ما هو التهديد الخارجي؟
هي المخاطر الأمنية من الأفراد أو الجماعات الموجودة خارج المؤسسة التي ليس لديها إذن للوصول إلى نظمها أو مواردها.
دوافع التهديدات الخارجية
تحدث التهديدات الخارجية عادةً لدوافع مالية، وقد تكون من الشركات المنافسة أو متسلل وحتى مجموعة من المتسللين، ويعتمد هذا النوع من الهجوم على الأسباب، مثلاً، إذا أصبحت شركة ما ضحية لهجوم بدوافع مالية، فإن الهدف الأساسي للمتسللين هو سرقة الأموال، كما أن لديها القدرة على إحداث أضرار كبيرة للمستشفيات والحكومة والصناعات.
أنواع التهديدات الخارجية
تشمل التهديدات الخارجية العديد من الأنواع وذلك وفقاً لدوافعها:
- الهندسة الاجتماعية: تهدف الهندسة الاجتماعية للحصول على وصول غير مصرح به أو الحصول على معلومات حساسة، من خلال التلاعب بالموظفين باستخدام استراتيجيات مثل التصيد الاحتيالي أو الإغراء أو انتحال الشخصية.
- هجمات سلسلة التوريد: هي محاولة الوصول غير المصرح به إلى أنظمة الشركة من خلال استغلال العيوب لدى الموردين أو البائعين الخارجيين.
- الشيفرات البرمجية الضارة: تشمل البرامج الضارة مثل برمجيات الفدية والتصيد الاحتيالي وهجوم الحرمان من الخدمة الموزع (DDoS) التي تشنها الجهات الخارجية.
ما التهديدات الأكثر خطورة: الداخلية أمْ الخارجية؟
يؤثّر كلٌّ من التهديدات الخارجية والداخلية سلباً في أمن وخصوصية المؤسسة، ويجب التعامل معها على حدٍ سواء، وعلى الرغم من أن التهديدات الخارجية أكثر تكراراً من الداخلية، فإن التهديدات الداخلية قد يكون لها احتمال تسببها بالضرر أكبر بسبب موثوقية الأشخاص الذين يقومون بها وحقوق وصولهم. ويجب على المؤسسات وضع خطط أمنية شاملة تتعامل مع كلا النوعين من التهديدات، كما ينبغي أن تجمع هذه الاستراتيجيات بين التدابير الوقائية وتثقيف الموظفين والتتبع المستمر لمشهد التهديدات.