İçeriden vs. Dış Tehditler: Hangisi Daha Kötü?

Günümüzde her işletme siber saldırıları düşünmek zorundadır. Her büyüklükteki şirket kendilerine bir hedef bulabilir ve veri ihlalleri her yerden, hatta çalışanlardan gelebilir. Güvenilir siber güvenlik stratejileri, hem içeriden hem de dışarıdan gelen tehditleri hesaba katmalıdır.

Çoğu insan siber suçu düşündüğünde, muhtemelen dış tehditler olarak da adlandırılan dış tehditleri düşünür. Bununla birlikte, içeriden gelen tehditler, daha fazla olmasa da, endişe vericidir. İkisi arasındaki fark nedir ve hangisi daha kötü?

İçeriden Tehditler Nelerdir?

İçeriden gelen tehditler tam olarak göründükleri gibidir: bir kuruluşun içinden gelen tehditler.

Çoğu durumda, bir çalışanın zayıf bir parola kullanması gibi içeriden gelen tehditler, bir bilgisayar korsanının hesaplarını tehlikeye atmasına ve hassas şirket verilerine erişmesine izin vermesi gibi tesadüfidir. Bununla birlikte, intikam almak için şirket sırlarını ifşa eden hoşnutsuz bir işçi gibi kasıtlı da olabilirler. Bu saldırılar ortalama 11,45 milyon dolara mal oldu ve 2016'dan beri üç katına çıktı.

Dış Tehditler Nelerdir?

Buna karşılık, dış (veya dış) tehditler dış oyunculardan gelir. Muhtemelen hedefleriyle kişisel bir bağları yoktur, bunun yerine onlara en çok parayı getirebilecek şeyin peşinden giderler. Bunlar siber suçların en bilinen örnekleridir.

Dış tehditler nadiren rastgeledir. Siber suçluların çoğu, yüksek bir başarı şansı veya büyük bir maaş günü sunan bir hedefi dikkatlice seçerek karmaşıktır.

Finansal motivasyon, dış tehditlerin arkasındaki ana faktör olabilir, ancak başka nedenlerle de olabilir. "Hacktivistler" bir noktayı kanıtlamak için bir şirkete saldırabilir ve devlet destekli, politik olarak yönlendirilen siber suçlar da bir gerçeklik haline geliyor.

İçeriden ve dışarıdan gelen tehditler örtüşebilir. Dış aktörler genellikle içeridekilerin hatalarından yararlanır, bu nedenle içeriden bir tehdit, genellikle bir dış saldırının ilk kısmıdır. Siber suçluların insanları bilgi vermeleri veya kötü amaçlı yazılımlar yüklemeleri için kandırdığı kimlik avı buna bir örnektir.

Dış ve iç tehditler arasındaki bu örtüşme son derece yaygındır. Kimlik avı genellikle her yıl diğer tüm saldırı türlerinden daha fazla veri ihlali oluşturur.

Hangi Tehdit Türü Daha Kötüdür ve Neden?

Hem içeriden hem de dışarıdan gelen tehditler yaygındır ve çok fazla hasara neden olabilir, ancak hangisi daha kötü?

İçinde bir sunum Deneyimli bir sosyal mühendis olan Jenny Radcliffe, insan BT tehditleri hakkında, içeriden gelen güvenlik açıkları gözden kaçırılırsa herhangi bir dijital savunmanın anlamı olmadığını vurguluyor.

Benzer şekilde, kuruluşların yüzde 63'ü en büyük riskin içeriden öğrenilen tehditler olduğunu söylüyor. Bunun nedeni, içeriden kişilerin hassas verilere zaten erişimi olması ve bir işletmenin sahip olduğu diğer korumalardan bağımsız olarak bir hatanın bunu açığa çıkarabilmesidir.

Çoğu veri ihlali, çalışan hatasından kaynaklanır ve dış tehditler hala yaygın olsa da, birçok siber suçlu, zayıf parolalar kullanmak veya kimlik avı girişimlerine düşmek gibi içeriden kişilerin hatalarına güvenir.

Tabii ki, içeriden gelen tehditler, kapsamlı güvenlik eğitim programları veya sınırlı çalışan erişimi olan işletmeler için daha az endişe verici olabilir. Gelişmiş dış tehditler bu şirketler için daha büyük bir risk oluşturuyor. Bununla birlikte, çoğu durumda, içeriden gelen tehditler daha kötüdür.

İşletmeler Tüm Tehditlerden Korunmalı

Günümüzde kuruluşlar, hem şirket içinde hem de şirket dışında birden çok kaynaktan gelen tehditlerle karşı karşıyadır. Sonuç olarak, güvende kalmak, dahili ve harici siber riskleri hesaba katmak anlamına gelir.

Her ikisi de endişe kaynağı olsa da, içeriden gelen tehditler genellikle en büyük tehlikeyi oluşturur. Bunu bilen işletmeler, hasarı en aza indirmek ve güvende kalmak için adımlar atabilir.

Sizi Saldırılara Daha Açık Hale Getiren 5 Siber Güvenlik Efsanesi

Siber güvenlik hakkında birçok çelişkili bilgi var. Peki neye inanmamalısın?

Sonrakini Oku

Yazar hakkında