يمكن أن يكون للهجمات الإلكترونية على أجهزة إنترنت الأشياء (IoT) عواقب وخيمة. على عكس معظم الحوادث الإلكترونية ، يمكن أن يكون للهجمات على إنترنت الأشياء آثار كارثية محتملة على العالم المادي. عندما نفكر في التهديدات لأجهزة إنترنت الأشياء ، فإننا نأخذ في الاعتبار التهديدات الخارجية: هجمات رفض الخدمة الموزعة (DDoS) وهجمات القوة الغاشمة وشبكات الروبوت وما إلى ذلك. لكن التهديدات الأكبر التي تواجه أجهزة إنترنت الأشياء غالبًا ما تأتي من داخل المنظمة المستهدفة. 

"على عكس معظم الحوادث الإلكترونية ، يمكن أن يكون للهجمات على إنترنت الأشياء آثار كارثية محتملة على العالم المادي."

سوف تستكشف هذه المقالة سبب ظهور التهديدات الداخلية تهديدًا لأجهزة إنترنت الأشياء وما الذي يمكن للمنظمات القيام به لاكتشافها ومنعها.

ما هو التهديد من الداخل؟

التهديد من الداخل هو موظف حالي أو سابق ، أو شريك تجاري ، أو مقاول ، أو أي موظف شرعي آخر يفضح عن قصد أو عن غير قصد البيانات الحساسة لمنظمتهم أو يسهل هجومًا إلكترونيًا. 

ما هي إنترنت الأشياء؟

إنترنت الأشياء هو مصطلح شامل يشير إلى جميع الأجهزة والمركبات والأجهزة المادية المتصلة بالإنترنت وغيرها من "الأشياء" التي يدمجها المطورون مع أجهزة الاستشعار والبرامج واتصال الشبكة الذي يسمح لهم بجمع البيانات وتبادلها. 

يسمح إنترنت الأشياء للأجهزة بجمع البيانات من خلال أجهزة الاستشعار الخاصة بها ومشاركتها مع الأجهزة والأنظمة الأخرى ، وإنشاء شبكة معلومات تعمل على تحسين قدراتها ووظائفها. تهدف إنترنت الأشياء إلى تحسين الأتمتة والكفاءة والملاءمة في جميع القطاعات ، من المنازل الذكية إلى المراقبة عن بُعد لعمليات التصنيع. 

في المنزل الذكي ، على سبيل المثال ، غالبًا ما تكون أجهزة إنترنت الأشياء مثل منظمات الحرارة وأنظمة الإضاءة والكاميرات الأمنية مترابطة ويتم التحكم فيها من خلال محور مركزي ، مما يسمح لأصحاب المنازل بإدارة درجة حرارة منازلهم والإضاءة والأمن من أي مكان وفي أي وقت. 

التهديدات الداخلية لإنترنت الأشياء

تشكل التهديدات الداخلية لإنترنت الأشياء مشكلة أكبر من أي وقت مضى. أدى العمل عن بعد إلى توسيع نطاق الهجوم بشكل كبير ووصول الموظفين إلى الأنظمة والمعلومات الحساسة من المنزل. لم تعد حماية محيط المنظمة كافية لأن المحيط لم يعد موجودًا. 

يُعد العمل عن بُعد مساهمًا مهمًا في ظهور التهديدات الداخلية. في وقت مبكر من هذا العام، 74 في المئة من المنظمات أبلغت عن زيادة في الهجمات الداخلية. ربما لا تكون هذه الزيادة مفاجئة. بعيدًا عن زملائهم والمقر الرئيسي للشركة ، ليس من السهل فقط على الموظفين الوصول إلى المعلومات الحساسة وسحبها أكثر من أي وقت مضى ، ولكن أيضًا لتبرير أفعالهم ، والنظر إلى مؤسستهم على أنها عملاق مجهول الهوية بدلاً من مجتمع. 

وبالمثل ، أصبح الموظفون غير راضين أكثر من أي وقت مضى. التضخم يعني أن المرتبات لا تذهب أبعد مما كانت عليه من قبل ، التفاوت في الثروة يؤدي إلى استياء المزيد من الموظفين من أرباب عملهم ، وقد ترك التهديد المستمر بالفصل عن العمل ذوقًا سيئًا في أفواه العديد من الموظفين. النظر إلى المكاسب الشخصية والانتقام هما محفزان حاسمان للتهديدات الداخلية ، فلا عجب أنها في ازدياد. 

كشف ومنع التهديدات الداخلية لإنترنت الأشياء

يتطلب اكتشاف التهديدات الداخلية ومنعها من المؤسسات تنفيذ سياسة أمان شاملة تتضمن التدريب على الوعي الأمني ​​وتحليلات سلوك المستخدم والكيان (UEBA) وحلول منع فقدان البيانات (DLP). دعونا نتعمق في هذه الأساسيات الثلاثة لنفهم بشكل أفضل كيف تمنع التهديدات الداخلية. 

أولاً ، يُمكّن تدريب الوعي الأمني ​​الموظفين من تحديد التهديدات الداخلية ومنعها. يقلل التدريب المنتظم المخصص للأدوار من خطر الوقوع في عملية احتيال الهندسة الاجتماعية والتحول إلى تهديد داخلي عرضي. كما أنه يزيد من احتمالية تحديد التهديدات المحتملة من الداخل. 

تستفيد حلول UEBA من الخوارزميات المتقدمة وتقنيات التعلم الآلي (ML) لاكتشاف تشوهات سلوك المستخدم والكيان. من خلال جمع بيانات خط الأساس لإنشاء سلوك طبيعي ، تكتشف حلول UEBA تلقائيًا الانحرافات التي قد تشير إلى وجود تهديد داخلي محتمل وتضع علامة عليها. على سبيل المثال ، افترض أن مستخدمًا يحاول الوصول إلى ملفات حساسة خارج نطاق اختصاصه ، وساعات العمل ، والموقع المعتاد. في هذه الحالة ، تنبه حلول UEBA فريق الأمان ، الذي سيقوم بعد ذلك بإجراء مزيد من التحقيق. 

يمكن لفرق الأمان أيضًا استخدام حلول UEBA لتعيين درجات مخاطر المستخدمين ، والتي تشير إلى مدى احتمالية أن يصبح الموظف تهديدًا داخليًا. يتم تطوير درجات المخاطر هذه بمرور الوقت ، والاستفادة من البيانات التي تم جمعها لتحديد شكل السلوك الطبيعي للمستخدم وعدد مرات انحرافه عن هذا المعيار. كلما أظهر المستخدم سلوكًا مشبوهًا في كثير من الأحيان ، زادت درجة المخاطرة ، مما يسمح لفرق الأمن بإعطاء الأولوية للتحقيقات في حالة وقوع حادث. 

أخيرًا ، تمنع حلول DLP فقدان البيانات من خلال التكامل مع البنية الأساسية للنظام الأساسي في طبقة نقطة النهاية ؛ على سبيل المثال ، نظام تشغيل الجهاز أو المتصفح. من خلال الدمج بهذه الطريقة ، تراقب حلول DLP دخول البيانات وخروجها على الجهاز دون الحاجة إلى فك تشفير حركة المرور ، وبالتالي تترك الجهاز لأداء فحص المحتوى. علاوة على ذلك ، تراقب حلول DLP عمليات الملفات في نقطة النهاية وطبقات السحابة ، باستخدام البيانات الوصفية المجمعة لتزويد فرق الأمان بسياق حول البيانات المهمة للأعمال أو الأكثر تعرضًا لخطر التعرض ، مما يسمح لهم بتحديد أولويات جهود الأمان. 

ومع ذلك ، يجب على المنظمات أن تضع في اعتبارها أنه ليس كل حل يناسب احتياجاتهم. من المهم تقييم الحلول وفقًا لمتطلباتك المحددة.

تُعد التهديدات الداخلية من أهم الأخطار التي تهدد إنترنت الأشياء. إن رؤيتهم وإمكانية وصولهم إلى المعلومات الأكثر حساسية للمؤسسة يضعهم في وضع فريد يتيح لهم المخاطرة ، كما أن الاقتصاد العالمي المضطرب بشكل متزايد يحفز المزيد من الناس على أن يصبحوا تهديدات من الداخل. يجب على المؤسسات تنفيذ التدريب على الوعي الأمني ​​وأدوات UEBA وحلول DLP لحماية إنترنت الأشياء من التهديدات الداخلية. 

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.iotforall.com/secure-your-iot-why-insider-threat-detection-is-vital