/ / Mối đe dọa từ người trong cuộc so với người ngoài cuộc: Cái nào tồi tệ hơn?

Mối đe dọa từ người trong cuộc so với người ngoài cuộc: Cái nào tồi tệ hơn?

Mọi doanh nghiệp ngày nay đều phải nghĩ đến các cuộc tấn công mạng. Các công ty thuộc mọi quy mô có thể thấy mình là mục tiêu và vi phạm dữ liệu có thể đến từ mọi nơi, ngay cả từ nhân viên. Các chiến lược an ninh mạng đáng tin cậy phải tính đến cả các mối đe dọa từ bên trong và bên ngoài.

Khi hầu hết mọi người nghĩ về tội phạm mạng, họ có thể nghĩ đến các mối đe dọa từ bên ngoài, còn được gọi là các mối đe dọa bên ngoài. Tuy nhiên, các mối đe dọa từ nội bộ cũng tương tự, nếu không muốn nói là nhiều hơn. Sự khác biệt giữa cả hai là gì, và cái nào tệ hơn?

Mối đe dọa nội bộ là gì?


Người phụ nữ tóc nâu mặc áo blouse xanh với nền màu xanh làm việc trên máy tính xách tay và nhìn qua vai

Các mối đe dọa từ nội bộ chính xác như những gì chúng nghe: các mối đe dọa đến từ bên trong một tổ chức.

Trong hầu hết các trường hợp, các mối đe dọa từ nội bộ là tình cờ, chẳng hạn như nhân viên sử dụng mật khẩu yếu, cho phép tin tặc xâm nhập tài khoản của họ và truy cập vào dữ liệu nhạy cảm của công ty. Tuy nhiên, chúng cũng có thể là cố ý, giống như một công nhân bất mãn tiết lộ bí mật công ty để trả thù. Các cuộc tấn công này tiêu tốn trung bình 11,45 triệu đô la và đã tăng gấp ba lần kể từ năm 2016.

Mối đe dọa từ người ngoài là gì?


căn phòng tối với những bức tường xanh được thắp sáng bằng máy tính với các công cụ xung quanh nó

Ngược lại, các mối đe dọa từ bên ngoài (hoặc bên ngoài) đến từ những người chơi bên ngoài. Họ có thể không có mối liên hệ cá nhân với các mục tiêu của mình mà là đi theo những gì có thể giúp họ kiếm được nhiều tiền nhất. Đây là những ví dụ quen thuộc nhất về tội phạm mạng.

Các mối đe dọa từ bên ngoài hiếm khi là ngẫu nhiên. Hầu hết tội phạm mạng đều tinh vi, lựa chọn cẩn thận mục tiêu mang lại cơ hội thành công cao hoặc một ngày thu nhập lớn.

Động lực tài chính có thể là yếu tố chính đằng sau các mối đe dọa từ bên ngoài, nhưng chúng cũng có thể xảy ra vì những lý do khác. “Hacktivists” có thể tấn công một công ty để chứng minh một quan điểm và tội phạm mạng do nhà nước tài trợ, được định hướng chính trị cũng đang trở thành hiện thực.

Mối đe dọa từ người trong cuộc và người ngoài cuộc có thể chồng chéo lên nhau. Các tác nhân bên ngoài thường lợi dụng sai lầm của người trong cuộc, do đó, mối đe dọa từ bên trong thường là phần đầu tiên của cuộc tấn công từ bên ngoài. Lừa đảo, trong đó tội phạm mạng lừa mọi người cung cấp thông tin hoặc cài đặt phần mềm độc hại, là một ví dụ về điều này.

Sự chồng chéo giữa các mối đe dọa bên ngoài và bên trong là cực kỳ phổ biến. Lừa đảo thường chiếm một tỷ lệ lớn trong các vụ vi phạm dữ liệu mỗi năm, nhiều hơn bất kỳ hình thức tấn công nào khác.

Loại Đe doạ nào Tệ hơn và Tại sao?


hình ảnh mờ của người đi bộ trong một khu vực đông đúc

Cả hai mối đe dọa từ bên trong và bên ngoài đều phổ biến và có thể gây ra nhiều thiệt hại, nhưng điều nào tồi tệ hơn?

Trong một bài thuyết trình về các mối đe dọa CNTT của con người, Jenny Radcliffe, một kỹ sư xã hội có kinh nghiệm, nhấn mạnh rằng không có ích lợi gì trong bất kỳ biện pháp bảo vệ kỹ thuật số nào nếu các lỗ hổng nội bộ bị bỏ qua.

Tương tự, 63% các tổ chức nói rằng các mối đe dọa từ nội gián gây ra rủi ro lớn nhất. Đó là bởi vì những người trong cuộc đã có quyền truy cập vào dữ liệu nhạy cảm và một sơ suất có thể làm lộ dữ liệu đó, bất kể doanh nghiệp có những biện pháp bảo vệ nào khác.

Hầu hết các vụ vi phạm dữ liệu là do lỗi của nhân viên và trong khi các mối đe dọa bên ngoài vẫn còn phổ biến, nhiều tội phạm mạng dựa vào sai lầm của người trong cuộc, như sử dụng mật khẩu yếu hoặc cố gắng lừa đảo.

Tất nhiên, các mối đe dọa nội gián có thể ít được quan tâm hơn đối với các doanh nghiệp có chương trình đào tạo bảo mật kỹ lưỡng hoặc quyền truy cập hạn chế của nhân viên. Các mối đe dọa từ bên ngoài tinh vi gây ra rủi ro lớn hơn cho các công ty đó. Tuy nhiên, trong hầu hết các trường hợp, các mối đe dọa từ nội gián còn tồi tệ hơn.

Doanh nghiệp phải an toàn trước mọi mối đe dọa

Các tổ chức ngày nay phải đối mặt với các mối đe dọa từ nhiều nguồn, cả bên trong và bên ngoài công ty. Do đó, giữ an toàn có nghĩa là tính đến các rủi ro mạng bên trong và bên ngoài.

Mặc dù cả hai đều là nguyên nhân đáng lo ngại, nhưng các mối đe dọa từ nội bộ thường gây nguy hiểm nhất. Biết được điều này, các doanh nghiệp có thể thực hiện các bước để giảm thiểu thiệt hại và giữ an toàn.


bảo mật trực tuyến riêng tư
5 lầm tưởng về an ninh mạng khiến bạn dễ bị tấn công hơn

Rất nhiều thông tin trái chiều tồn tại về an ninh mạng. Vì vậy, những gì bạn không nên tin?

Đọc tiếp


Giới thiệu về tác giả

60b1028f52c14 SF Headshot

Shannon Flynn
(54 bài báo đã xuất bản)

Shannon là một người sáng tạo nội dung ở Philly, PA. Cô đã viết trong lĩnh vực công nghệ khoảng 5 năm sau khi tốt nghiệp với bằng CNTT. Shannon là Biên tập viên quản lý của Tạp chí ReHack và bao gồm các chủ đề như an ninh mạng, trò chơi và công nghệ kinh doanh.

Xem thêm từ Shannon Flynn

Bài viết liên quan:

  1. React Redux là gì và bạn sử dụng nó như thế nào?
  2. Cách Adidas kiếm 23 triệu đô la từ lần giảm NFT đầu tiên
  3. 10 mẹo hay về Chromecast mà bạn cần biết
  4. 5 hệ thống an ninh gia đình tự làm tốt nhất mà bạn có thể xây dựng

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *