ما هو المنطق الخبيث؟
هو أي تعليمات تتسبب في انتهاك السياسة الأمنية للموقع ويشمل أي جهاز أو برنامج حاسوبي يتم تضمينه أو إدخاله عن قصد في نظام الضحية لأداء وظيفة أو عملية غير مصرح بها، ويكون لها تأثير سلبي على سرية نظام المعلومات وسلامته.
خطر المنطق الخبيث
يسبب المنطق الخبيث للضحية فقدان الإنتاجية ويعرض أمن المعلومات والبنية التحتية لكل منظمة للخطر. إذ يقوم بأعمال غير مصرح بها لإتلاف البيانات وتدميرها. وعلى الرغم من اختلاف مستوى الضرر ونوعه، يمكن أن يكون التأثير كبيراً حيث يكون عادة أكبر التكاليف على شكل ساعات عمل للفريق والتي تُنفق على استرداد البيانات التالفة.
كيف تتجنب هجمات المنطق الخبيث؟
يمكن تقليل احتمالية التعرض لهجمات المنطق الخبيث وذلك من خلال أفضل الممارسات:
- اعتماد المصادقة الثنائية في الخدمات جميعها التي يمكن الوصول إليها عبر الإنترنت.
- اختيار كلمات مرور قوية واستخدام مدير كلمات المرور لتحسين النظافة السيبرانية.
- تحسين واختبار خطط استعادة البيانات والتعافي من الكوارث.
- إجراء دراسة المخاطر بشكل دوري.
- تدريب الموظفين على اكتشاف وتجنب هجمات التصيد عبر البريد الإلكتروني.
- اعتماد التكنولوجيا السحابية والنسخ الاحتياطي لكل البيانات الحساسة.