איום הסייבר העולמי - הוא לא רק פושעי סייבר וטרור סייבר לאומני, זה גם אֵימְתָן , איומים פנימיים.
איומים פנימיים הם סכנה גדולה יותר לביטחון הארגוני מאשר אימתן, פושע וטרוריסט סייבר חיצוניים. הם בדרך כלל פעילויות של רשלנות או זדוניות המבוצעות על ידי עובדים, קבלנים, עובדים לשעבר או מספקי צד שלישי עם ידע טכני של מערכות הארגון. אין עוררין שמהווים סכנה באבטחת הסייבר ופגיעות הנובעות בשל זדוניות או רשלנות, בין אם זה מישהו שנופל בפח של ניסיון פישינג או סיכון אבטחה על ידי שימוש חוזר בסיסמאות כלליות באתרים וביישומים שונים.
איומים פנימיים מהווים סכנה משמעותית לאבטחת סייבר ארגונית ועשויים לשחק בצורות רבות ושונות, שחלקן נידונות להלן.
1) אנשים מבפנים עם כוונה זדונית
המקרה המסורתי של איומים פנימיים הוא עובדים לא ישרים המוכנים למכור או לבגוד במעסיקיהם – אלה נעים בין עובדים שהפכו ממורמרים או אומללים מכיוון שצרכיהם לא נענו לאלה שרואים הזדמנות להרוויח כלכלית על ידי פגיעה בביטחון החברה. הם יכולים גם להיות אנשים שהוצבו בחברה כדי לקבל מידע או אפילו קיבלו תשלום מהפושעים בתמורה לנתונים, קבצים וסודות מסחריים. כאלה הם כמסוכנים מאוד, מפני שאין סיבה לחשוד בהם.
2) מערכות שתצורתן לא נקבעה כהלכה
איומים פנימיים יכולים לעתים קרובות להיות הרבה יותר חמורים מאשר רשלנות או טעויות עובד. טעויות בצד הארכיטקטורה וההנדסה עלולות לחשוף פגיעות ולהשאיר ארגונים פתוחים למתקפות סייבר. דוגמות נפוצות כוללות אחסון סיסמאות ארגוניות במאגר אישורים יחיד או קביעת תצורה שגויה של שרת אינטרנט בענן.
3) הונאות
כאשר עובדים אינם מקבלים הכשרה נאותה לאבטחת סייבר, הם נוטים ליפול קורבן להונאות פישינג ותוכנות כופר. הפישינג נשאר נפוץ כי זה עובד כל כך טוב. למעשה, אנשי מקצוע בתחום טכנולוגיית המידע חשפו כי חוו התקפות פישינג, לפיכך עדיין מסוכן במיוחד בימינו כי פושעי וטרוריסט הסייבר הפכו משכילים יותר.
התקפות כופר נחשבות לעתים קרובות לאיומים פנימיים מכיוון שרבים נכנסים לארגונים באמצעות הונאות פישינג או תקלות ברשת שנותרו פתוחות על ידי אבטחה לקויה.
4) שאננות ביטחונית
כללי אבטחה והנחיות עשויים לפעמים להיראות מעיקים מדי ולא נוחים. זה גורם לעובדים לחוות שאננות באבטחה – להיות מותשים מאפליקציות אבטחת סייבר ומדיניות ולקבל החלטות קלות יותר, אם כי מסוכנות יותר, בנוגע לאבטחת הסייבר שלהם. הדוגמה העיקרית לכך היא שאננות הסיסמה – שימוש באותן סיסמאות עם מעט או לפעמים ללא וריאציה על חשבונות מקוונים מרובים נפוץ בכל. אחסון סיסמאות מורכבות ושונות רבות מתסכל את רוב העובדים, ולכן הם פונים למסלול הקל יותר. זוהי צורה חמורה של רשלנות עובדים, כאמור דלף סיסמה יכול להעניק לפושע וטרוריסט הסייבר גישה קלה לרשת הארגון. עדיין ישנם ארגונים הפורסים טכנולוגיית אבטחה שאינה שוקלת קלות שימוש ונוחות. לפיכך גורמת לאנשים לקחת את המסלול הקל והפחות מאובטח, וזה ההפך ממה שארגונים מאובטחים שואפים להשיג.
לסיכום בין אם בזדון או ברשלנות, איומים פנימיים כמובן לא יכולים להיפתר על ידי הטכנולוגיה בלבד. ארגונים צריכים ליישם תוכנית לניהול איומים המשלבת אנשים, ובנוסף גם שיטות וטכנולוגיה כדי לזהות איומים פוטנציאליים ולמנוע איומים פנימיים.
https://www.linkedin.com/pulse/%D7%90%D7%99%D7%95%D7%9D-%D7%94%D7%A1%D7%99%D7%99%D7%91%D7%A8-%D7%94%D7%A2%D7%95%D7%9C%D7%9E%D7%99-%D7%94%D7%95%D7%90-%D7%9C%D7%90-%D7%A8%D7%A7-%D7%A4%D7%95%D7%A9%D7%A2%D7%99-%D7%A1%D7%99%D7%99%D7%91%D7%A8-%D7%95%D7%98%D7%A8%D7%95%D7%A8-%D7%9C%D7%90%D7%95%D7%9E%D7%A0%D7%99-alon-chen/
איומים פנימיים הם סכנה גדולה יותר לביטחון הארגוני מאשר אימתן, פושע וטרוריסט סייבר חיצוניים. הם בדרך כלל פעילויות של רשלנות או זדוניות המבוצעות על ידי עובדים, קבלנים, עובדים לשעבר או מספקי צד שלישי עם ידע טכני של מערכות הארגון. אין עוררין שמהווים סכנה באבטחת הסייבר ופגיעות הנובעות בשל זדוניות או רשלנות, בין אם זה מישהו שנופל בפח של ניסיון פישינג או סיכון אבטחה על ידי שימוש חוזר בסיסמאות כלליות באתרים וביישומים שונים.
איומים פנימיים מהווים סכנה משמעותית לאבטחת סייבר ארגונית ועשויים לשחק בצורות רבות ושונות, שחלקן נידונות להלן.
1) אנשים מבפנים עם כוונה זדונית
המקרה המסורתי של איומים פנימיים הוא עובדים לא ישרים המוכנים למכור או לבגוד במעסיקיהם – אלה נעים בין עובדים שהפכו ממורמרים או אומללים מכיוון שצרכיהם לא נענו לאלה שרואים הזדמנות להרוויח כלכלית על ידי פגיעה בביטחון החברה. הם יכולים גם להיות אנשים שהוצבו בחברה כדי לקבל מידע או אפילו קיבלו תשלום מהפושעים בתמורה לנתונים, קבצים וסודות מסחריים. כאלה הם כמסוכנים מאוד, מפני שאין סיבה לחשוד בהם.
2) מערכות שתצורתן לא נקבעה כהלכה
איומים פנימיים יכולים לעתים קרובות להיות הרבה יותר חמורים מאשר רשלנות או טעויות עובד. טעויות בצד הארכיטקטורה וההנדסה עלולות לחשוף פגיעות ולהשאיר ארגונים פתוחים למתקפות סייבר. דוגמות נפוצות כוללות אחסון סיסמאות ארגוניות במאגר אישורים יחיד או קביעת תצורה שגויה של שרת אינטרנט בענן.
3) הונאות
כאשר עובדים אינם מקבלים הכשרה נאותה לאבטחת סייבר, הם נוטים ליפול קורבן להונאות פישינג ותוכנות כופר. הפישינג נשאר נפוץ כי זה עובד כל כך טוב. למעשה, אנשי מקצוע בתחום טכנולוגיית המידע חשפו כי חוו התקפות פישינג, לפיכך עדיין מסוכן במיוחד בימינו כי פושעי וטרוריסט הסייבר הפכו משכילים יותר.
התקפות כופר נחשבות לעתים קרובות לאיומים פנימיים מכיוון שרבים נכנסים לארגונים באמצעות הונאות פישינג או תקלות ברשת שנותרו פתוחות על ידי אבטחה לקויה.
4) שאננות ביטחונית
כללי אבטחה והנחיות עשויים לפעמים להיראות מעיקים מדי ולא נוחים. זה גורם לעובדים לחוות שאננות באבטחה – להיות מותשים מאפליקציות אבטחת סייבר ומדיניות ולקבל החלטות קלות יותר, אם כי מסוכנות יותר, בנוגע לאבטחת הסייבר שלהם. הדוגמה העיקרית לכך היא שאננות הסיסמה – שימוש באותן סיסמאות עם מעט או לפעמים ללא וריאציה על חשבונות מקוונים מרובים נפוץ בכל. אחסון סיסמאות מורכבות ושונות רבות מתסכל את רוב העובדים, ולכן הם פונים למסלול הקל יותר. זוהי צורה חמורה של רשלנות עובדים, כאמור דלף סיסמה יכול להעניק לפושע וטרוריסט הסייבר גישה קלה לרשת הארגון. עדיין ישנם ארגונים הפורסים טכנולוגיית אבטחה שאינה שוקלת קלות שימוש ונוחות. לפיכך גורמת לאנשים לקחת את המסלול הקל והפחות מאובטח, וזה ההפך ממה שארגונים מאובטחים שואפים להשיג.
לסיכום בין אם בזדון או ברשלנות, איומים פנימיים כמובן לא יכולים להיפתר על ידי הטכנולוגיה בלבד. ארגונים צריכים ליישם תוכנית לניהול איומים המשלבת אנשים, ובנוסף גם שיטות וטכנולוגיה כדי לזהות איומים פוטנציאליים ולמנוע איומים פנימיים.
https://www.linkedin.com/pulse/%D7%90%D7%99%D7%95%D7%9D-%D7%94%D7%A1%D7%99%D7%99%D7%91%D7%A8-%D7%94%D7%A2%D7%95%D7%9C%D7%9E%D7%99-%D7%94%D7%95%D7%90-%D7%9C%D7%90-%D7%A8%D7%A7-%D7%A4%D7%95%D7%A9%D7%A2%D7%99-%D7%A1%D7%99%D7%99%D7%91%D7%A8-%D7%95%D7%98%D7%A8%D7%95%D7%A8-%D7%9C%D7%90%D7%95%D7%9E%D7%A0%D7%99-alon-chen/
איום הסייבר העולמי - הוא לא רק פושעי סייבר וטרור סייבר לאומני, זה גם אֵימְתָן , איומים פנימיים.
איומים פנימיים הם סכנה גדולה יותר לביטחון הארגוני מאשר אימתן, פושע וטרוריסט סייבר חיצוניים. הם בדרך כלל פעילויות של רשלנות או זדוניות המבוצעות על ידי עובדים, קבלנים, עובדים לשעבר או מספקי צד שלישי עם ידע טכני של מערכות הארגון. אין עוררין שמהווים סכנה באבטחת הסייבר ופגיעות הנובעות בשל זדוניות או רשלנות, בין אם זה מישהו שנופל בפח של ניסיון פישינג או סיכון אבטחה על ידי שימוש חוזר בסיסמאות כלליות באתרים וביישומים שונים.
איומים פנימיים מהווים סכנה משמעותית לאבטחת סייבר ארגונית ועשויים לשחק בצורות רבות ושונות, שחלקן נידונות להלן.
1) אנשים מבפנים עם כוונה זדונית
המקרה המסורתי של איומים פנימיים הוא עובדים לא ישרים המוכנים למכור או לבגוד במעסיקיהם – אלה נעים בין עובדים שהפכו ממורמרים או אומללים מכיוון שצרכיהם לא נענו לאלה שרואים הזדמנות להרוויח כלכלית על ידי פגיעה בביטחון החברה. הם יכולים גם להיות אנשים שהוצבו בחברה כדי לקבל מידע או אפילו קיבלו תשלום מהפושעים בתמורה לנתונים, קבצים וסודות מסחריים. כאלה הם כמסוכנים מאוד, מפני שאין סיבה לחשוד בהם.
2) מערכות שתצורתן לא נקבעה כהלכה
איומים פנימיים יכולים לעתים קרובות להיות הרבה יותר חמורים מאשר רשלנות או טעויות עובד. טעויות בצד הארכיטקטורה וההנדסה עלולות לחשוף פגיעות ולהשאיר ארגונים פתוחים למתקפות סייבר. דוגמות נפוצות כוללות אחסון סיסמאות ארגוניות במאגר אישורים יחיד או קביעת תצורה שגויה של שרת אינטרנט בענן.
3) הונאות
כאשר עובדים אינם מקבלים הכשרה נאותה לאבטחת סייבר, הם נוטים ליפול קורבן להונאות פישינג ותוכנות כופר. הפישינג נשאר נפוץ כי זה עובד כל כך טוב. למעשה, אנשי מקצוע בתחום טכנולוגיית המידע חשפו כי חוו התקפות פישינג, לפיכך עדיין מסוכן במיוחד בימינו כי פושעי וטרוריסט הסייבר הפכו משכילים יותר.
התקפות כופר נחשבות לעתים קרובות לאיומים פנימיים מכיוון שרבים נכנסים לארגונים באמצעות הונאות פישינג או תקלות ברשת שנותרו פתוחות על ידי אבטחה לקויה.
4) שאננות ביטחונית
כללי אבטחה והנחיות עשויים לפעמים להיראות מעיקים מדי ולא נוחים. זה גורם לעובדים לחוות שאננות באבטחה – להיות מותשים מאפליקציות אבטחת סייבר ומדיניות ולקבל החלטות קלות יותר, אם כי מסוכנות יותר, בנוגע לאבטחת הסייבר שלהם. הדוגמה העיקרית לכך היא שאננות הסיסמה – שימוש באותן סיסמאות עם מעט או לפעמים ללא וריאציה על חשבונות מקוונים מרובים נפוץ בכל. אחסון סיסמאות מורכבות ושונות רבות מתסכל את רוב העובדים, ולכן הם פונים למסלול הקל יותר. זוהי צורה חמורה של רשלנות עובדים, כאמור דלף סיסמה יכול להעניק לפושע וטרוריסט הסייבר גישה קלה לרשת הארגון. עדיין ישנם ארגונים הפורסים טכנולוגיית אבטחה שאינה שוקלת קלות שימוש ונוחות. לפיכך גורמת לאנשים לקחת את המסלול הקל והפחות מאובטח, וזה ההפך ממה שארגונים מאובטחים שואפים להשיג.
לסיכום בין אם בזדון או ברשלנות, איומים פנימיים כמובן לא יכולים להיפתר על ידי הטכנולוגיה בלבד. ארגונים צריכים ליישם תוכנית לניהול איומים המשלבת אנשים, ובנוסף גם שיטות וטכנולוגיה כדי לזהות איומים פוטנציאליים ולמנוע איומים פנימיים.
https://www.linkedin.com/pulse/%D7%90%D7%99%D7%95%D7%9D-%D7%94%D7%A1%D7%99%D7%99%D7%91%D7%A8-%D7%94%D7%A2%D7%95%D7%9C%D7%9E%D7%99-%D7%94%D7%95%D7%90-%D7%9C%D7%90-%D7%A8%D7%A7-%D7%A4%D7%95%D7%A9%D7%A2%D7%99-%D7%A1%D7%99%D7%99%D7%91%D7%A8-%D7%95%D7%98%D7%A8%D7%95%D7%A8-%D7%9C%D7%90%D7%95%D7%9E%D7%A0%D7%99-alon-chen/
English
French
Spanish
Portuguese
Deutsch
Dutch
Italiano
Russian
Romaian
Portuguese (Brazil)
Greek
Hebrew