يمكن أن يكون المجرم الإلكتروني أما داخليًا أو خارجيًا (cyber-criminal internal or external) للمؤسسة وبناءً على ذلك يمكن تصنيف الجريمة الإلكترونية إلى نوعين:
1.هجوم من الداخل (Insider Attack)
هو هجوم على الشبكة أو نظام الكمبيوتر من قبل شخص ما، لديه صلاحيات الدخول الى النظام في شركة ما.
وقد يتم تنفيذه بشكل عام من قبل الموظفين أو المقاولين (contractors)الغير راضيين، وقد يكون الدافع انتقامًا أو جشعًا.
ويكون من السهل نسبيًا على المهاجم من الداخل (Insider Attack) :
• إجراء ملف هجوم إلكتروني لأنه على دراية بالسياسات والعمليات وبنية تكنولوجيا المعلومات.
• أن يمتلك حق الوصول إلى الشبكة لذلك من السهل نسبيًا عليه الحصول على معلومات حساسة ، وتحطيم الشبكة(crash the network)، وما إلى ذلك.
الحل
الهجوم من الداخل يمكن منعه من خلال تخطيط وتركيب أنظمة كشف التسلل الداخلي (IDS Internal intrusion detection systems) في المنظمة.
2.الهجوم الخارجي(External Attack)
يُعرف بالهجوم الخارجي عندما يتم تعيين المهاجم من قبل كيان من داخل أو خارج المنظمة، و تكون المنظمة الضحية لهذا الهجوم السيبراني، وقد تواجه خسارة مالية، و أيضًا فقدان السمعة، لأن هؤلاء المهاجمون قاموا بالمسح وتجميع المعلومات.
الحل
• يقوم مسؤول أمن الشبكة (network security administrator) بمراقبة السجلات التي تم إنشاؤها بواسطة جدران الحماية حيث يمكن تتبع الهجمات الخارجية عن طريق التحليل الدقيق لسجلات جدار الحماية.
• يتم تثبيت أنظمة كشف التسلل لمراقبة (IDS Internal intrusion detection systems) الهجمات الخارجية.
م.أمل عبدالكريم الأصبحي،،،
