التهديدات الخارجية باعتبارها القلق الرئيسي لفرق الأمن. في استبياننا، حدد 64% من المتخصصين في الأمن السيبراني أن المخاطر الناتجة عن الداخلين الخبيثين أو المساومين تمثل خطرًا أكبر من المهاجمين الخارجيين، مقارنةً بـ 36% الذين أشاروا إلى الفاعلين الخارجيين.

    ضمن تلك النسبة البالغة 64%، اعتبر 42% أن المهاجمين الداخليين الخبيثين هم القلق الرئيسي، وذكر 22% أن هناك متسللين داخليين. وأفاد أكثر من نصف المشاركين (53%) أن الحوادث الداخلية قد زادت في العام الماضي، و54% يتوقعون أن ترتفع أكثر في الأشهر الـ 12 المقبلة.

    تظل قدرات الكشف غير متطورة. فقط 44% من المنظمات تستخدم تحليلات سلوك المستخدمين والكيانات (UEBA)، والتي تعتبر حاسمة للكشف عن الأنشطة غير الطبيعية. على الرغم من أن 88% يقولون إن لديهم برنامجًا لمواجهة التهديدات الداخلية، إلا أن العديد منها غير رسمي، وممول بشكل غير كاف، أو يفتقر إلى الرؤية عبر الأنظمة. كما أن توافق القيادة يمثل فجوة أيضًا: 74% من محترفي الأمن يعتقدون أن التنفيذيين يقللون من تقدير مخاطر التهديدات الداخلية.

    الذكاء الاصطناعي التوليدي يسرع من المشكلة. 76% من المنظمات شهدت استخدامًا غير مصرح به لأدوات الذكاء الاصطناعي التوليدي من قبل الموظفين. تصدرت هجمات التصيد الاحتيالي المعززة بالذكاء الاصطناعي والهندسة الاجتماعية (27%) واستخدام الذكاء الاصطناعي التوليدي غير المصرح به (22%) قائمة أبرز تهديدات الداخل، إلى جانب إساءة استخدام الامتيازات (18%).

    يُقرّ قادة الأمن بالحاجة إلى فهم سلوكي أفضل، لكنهم يواجهون عقبات تقنية وتنظيمية. تُشكّل مقاومة الخصوصية (20%)، وضعف الرؤية (16%)، وتجزؤ الأدوات (10%) نقاط ضعف في جهود الكشف. تعرّف على المزيد بتنزيل تقرير بحث Exabeam بعنوان "من الإنسان إلى الهجين: كيف يُغذّي الذكاء الاصطناعي وفجوة التحليلات المخاطر الداخلية".


    أمثلة على التهديدات الداخلية

    تموج

    في مارس 2025، رفعت شركة ريبيلينغ دعوى قضائية ضد شركة ديل المنافسة، متهمة إياها بوجود حادث تهديد داخلي خطير. اتهمت الشركة ديل بوضع جاسوس داخل قوة العمل في ريبيلينغ تحت ستار مدير امتثال الرواتب العالمية. تم توظيف الفرد في عام 2023، ويُزعم أنه قضى أربعة أشهر في الوصول إلى بيانات سرية من خلال قنوات شرعية، بما في ذلك سلاك وسيلزفورس وجوجل درايف.

    تشير التقارير إلى أن البيانات المسروقة تضمنت استراتيجيات التسعير، قوائم العملاء، بيانات الموظفين الداخلية، ورؤى تنافسية. وقد ظل نشاط المتسلل غير مكتشف لعدة أشهر، مما أثار القلق بشأن نقص المراقبة في الوقت الحقيقي وتحليل السلوك. وادعت شركة ريبيلينغ أنه كان من الممكن اكتشاف النشاط في وقت مبكر باستخدام أدوات تتبع أنماط الوصول غير الطبيعية أو عمليات البحث عن كلمات رئيسية تتعلق بالمنافسين.

    فيريزون

    في حادثة وقعت في سبتمبر 2023 وتم الإبلاغ عنها في أوائل 2024، قام موظف في شركة Verizon بالوصول إلى ملف يحتوي على بيانات شخصية حساسة لأكثر من 63,000 فرد دون الحصول على إذن مناسب. المعلومات التي تم الكشف عنها شملت الأسماء والعناوين وأرقام الضمان الاجتماعي وبيانات التعويضات والانتماءات النقابية. أكدت Verizon حدوث خرق للبيانات لمكتب المدعي العام في ولاية مين وعزت ذلك إلى الوصول غير المصرح به بدلاً من اختراق خارجي.

    بينما ذكرت الشركة أن الفعل لم يبدو خبيثًا ولم يتطلب تدخل السلطات، أثار الخرق مخاوف جدية. وأبرز الحادث كيف أن الاستخدام غير الخبيث للوصول يمكن أن يؤدي إلى تعرض كبير للبيانات. كما أكد على أهمية فرض ضوابط صارمة على الوصول ومراقبة استخدام البيانات الداخلية، بغض النظر عن النية المتصورة.

    ياهو

    في مايو 2022، تعرضت ياهو لهجوم من تهديد داخلي. تلقى تشيان سانغ، عالم أبحاث في الشركة، عرض عمل من منافس يُدعى The Trade Desk. وبعد دقائق، قام سانغ بتحميل حوالي 570,000 صفحة من الملكية الفكرية لياهو إلى أجهزته الشخصية، بما في ذلك معلومات عن منتج AdLearn الخاص بياهو.

    استغرق الأمر من ياهو عدة أسابيع لتدرك أن سانغ قد سرق بيانات الشركة، بما في ذلك تحليل تنافسي لشركة The Trade Desk. أرسلت ياهو إلى سانغ رسالة توقف وامتناع ووجهت له ثلاث تهم، بما في ذلك سرقة بيانات الملكية الفكرية، مدعية أن أفعال سانغ قد أضعفت السيطرة الحصرية لياهو على أسرارها التجارية.


    فهم سلسلة قتل التهديد الداخلي

    دعونا نرى كيف تحدث التهديدات الداخلية: طرق الاختراق، وكيف تستخدم التهديدات الداخلية تصعيد الامتيازات لإحداث مزيد من الضرر.

    كيف يتعرض الموظفون للخطر؟

    هناك عدة وسائل يمكن من خلالها أن يصبح الموظف متعاونًا مع جهات خارجية.

    تجاوز التجزئة – شكل أكثر تقدماً من سرقة بيانات الاعتماد حيث يتم اعتراض بيانات الاعتماد المشفرة أو المجزأة من جهاز كمبيوتر واحد واستخدامها للوصول إلى أجهزة كمبيوتر أخرى على الشبكة. هجوم تجاوز التجزئة مشابه جداً من حيث المفهوم لهجوم سرقة كلمات المرور، ولكنه يعتمد على سرقة وإعادة استخدام قيم تجزئة كلمة المرور بدلاً من كلمة المرور النصية العادية، خاصة أثناء جلسات RDP.

    • التصيد الاحتيالي– جريمة إلكترونية يتم فيها الاتصال بشخص مستهدف عبر البريد الإلكتروني أو الرسائل النصية من قبل شخص يتظاهر بأنه مؤسسة شرعية من أجل جذب الفرد لتقديم بيانات حساسة، مثل المعلومات الشخصية القابلة للتحديد (PII)، تفاصيل الحسابات المصرفية وبطاقات الائتمان، وكلمات المرور. قد تحاول بعض خطط التصيد أيضًا جذب الهدف للنقر على رابط يؤدي إلى تحميل برمجيات خبيثة.
    • إصابة بالبرمجيات الخبيثة– جريمة إلكترونية تحدث عندما تصاب آلة ببرمجيات خبيثة – البرمجيات الخبيثة – تتسلل إلى جهاز الكمبيوتر الخاص بك. الهدف من البرمجيات الخبيثة في حالة وجود شخص داخلي مخترق هو سرقة المعلومات الحساسة أو بيانات اعتماد المستخدم. يمكن أن تبدأ إصابة البرمجيات الخبيثة من خلال النقر على رابط، أو تنزيل ملف، أو توصيل USB مصاب، من بين طرق أخرى.
    • سرقة بيانات الاعتماد– جريمة إلكترونية تهدف إلى سرقة اسم المستخدم وكلمة المرور – بيانات الاعتماد – لشخص مستهدف. يمكن أن تتم سرقة بيانات الاعتماد بطرق متنوعة. التصيد الاحتيالي وإصابة البرمجيات الخبيثة، المذكورة أعلاه، هما شائعان. قد ينخرط بعض المجرمين في الهندسة الاجتماعية، وهي استخدام الخداع للتلاعب بالأفراد لجعلهم يكشفون عن بيانات اعتمادهم. مكالمة وهمية من مكتب الدعم الفني، حيث يُطلب من المستخدم من قبل المهاجم تأكيد اسم المستخدم وكلمة المرور الخاصة به، هي تقنية شائعة.

    التهديدات الداخلية وتصعيد الصلاحيات

    يمكن للمطلعين تنفيذ خططهم من خلال إساءة استخدام حقوق الوصول. قد يحاول المهاجم ما يُعرف بتصعيد الامتيازات، وهو استغلال عيوب النظام أو التطبيق للحصول على وصول إلى موارد ليس لديهم إذن للوصول إليها.

    في بعض الحالات، تأخذ إساءة استخدام حقوق الوصول شكل شخص لديه وصول مميز يساء استخدام سلطته. في حالة تاريخية من عام 2008، قام مدير نظام يعمل لحكومة مدينة سان فرانسيسكو بحجب الوصول إلى شبكة المدينة ورفض تسليم كلمات مرور الإدارة. كان العامل غير راضٍ، وكشفت التقارير أن وظيفته كانت في خطر.

    لا يمكن اكتشاف هذه التهديدات المعقدة باستخدام القواعد التقليدية للتوافق لأنها تهديدات غير معروفة. بدلاً من ذلك، يحتاج محلل الأمن إلى فهم النشاط العادي للمستخدم ليتمكن من تحديد الأنشطة غير العادية والتي قد تكون ضارة.


    كيفية العثور على التهديدات الداخلية: المؤشرات الرئيسية

    يمكن للمنظمات رصد أو توقع التهديدات الداخلية من خلال مراقبة سلوك المستخدمين في مكان العمل وعلى الإنترنت. قد يسمح اتخاذ إجراءات استباقية للمنظمات بالقبض على الأفراد الذين قد يكون لديهم نوايا خبيثة قبل أن يقوموا بسرقة المعلومات الحساسة أو تعطيل العمليات.

    ما هي السلوكيات التي يمكن أن تستخدمها منظمتك لتحديد التهديدات الداخلية؟

    سمة سلوكية للموظف/المتعاقدحدث تنظيمي
    اهتمام خارج نطاق واجباتهمتسريح
    العمل في ساعات غير عادية دون إذندورة التقييم السنوية - الأفراد الذين لم يتم ترقيتهم
    تعليقات سلبية مفرطة حول المنظمة.دورة التقييم السنوية - الأفراد الذين لم يحصلوا على زيادات في الرواتب
    إساءة استخدام المخدرات أو الكحولخطط تحسين الأداء المحتملة، أو شكاوى التحرش في مكان العمل، وغيرها.
    صعوبات مالية
    دين القمار
    تغيير في الحالة العقليةخطط تحسين الأداء المحتملة، أو شكاوى التحرش في مكان العمل، وغيرها.

    صفات سلوكية للموظفين أو المتعاقدين، والأحداث التنظيمية، التي يجب الانتباه إليها لتقليل خطر التهديدات الداخلية.

    ما هي الأحداث الأمنية المشبوهة التي يمكن أن تشير إلى تهديد داخلي محتمل؟

    سلوكمُتَجَسِّس خَبيثالمُخترَق من الداخل
    الدخول إلى العمل في أوقات غير معتادة باستخدام بطاقة التعريف.إكس
    تسجيل الدخول في أوقات غير معتادةإكسإكس
    تسجيل الدخول من موقع غير معتادإكس
    الوصول إلى الأنظمة/التطبيقات للمرة الأولىإكسإكس
    نسخ كميات كبيرة من المعلوماتإكسإكس

    سلوكيات تشير إلى وجود أشخاص داخل المؤسسة قد يكونون ضارين أو تعرضوا للاختراق.

    نصائح من الخبير

    ستيف مور

    ستيف مور هو نائب الرئيس ورئيس استراتيجيات الأمن في إكزبيم، يساعد في تقديم الحلول لاكتشاف التهديدات وتقديم المشورة للعملاء بشأن برامج الأمن والاستجابة للاختراقات. وهو مضيف بودكاست "The New CISO Podcast"، و عضو في Forbes Tech Council، ومؤسس مشارك لـ TEN18 at Exabeam.

    من خلال تجربتي، إليك نصائح يمكن أن تساعدك في إدارة وتخفيف التهديدات الداخلية بفعالية:

    دمج معلومات التهديدات مع نظام إدارة أحداث الأمان (SIEM)
    قم بإثراء نظام إدارة أحداث الأمان الخاص بك بتغذيات معلومات التهديدات في الوقت الحقيقي. هذا يسمح لك بربط الأنشطة الداخلية، مثل الوصول غير الطبيعي إلى الملفات أو نقل البيانات، مع الأنماط الخبيثة المعروفة، مما يساعد على تحديد التهديدات الداخلية بشكل أسرع.

    تنفيذ ضوابط وصول دقيقة
    تطبيق مبدأ أقل الامتيازات من خلال تقييد الوصول بناءً على الأدوار والمسؤوليات. استخدم أدوات آلية لضبط الأذونات عند تغيير الموظفين لأدوارهم أو مغادرتهم، لضمان أن الوصول لا يتجاوز ما هو ضروري.

    مراقبة سلوك المستخدم غير الطبيعي باستخدام UEBA
    يمكن لتحليلات سلوك المستخدم والكيان (UEBA) اكتشاف الانحرافات عن سلوك القاعدة، مثل أوقات تسجيل الدخول غير المعتادة أو الوصول إلى موارد غير مصرح بها. هذا أمر حاسم للكشف عن التهديدات الداخلية الدقيقة قبل أن تتصاعد.

    استخدام أدوات منع فقدان البيانات (DLP) للبيانات الحساسة
    نشر أدوات DLP لتتبع وتقييد حركة البيانات الحساسة عبر شبكتك، خاصة إلى الأجهزة الخارجية مثل USB. يمكن أن يمنع هذا تسرب الملكية الفكرية غير المصرح به من قبل الأشخاص الضارين.

    استخدم المصادقة متعددة العوامل (MFA) على الحسابات عالية المخاطر
    قم بتأمين الأنظمة الحساسة والحسابات المميزة باستخدام MFA. يضيف هذا طبقة من الحماية ضد المتسللين الذين تم سرقة بيانات اعتمادهم أو تم التصيد بهم.

    إجراء محاكاة منتظمة لعمليات التصيد الاحتيالي
    تدريب الموظفين على التعرف على محاولات التصيد الاحتيالي من خلال هجمات محاكاة. تقلل المحاكاة المنتظمة والتدريب المتواصل من خطر تعرض الموظفين للاختراق من قبل التصيد الاحتيالي، وهو أحد أكثر أشكال التهديدات الداخلية شيوعًا.


    ست طرق للتحضير ضد التهديدات الداخلية

    هناك العديد من الأشياء التي يمكن أن تقوم بها المنظمة لمكافحة التهديدات الداخلية. إليك المجالات الأربعة الرئيسية التي يجب التركيز عليها.

    1. درب موظفيك

    قم بإجراء تدريبات منتظمة لمكافحة التصيد الاحتيالي. التقنية الأكثر فعالية هي أن تقوم المنظمة بإرسال رسائل تصيد احتيالي إلى مستخدميها والتركيز على تدريب أولئك المستخدمين الذين لا يتعرفون على الرسالة كمحاولة تصيد احتيالي. سيساعد ذلك في تقليل عدد الموظفين والمقاولين الذين قد يصبحون مخترقين.

    يجب على المنظمات أيضًا تدريب الموظفين على رصد السلوكيات الخطرة بين زملائهم والإبلاغ عنها إلى قسم الموارد البشرية أو أمن تكنولوجيا المعلومات. قد تساعد المعلومات المجهولة حول موظف غير راضٍ في تجنب تهديد داخلي خبيث.

    2. تنسيق الأمن المعلوماتي مع قسم الموارد البشرية

    لا يوجد نقص في القصص حول فرق الأمن السيبراني التي تفاجأت بتسريح العمال. يمكن أن يساعد التنسيق بين كبير مسؤولي أمن المعلومات ورئيس قسم الموارد البشرية في إعداد الأمن السيبراني. إن وضع الموظفين المتأثرين في قائمة مراقبة ومراقبة سلوكهم يمكن أن يعيق العديد من التهديدات. وبالمثل، قد تنصح الموارد البشرية الأمن السيبراني بشأن بعض الموظفين الذين تم تجاوزهم في الترقية أو لم يحصلوا على زيادة. قد يؤدي ضبط أدوات منع فقدان البيانات (DLP) بتفكير نشط ومدخلات من الموارد البشرية أيضًا إلى إعطاء علامة تحذير مبكرة عن كل من الأذى الذاتي والاستياء في المؤسسة.

    3. بناء فريق للبحث عن التهديدات

    تملك العديد من الشركات فرقًا مخصصة للبحث عن التهديدات. بدلاً من الرد على الحوادث بعد اكتشافها، يتبنى البحث عن التهديدات نهجًا استباقيًا. يبحث الأفراد المخصصون في فريق أمن تكنولوجيا المعلومات عن علامات واضحة، مثل تلك المذكورة أعلاه، لتفادي السرقة أو الاضطراب قبل حدوثها.

    4. استخدم تحليلات سلوك المستخدمين

    تحليل سلوك المستخدمين (UBA)، المعروف أيضًا باسم تحليل سلوك المستخدمين والكيانات (UEBA)، هو تتبع وجمع وتحليل بيانات المستخدمين والآلات لاكتشاف التهديدات داخل المنظمة. باستخدام تقنيات تحليلية متنوعة، يحدد UEBA السلوكيات الشاذة من السلوكيات الطبيعية. يتم ذلك عادةً من خلال جمع البيانات على مدى فترة زمنية لفهم كيف يبدو سلوك المستخدم الطبيعي، ثم الإشارة إلى السلوك الذي لا يتناسب مع هذا النمط. يمكن أن يكتشف UEBA غالبًا سلوكيات غير عادية على الإنترنت - مثل إساءة استخدام بيانات الاعتماد، أنماط الوصول غير العادية، تحميل كميات كبيرة من البيانات - التي تعتبر علامات واضحة على التهديدات الداخلية. والأهم من ذلك، يمكن أن يكتشف UEBA غالبًا هذه السلوكيات غير العادية بين الأشخاص المتسللين قبل وقت طويل من حصول المجرمين على الوصول إلى الأنظمة الحيوية.

    5. نشر تقنية منع فقدان البيانات (DLP)

    قم بإعداد ضوابط آلية لمراقبة وتقييد كيفية انتقال البيانات الحساسة عبر شبكتك. يمكن لأدوات منع فقدان البيانات (DLP) حظر الملفات السرية من أن يتم تحميلها أو طباعتها أو نسخها إلى أجهزة خارجية مثل محركات USB، أو إرسالها إلى حسابات شخصية. هذه واحدة من أكثر الطرق فعالية لمنع شخص خبيث من تسريب الملكية الفكرية.

    6. اعتماد مبدأ الثقة الصفرية وأقل امتياز.

    يجب منح المستخدمين الوصول فقط إلى البيانات والتطبيقات والشبكات التي يحتاجونها لأداء وظائفهم، وتطبيق مصادقة متعددة العوامل (MFA) بشكل قوي. تفترض مقاربة الثقة الصفرية أنه لا يتم الوثوق بأي مستخدم أو جهاز بشكل تلقائي، وتتحقق من كل طلب، مما يحد من الأضرار التي يمكن أن يتسبب بها شخص مخترق أو خبيث.

    يمكن للمنظمات التي تعتمد إطار عمل مخصص لإدارة مخاطر الداخلين، مع دمج هذه الضوابط مع سياسات واضحة وملكية مشتركة عبر الأمن وتكنولوجيا المعلومات والموارد البشرية، أن تقلل بشكل حاد من تكرار وتأثير الحوادث الداخلية من الناحية المالية. للحصول على إرشادات خاصة بالقطاع، تنشر وكالة الأمن السيبراني وأمن البنية التحتية (CISA) موارد عملية حول تعريف وتخفيف التهديدات الداخلية.


    اطلع على أدلة إضافية حول مواضيع رئيسية في أمن المعلومات.

    بالاشتراك مع شركائنا في المحتوى، قمنا بتأليف أدلة شاملة حول عدة مواضيع يمكن أن تكون مفيدة أيضًا أثناء استكشافك لعالم.أمان المعلومات.

     

    حماية ضد الروبوتات

    كتب بواسطة رادوير

    رسم تكنولوجيا المعلومات

    كتب بواسطة فادوم

    الامتثال لقانون HIPAA

    من تأليف Exabeam

    تعلم المزيد عن إكزابييم

    تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.