23% من شركات المنطقة عانت من حوادث سيبرانية ناتجة عن أعمال خبيثة ارتكبها موظفون
تاريخ النشر: 10th, January 2024 GMT
عادةً ما تُعزى الحوادث السيبرانية الناجمة عن «العامل البشري» إلى أخطاء عرضية يرتكبها الموظفون، ولكن غالباً ما يتم التغاضي عن عنصر آخر مهم: سلوك الموظفين الخبيث عمداً. حيث وجدت دراسة جديدة أجرتها شركة كاسبرسكي أنه خلال العامين الماضيين، واجهت 78% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا حوادث سيبرانية بأشكال مختلفة، وكانت23% من هذه الحوادث في المنطقة ناجمة عن سلوك خبيث متعمد من الموظفين.
بشكل عام، تنقسم التهديدات السيبرانية الداخلية إلى نوعين رئيسيين: التهديدات غير المتعمدة والمتعمدة. التهديدات غير المتعمدة أو العرضية هي أخطاء يرتكبها الموظفون عن غير قصد مثل الوقوع ضحية التصيد الاحتيالي وحيل الهندسة الاجتماعية الأخرى، أو إرسال معلومات حساسة وسرية إلى الشخص الخطأ، وما إلى ذلك.
في المقابل، يرتكب التهديدات المتعمدة موظفون داخليون خبيثون يتعمدون اختراق أنظمة أصحاب عملهم. وعادةً ما يفعلون ذلك لتحقيق مكاسب مالية من بيع البيانات الحساسة أو بدافع الانتقام. ويكون هدفهم تعطيل أو إيقاف العمليات التجارية المنتظمة لشركاتهم، وكشف نقاط الضعف التقنية، والحصول على معلومات سرية.
يعد الموظفون ذوو النوايا الخبيثة الأكثر خطورة من بين جميع الموظفين الذين قد يفتعلوا حوادث سيبرانية، فتتفاقم التهديدات التي تشكلها أفعالهم لعدة عوامل هي:
يتمتع الموظفون الداخليون بمعرفة مفصلة عن بنية شركتهم التحتية وعملياتها، بما في ذلك أنهم يفهمون أدوات أمن المعلومات المستخدمة في الشركة.
لا يحتاج الموظفون إلى اختراق شبكة الشركة، فهم موجودون بالفعل داخلها وليسوا بحاجة لاستخدام هجمات التصيد الاحتيالي، أو هجمات الجدار الناري، أو غيرها لاختراق نظام الشركة من الخارج.
يحظى الموظفون بزملاء وأصدقاء داخل الشركة، مما يسهّل عليهم استخدام حيل الهندسة الاجتماعية.
تحفز دوافع قوية الموظفين ذوي النوايا الخبيثة لإلحاق الضرر بشركتهم.
تعد المكاسب المالية أحد الأسباب الرئيسية التي تدفع الموظفين إلى ارتكاب أعمال خبيثة ضد صاحب عملهم. وغالباً ما يعني ذلك سرقة معلومات حساسة بهدف بيعها لطرف خارجي مثل المنافسين، أو حتى بيعها بمزاد علني على شبكة الإنترنت المظلم ليشتريها المجرمون السيبرانيون الراغبون بمهاجمة الشركات.
وقد يؤدي فصل أحد الموظفين إلى ارتكابه سلوك خبيث بدافع الانتقام، ربما باستغلال علاقاته مع الموظفين الآخرين. ولكن الاحتمالية الأسوأ تحدث إذا احتفظ الموظف المفصول بإذن تسجيل الدخول إلى حساب عمله عن بعد لأن الشركة لم تقم بإلغاء قدرته على الوصول إلى أنظمة الشركة.
كما يمكن أن يتصرف الموظفون بشكل خبيث عندما يكونون غير راضين عن وظائفهم أو «للانتقام» من صاحب العمل الذي لم يمنحهم زيادة في الراتب أو ترقية متوقعة.
ويحدث نوع مميز آخر من الأعمال الخبيثة عندما يتعاون موظف واحد أو موظفون عدّة مع جهة خارجية لاختراق شركة ما. في كثير من الأحيان، تتضمن هذه الحوادث مجرمين سيبرانيين يقومون بضم موظف واحد أو موظفين عدّة إلى صفهم لتنفيذ أنواع مختلفة من الهجمات. وهناك أيضاً حالات تتعاون فيها جهات خارجية، مثل المنافسين أو الأطراف المعنية الأخرى، مع الموظفين للحصول على البيانات الحساسة للشركة.
بما يخص هذا الموضوع قال «أليكسي فوفك»، رئيس قسم أمن المعلومات في شركة كاسبرسكي: «فاعلو الأعمال الخبيثة موجودون في كل مكان، سواء في المؤسسات الضخمة أو الشركات الصغيرة، ويستحيل توقعهم. لذلك، يجب على الشركات بناء نظام أمني حديث، ومرن، وشفاف يجمع بين الحلول الأمنية الفعالة، وبروتوكولات الأمان الذكية، وبرامج تدريب الموظفين داخل وخارج قسم تكنولوجيا المعلومات للحماية من هذا التهديد. بالإضافة إلى ذلك، من الضروري استخدام المنتجات والحلول التي تحمي بنية الشركة التحتية. على سبيل المثال، يحتوي حل Kaspersky Endpoint Detection and Response Optimum الخاص بنا على ميزة التحكم المتقدم في الحالات الشاذة التي تساعد على رصد ومنع الأنشطة المشبوهة والأنشطة الخطيرة المحتملة، سواء كان مرتكبها يعمل من داخل الشركة أو خارجها.»
للوقاية من التهديدات الخبيثة الداخلية، توصي شركة كاسبرسكي بما يلي:
احرص على تنفيذ برامج تدريبية لتحسين معرفة الموظفين بأمن المعلومات وتمنع الإخلال المتعمد بسياسات أمن المعلومات في الشركة. بادر إلى تعزيز الوعي الأمني عند الموظفين، وذلك بتثقيفهم عبر البرنامج التدريبي المتاح على منصة Kaspersky Automated Security Awareness، الذي يعلمهم السلوك الآمن على شبكة الإنترنت.
استثمر في البرامج التدريبية ذات الصلة للمتخصصين في مجال أمن تكنولوجيا المعلومات. يساعد تدريب Kaspersky Cybersecurity for IT Online على بناء أفضل الممارسات الأمنية البسيطة والفعالة وسيناريوهات بسيطة للاستجابة للحوادث عند مسؤولي تكنولوجيا المعلومات بشكل عام، بينما يعمل برنامج Kaspersky Expert Training على تزويد فريق شركتك الأمني بأحدث المعلومات والمهارات اللازمة لإدارة التهديدات، والتخفيف منها.
تساعد ميزة التحكم المتقدم في الحالات الشاذة الموجودة في Kaspersky Endpoint Security for Business Advanced وKaspersky Total Security for Business وKaspersky Endpoint Detection and Response Optimum على منع حدوث الأنشطة الخطيرة المحتملة سواء قام بها الموظف أو بدأها المهاجم الذي تولى السيطرة على النظام.
تحكم وضع حدوداً لاستخدام الأجهزة الشخصية والتطبيقات والخدمات الخارجية. حيث يوفر حلّا Kaspersky Endpoint Security for Business، وKaspersky Endpoint Security Cloud ميزات تحكم في التطبيقات والويب والأجهزة بما يحدّ من استخدام التطبيقات والمواقع الإلكترونية والأجهزة الطرفية غير المصرح لها، وهذا يقلل بشكل كبير من مخاطر الإصابة حتى حينما يستخدم الموظفون أجهزة، أو تطبيقات، أو خدمات غير مصرح بها لنقل البيانات.
استخدم منتجات تعطي صلاحيات المسؤول للموظفين عندما يحتاجونها فقط. إذ يوفر حل Kaspersky Endpoint Security for Business وصولاً قائماً على الأدوار إلى عناصر وحدة تحكم إدارة Kaspersky Security Center، وبالتالي لا يتمتع جميع المسؤولين بالتحكم الكامل في وظائف الأمان.
يتمتع حل Kaspersky Security for Internet Gateway أيضاً بميزة تصفية المحتوى لمنع نقل البيانات غير المرغوب فيها بغض النظر عن نوعها، أو حالة حماية المنصة، أو سلوك مستخدمي النقاط الطرفية داخل الشبكة.
المصدر: بوابة الوفد
كلمات دلالية: أمن المعلومات
إقرأ أيضاً:
موعد صرف مرتب شهر ديسمبر 2025 لجميع الموظفين بالدولة وأماكن الصرف
مرتبات شهر ديسمبر 2025.. تستعد وزارة المالية في صرف مرتبات شهر ديسمبر 2025، فتساءل الكثير من العاملين في الدولة في القطاعين الخاص والحكومي عن موعد صرف مرتب شهر ديسمبر 2025، بالإضافة إلى أماكن صرف المرتبات.
تقدم «الأسبوع» للمتابعين في السطور التالية، كل ما يخص صرف مرتبات شهر ديسمبر، ضمن خدمة تقدمها في مختلف المجالات، ويمكنكم المتابعة من خلال الضغط هنــــــا.
موعد صرف مرتبات ديسمبريبدأ صرف مرتبات شهر ديسمبر 2025، يوم الخميس الموافق 25 ديسمبر 2025، على أن يستمر الصرف لمدة 5 أيام، بينما تصرف متأخرات شهر نوفمبر أيام 8 و9 و10 من الشهر، وفقا لبيان وزارة المالية.
جدول صرف مرتبات ديسمبر- مرتبات شهر ديسمبر تصرف لليوم الأول يوم الخميس 25 من الشهر لـ وزارات: «مجلس النواب، مجلس الأمن القومي، الجهاز المركزي للمحاسبات، المجلس القومي لحقوق الإنسان، المجلس الأعلى للصحافة، الأمانة العامة لمجلس الدفاع الوطني، المجلس الأعلى لتنظيم الإعلام، التموين والتجارة الداخلية، القوى العاملة، الإسكان والمرافق، التضامن الاجتماعي، مديريات الطرق والنقل».
- يستكمل الصرف يوم 28 من الشهر لوزارات: «التعليم العالي، التنمية المحلية، العدل، الكهرباء، التخطيط، الاستثمار، التعاون الدولي، التربية والتعليم، الزراعة، الخارجية، الشباب والرياضة، والمالية، المحكمة الدستورية العليا، الأزهر، دار الإفتاء المصرية، هيئة النيابة الإدارية، الجهاز المركزي للتنظيم والإدارة، هيئة قضايا الدولة، مجلس الوزراء، النيابة العامة، اللجنة العليا للانتخابات».
- تصرف مرتبات شهر ديسمبر في أيام 29، 30، 31 من الشهر لـ جميع العاملين، الذين تخلفوا عن صرف المرتبات في المواعيد المحددة.
أماكن صرف مرتبات شهر ديسمبروتصرف المرتبات، طوال أيام الصرف، من الأماكن التالية: «فروع البنوك، فروع البريد المصري، ماكينات الصرف الآلي»، وذلك في إطار حرص وزارة المالية، على منع التزاحم على ماكينات الصرف الآلي.
الحد الأدنى لمرتبات شهر ديسمبر- موظفو الدرجة الممتازة يحصلون على 13.800 جنيه.
- موظفو الدرجة العالية أو ما يعادلها يحصلون على 11.800 جنيه.
- موظفو درجة مدير عام أو ما يُعادلها يحصلون على 10.300 جنيه.
- موظفو الدرجة الأولى أو ما يُعادلها يحصلون على 9.800 جنيه.
- موظفو الدرجة الثانية أو ما يُعادلها يحصلون على 8.500 جنيه.
- موظفو الدرجة الثالثة أو ما يُعادلها يحصلون على 8000 جنيه.
- موظفو الدرجة الرابعة أو ما يُعادلها يحصلون على 7300 جنيه.
- موظفو الدرجة الخامسة أو ما يُعادلها يحصلون على 7100 جنيه.
- موظفو الدرجة السادسة أو ما يُعادلها يحصلون على 7100 جنيه.
اقرأ أيضاًفاضل كام على القبض؟.. موعد صرف مرتبات شهر ديسمبر 2025
ما هو موعد صرف مرتبات ديسمبر 2025 للعاملين بالخاص والحكومي؟
موعد مرتبات ديسمبر 2025 للعاملين في القطاع العام والخاص
حالة الطقس.. استمرار هطول أمطار رعدية مع رياح نشطة مثيرة للأتربة