بزرگترین تهدیدات امنیت فضای سایبری منشاء درونی دارند

بزرگترین تهدیدات امنیت فضای سایبری منشاء درونی دارند

وقتی مسئله حفره‌های امنیتی خبر ساز می‌شود، بیشتر سعی می‌شود تا عاملان این اتفاق افراد خارج از کشور و یا ضعف‌های فاجعه بار ناشی از تکنولوژی معرفی شوند. این دسته از داستان‌ها برای خوانندگان هیجان انگیز‌تر و برای شرکت هایی مورد هجوم این حملات قرار گرفته اند آسان‌تر از آن است که به ضعف‌های خود اعتراف کنند. اما واقعیت این است که صرف نظر از وسعت و اندازه این شکاف امنیتی، منشاء اصلی این قبیل حملات یک عامل درونی و یا کوتاهی و قصور یکی از کارکنان درون سازمان است.

نقشی که کارمندان داخلی یک شرکت (با هر ابعادی)در زمینه آسیب پذیری آن بازی می‌کنند، بسیار زیاد و رو به افزایش است. در گزارش IBM با عنوان (شاخص‌های اطلاعات امنیت سایبری سال ۲۰۱۶ میلادی)، آن‌ها به این نتیجه رسید که ۶۰% از این حملات، توسط نیروهای درون سازمانی انجام شده است و از این تعداد سه-چهارم این حملات، حملاتی عمدی و تنها یک-چهارم آن به شکل سهوی و غیر عمدی بوده است. همچنین پژوهش امنیتی شرکت IBM نشان می‌دهد که مراکز خدمات درمانی، کارخانجات و مراکز ارائه دهنده خدمات مالی سه حوزه کاری به حساب می‌آیند که بواسطه ارتباطشان با اطلاعات افراد، دارایی‌های معنوی، سرمایه‌های فیزیکی و دارایی‌های مالی با بیشترین حملات روبرو هستند. با این تفاسیر، اکنون که صنایع و بخش‌ها از نظر ارزش و حجم دارایی‌ها و زیر ساخت‌های فن آوری خود به شکل قابل توجهی متفاوتند، پس نیاز به مدیریت و حمایت دارند. اشخاص، وجهه مشترک تمامی کسب و کارها به حساب می‌آیند و همین افراد هستند که هریک پتانسیل تبدیل شدن به یک تهدید درون سازمانی را دارند.

یش از پرداختن به مبحث تهدیدات، لازم است تا با مدل‌های ابتدایی تهدیدات درون سازمانی آشنا شوید:

  • ما انسانیم و از قضا در زمان نامناسبی قرار داریم. خطاهای انسانی عامل مهمی در نفوذ به حساب می‌آیند، و در این بین نیروهای مورد اعتماد و در عین حال ناآگاه هستند که باید مورد سرزنش قرار گیرند. از اشتباهاتی همچون ارسال آدرس ایمیل به افراد نادرست تا سرقت دستگاه‌ها و ارسال اطلاعات محرمانه از طریق سیستم‌های ناامن خانگی، همگی جزو اشتباهاتی هستند که می‌توانند خسارات سنگینی را به بار آورند. از میان افرادی که در شرکت فعالیت می‌کنند، پر خطرترین این افراد را می‌توان مدیران IT دانست، زیرا با توجه به دسترسی کامل آنان به زیر ساخت‌های شرکت، کوچکترین اشتباه این افراد می‌تواند فاجعه ای را به بار آورد.
  • تنها تعداد کمی از افراد هستند که مسئول نشت و لو رفتن پسوردها هستند. با وجود کارمندان داخلی مورد اعتماد و در عین حال با ذکاوت  جلوگیری از نشت اطلاعات امری است که از آنان انتظار می‌رود. اما در بین این افراد، کارمندان خرابکاری که قصد سرقت از مجموعه یا آسیب رساندن به آن را دارند، خطر اصلی به شمار می‌روند. گرچه هدف بیشتر این افراد سرقت برخی از اطلاعات رقابتی، اطلاعات فروش یا جاسوسی است، اما تعدادی از آن‌ها هم هستند که هدفشان انتقام گیری از سازمان است.
  • مجرمانی که با سرقت هویت سایر اعضا دست به اعمال مجرمانه می‌زنند. مجرمان سایبری در زمینه سرقت هویت تخصص دارند. برخی از این افراد برای استفاده از هویت سایر اعضا از طریق بد افزارها و حملات فیشینگ به کامپیوتر فرد قربانی نفوذ می‌کنند و در قالب هویت وی و اختیارات او دست به اقدامات مجرمانه خود می‌زنند. تعدادی از این سرقت‌ها از طریق اعتبار نامه‌ها انجام می‌شود، بخصوص آن دسته از اطلاعاتی که از شبکه‌های اجتماعی بدست می‌آیند. در بسیاری از موارد مهاجمان حتی می‌توانند تا میزان دسترسی فرد قربانی افزایش دهند، بطوریکه حتی آن‌ها می‌توانند به اطلاعات حساس‌تری نیز دسترسی داشته باشند.

خطرناکترین جنبه تهدیدات درون سازمانی این موضوع است که تمامی این دسترسی‌ها و فعالیت‌ها در شبکه در قالب سیستم‌های مورد اعتماد (trusted systems) انجام می‌گیرد، که خود این موضوع باعث می‌شود که این فعالیت‌ها از دید رادارهای امنیتی بسیاری از سیستم‌های تعبیه شده در شرکت پنهان بماند. بخصوص در دو مورد آخری که در دسته بندی معرفی شد، مجرمان می‌توانند ردپای فعالیت‌ها و حضور خود را پاک کنند تا در ادامه روند پیگیری‌های قانونی را با مشکل مواجه سازند.بر اساس میزان موفقیت آمیز بودن این دسته از حملات، اینگونه که به نظر می‌رسد باید این اعمال را یک عمل مجرمانه همه جانبه بنامیم. در برخی از سازمان‌ها تلاش برای شناسایی چنین عناصری در نهایت منجر به پدید آمدن مدلی شد که در محیط‌های کاری از آن با عنوان (zero trust) یاد می‌شود. اما تیم‌های امنیتی رقیب قدرتمند دیگری نیز دارند و آن واقعیت است. در حالی که سیاست‌های امنیتی محدود کننده ممکن است مناسب به نظر برسند، اما واقعیت این است که این سیاست‌ها موجب پایین آمدن سطح بهره وری، نوآوری و نابود سازی کاربران می‌شود.

خوشبختانه، تجزیه و تحلیل‌ها و افزایش رشد هوش مصنوعی، راه تشخیص این گونه تهدیدات داخلی را آسان‌تر نموده است و از وقوع ناگهانی آنان جلوگیری بعمل می‌آورد. با این حال، حتی با وجود پیشرفت تکنولوژی، مدیران نیازمند این هستند که به منظور بهره مندی از بالاترین سطح امنیت، نسبت به چگونگی و نوع برقراری امنیت در سطح سازمان خود آگاه باشند:

  • بر روی سرمایه‌های با ارزش تمرکز کنید. مجرمان به دنبال آن چیزی هستند که در نزد شما از بیش‌ترین ارزش برخوردار است و در این  زمینه با ارزش‌ترین دارایی شما، کسب و کار شماست. بنابراین سیستم‌ها و اطلاعات با ارزش را شناسایی کنید و پس از آن قدرتمندترین سیستم‌های دفاعی و نظارت‌های مکرر خود را برای حفاظت، به آنان اختصاص دهید.
  • از تجزیه و تحلیل عمیقی برخوردار باشید. انسان‌ها بنده عادات هستند؛ آن‌ها همزمان با ورودشان به محیط کار با وظایفشان خو می‌گیرند.  مشابه این موضوع را می‌توان به چگونگی کنار آمدن و استفاده این افراد از تکنولوژی نیز نسبت داد. تجزیه و تحلیل عمیق و هوش مصنوعی می‌تواند از انحراف‌های رفتاری کارکنان پرده بردارد، این کار خود باعث آسان‌تر شدن هر چه بیشتر شناخت نشانه هایی است که سیستم‌ها را در معرض خطر قرار می‌دهند. ما اخیرا در کمکی که به یکی از مشتریان در زمینه جمع آوری و تجزیه و تحلیل ترابایت‌ها داده هایی این چنینی کردیم، تنها در ۱۵ دقیقه به آنان نشان دادیم که چه نقض‌های سیاست‌های امنیتی وجود دارد که آنان تاکنون از وجودشان بی خبر بوده اند.
  • افراد خود را بشناسید. شناسایی افرادی که پتانسیل به بار آوردن‌های خسارت سنگین را دارند، از اهمیت ویژه ای برخوردار است. پرداختن به خطرات چنین افرادی و میزان دسترسی آنان به قسمت‌های حیاتی از جمله موضوعاتی است که می‌بایست در الویت قرار گیرد. به صورت مشخص بر مدیران IT، مدیران اجرایی ارشد، فروشندگان کلیدی و نیز کارکنانی که در معرض خطر قرار دارند، با هوشیاری هر چه بیشتر نظارت داشته باشید.
  • اصول اولیه را فراموش نکنید. در امنیت ما به استفاده از جدیدترین ابزارها علاقه مندیم. اما پرداختن به اصول اولیه به شکلی صحیح خود  می‌تواند بزرگترین تاثیر را بر کارمندان داخلی بگذارد؛ به کارگیری پچ‌های بروزرسانی نرم افزارها می‌توانند راه‌های نفوذ را پیش از آن که هکرها از آنان در جهت دسترسی به شبکه شما استفاده کنند، مسدود کنند. اجرای قوی‌ترین استانداردها برای شناسایی کاربران و پسوردها موجب سخت‌تر شدن سرقت اعتبار نامه‌ها می‌شود. با جمع آوردی داده‌ها و بازرسی‌های امنیتی بر روی هر دستگاهی که با شبکه شما در ارتباط است، شما می‌توانید به محض اینکه دستگاهتانمورد حمله قرار گرفت، اولین کسی باشید که از آن با خبر شوید، نه آخرین نفر. اما در عین حال استفاده از چندین تکنولوزی را فراموش کنید، زیرا آگاهی بخشی به کارکنان داخلی سازمان از کلیدی‌ترین موضوعات آموزشی است. نیروهای خود را آموزش دهید و آنان را بیازمایید و پس از آن سعی کنید تا آنان را با تمرینات جعلی فریب دهید. این اصول اولیه تاثیرات نامتناسبی را به همراه خواهد داشت، اما وجود آنان لازمه کار و استحکام است.

بنابراین نوبت بعدی که با تیتر خبری با عنوان نفوذ یک هکر خارجی روبرو شدید، به خاطر داشته باشید که کمتر از نیمی از این حملات منشاء خارجی دارند. همچنین به یاد داشته باشید که به احتمال قوی هکر مذکور با استفاده از جعل عنوان یک کارمندی که از همه جا بی خبر است اقدام به پیاده سازی اقدامات مجرمانه خود کرده است. با انجام اقدامات پیش گیرانه سعی کنید که سازمان خود را از گزند این هکرها در امان نگه دارید تا سازمان یا شرکت شما قربانی بعدی این حملات نباشد.

منبع : gotoclass

  • تاریخ و ساعت انتشار :
    11:59       1395/10/22
  • تعداد بازدید :
    70
  • نویسنده :
    اسماعیل محمدی
  • پسندیده :

کلمات کلیدی

امنیت

آموزش

تهدید

سایبری

سازمان



آتش بازی

می گویند حدود2000 سال پیش یک آشپز چینی اشتباهاً زغال چوب، سولفور و نیترات پتاسیم را با هم ترکیب کرد و در نتیجه چیزی شبیه آنچه امروز به عنوان آتش بازی می‌شناسیم اتفاق افتاد. ناگفته نماند که همه این مواد امروزه در آشپزخانه‌ها ی ما پیدا می‌شود.