تبلیغات
شما

بزرگترین تهدیدات امنیت فضای سایبری منشاء درونی دارند

بزرگترین تهدیدات امنیت فضای سایبری منشاء درونی دارند

وقتی مسئله حفره‌های امنیتی خبر ساز می‌شود، بیشتر سعی می‌شود تا عاملان این اتفاق افراد خارج از کشور و یا ضعف‌های فاجعه بار ناشی از تکنولوژی معرفی شوند. این دسته از داستان‌ها برای خوانندگان هیجان انگیز‌تر و برای شرکت هایی مورد هجوم این حملات قرار گرفته اند آسان‌تر از آن است که به ضعف‌های خود اعتراف کنند. اما واقعیت این است که صرف نظر از وسعت و اندازه این شکاف امنیتی، منشاء اصلی این قبیل حملات یک عامل درونی و یا کوتاهی و قصور یکی از کارکنان درون سازمان است.

نقشی که کارمندان داخلی یک شرکت (با هر ابعادی)در زمینه آسیب پذیری آن بازی می‌کنند، بسیار زیاد و رو به افزایش است. در گزارش IBM با عنوان (شاخص‌های اطلاعات امنیت سایبری سال ۲۰۱۶ میلادی)، آن‌ها به این نتیجه رسید که ۶۰% از این حملات، توسط نیروهای درون سازمانی انجام شده است و از این تعداد سه-چهارم این حملات، حملاتی عمدی و تنها یک-چهارم آن به شکل سهوی و غیر عمدی بوده است. همچنین پژوهش امنیتی شرکت IBM نشان می‌دهد که مراکز خدمات درمانی، کارخانجات و مراکز ارائه دهنده خدمات مالی سه حوزه کاری به حساب می‌آیند که بواسطه ارتباطشان با اطلاعات افراد، دارایی‌های معنوی، سرمایه‌های فیزیکی و دارایی‌های مالی با بیشترین حملات روبرو هستند. با این تفاسیر، اکنون که صنایع و بخش‌ها از نظر ارزش و حجم دارایی‌ها و زیر ساخت‌های فن آوری خود به شکل قابل توجهی متفاوتند، پس نیاز به مدیریت و حمایت دارند. اشخاص، وجهه مشترک تمامی کسب و کارها به حساب می‌آیند و همین افراد هستند که هریک پتانسیل تبدیل شدن به یک تهدید درون سازمانی را دارند.

یش از پرداختن به مبحث تهدیدات، لازم است تا با مدل‌های ابتدایی تهدیدات درون سازمانی آشنا شوید:

  • ما انسانیم و از قضا در زمان نامناسبی قرار داریم. خطاهای انسانی عامل مهمی در نفوذ به حساب می‌آیند، و در این بین نیروهای مورد اعتماد و در عین حال ناآگاه هستند که باید مورد سرزنش قرار گیرند. از اشتباهاتی همچون ارسال آدرس ایمیل به افراد نادرست تا سرقت دستگاه‌ها و ارسال اطلاعات محرمانه از طریق سیستم‌های ناامن خانگی، همگی جزو اشتباهاتی هستند که می‌توانند خسارات سنگینی را به بار آورند. از میان افرادی که در شرکت فعالیت می‌کنند، پر خطرترین این افراد را می‌توان مدیران IT دانست، زیرا با توجه به دسترسی کامل آنان به زیر ساخت‌های شرکت، کوچکترین اشتباه این افراد می‌تواند فاجعه ای را به بار آورد.
  • تنها تعداد کمی از افراد هستند که مسئول نشت و لو رفتن پسوردها هستند. با وجود کارمندان داخلی مورد اعتماد و در عین حال با ذکاوت  جلوگیری از نشت اطلاعات امری است که از آنان انتظار می‌رود. اما در بین این افراد، کارمندان خرابکاری که قصد سرقت از مجموعه یا آسیب رساندن به آن را دارند، خطر اصلی به شمار می‌روند. گرچه هدف بیشتر این افراد سرقت برخی از اطلاعات رقابتی، اطلاعات فروش یا جاسوسی است، اما تعدادی از آن‌ها هم هستند که هدفشان انتقام گیری از سازمان است.
  • مجرمانی که با سرقت هویت سایر اعضا دست به اعمال مجرمانه می‌زنند. مجرمان سایبری در زمینه سرقت هویت تخصص دارند. برخی از این افراد برای استفاده از هویت سایر اعضا از طریق بد افزارها و حملات فیشینگ به کامپیوتر فرد قربانی نفوذ می‌کنند و در قالب هویت وی و اختیارات او دست به اقدامات مجرمانه خود می‌زنند. تعدادی از این سرقت‌ها از طریق اعتبار نامه‌ها انجام می‌شود، بخصوص آن دسته از اطلاعاتی که از شبکه‌های اجتماعی بدست می‌آیند. در بسیاری از موارد مهاجمان حتی می‌توانند تا میزان دسترسی فرد قربانی افزایش دهند، بطوریکه حتی آن‌ها می‌توانند به اطلاعات حساس‌تری نیز دسترسی داشته باشند.

خطرناکترین جنبه تهدیدات درون سازمانی این موضوع است که تمامی این دسترسی‌ها و فعالیت‌ها در شبکه در قالب سیستم‌های مورد اعتماد (trusted systems) انجام می‌گیرد، که خود این موضوع باعث می‌شود که این فعالیت‌ها از دید رادارهای امنیتی بسیاری از سیستم‌های تعبیه شده در شرکت پنهان بماند. بخصوص در دو مورد آخری که در دسته بندی معرفی شد، مجرمان می‌توانند ردپای فعالیت‌ها و حضور خود را پاک کنند تا در ادامه روند پیگیری‌های قانونی را با مشکل مواجه سازند.بر اساس میزان موفقیت آمیز بودن این دسته از حملات، اینگونه که به نظر می‌رسد باید این اعمال را یک عمل مجرمانه همه جانبه بنامیم. در برخی از سازمان‌ها تلاش برای شناسایی چنین عناصری در نهایت منجر به پدید آمدن مدلی شد که در محیط‌های کاری از آن با عنوان (zero trust) یاد می‌شود. اما تیم‌های امنیتی رقیب قدرتمند دیگری نیز دارند و آن واقعیت است. در حالی که سیاست‌های امنیتی محدود کننده ممکن است مناسب به نظر برسند، اما واقعیت این است که این سیاست‌ها موجب پایین آمدن سطح بهره وری، نوآوری و نابود سازی کاربران می‌شود.

خوشبختانه، تجزیه و تحلیل‌ها و افزایش رشد هوش مصنوعی، راه تشخیص این گونه تهدیدات داخلی را آسان‌تر نموده است و از وقوع ناگهانی آنان جلوگیری بعمل می‌آورد. با این حال، حتی با وجود پیشرفت تکنولوژی، مدیران نیازمند این هستند که به منظور بهره مندی از بالاترین سطح امنیت، نسبت به چگونگی و نوع برقراری امنیت در سطح سازمان خود آگاه باشند:

  • بر روی سرمایه‌های با ارزش تمرکز کنید. مجرمان به دنبال آن چیزی هستند که در نزد شما از بیش‌ترین ارزش برخوردار است و در این  زمینه با ارزش‌ترین دارایی شما، کسب و کار شماست. بنابراین سیستم‌ها و اطلاعات با ارزش را شناسایی کنید و پس از آن قدرتمندترین سیستم‌های دفاعی و نظارت‌های مکرر خود را برای حفاظت، به آنان اختصاص دهید.
  • از تجزیه و تحلیل عمیقی برخوردار باشید. انسان‌ها بنده عادات هستند؛ آن‌ها همزمان با ورودشان به محیط کار با وظایفشان خو می‌گیرند.  مشابه این موضوع را می‌توان به چگونگی کنار آمدن و استفاده این افراد از تکنولوژی نیز نسبت داد. تجزیه و تحلیل عمیق و هوش مصنوعی می‌تواند از انحراف‌های رفتاری کارکنان پرده بردارد، این کار خود باعث آسان‌تر شدن هر چه بیشتر شناخت نشانه هایی است که سیستم‌ها را در معرض خطر قرار می‌دهند. ما اخیرا در کمکی که به یکی از مشتریان در زمینه جمع آوری و تجزیه و تحلیل ترابایت‌ها داده هایی این چنینی کردیم، تنها در ۱۵ دقیقه به آنان نشان دادیم که چه نقض‌های سیاست‌های امنیتی وجود دارد که آنان تاکنون از وجودشان بی خبر بوده اند.
  • افراد خود را بشناسید. شناسایی افرادی که پتانسیل به بار آوردن‌های خسارت سنگین را دارند، از اهمیت ویژه ای برخوردار است. پرداختن به خطرات چنین افرادی و میزان دسترسی آنان به قسمت‌های حیاتی از جمله موضوعاتی است که می‌بایست در الویت قرار گیرد. به صورت مشخص بر مدیران IT، مدیران اجرایی ارشد، فروشندگان کلیدی و نیز کارکنانی که در معرض خطر قرار دارند، با هوشیاری هر چه بیشتر نظارت داشته باشید.
  • اصول اولیه را فراموش نکنید. در امنیت ما به استفاده از جدیدترین ابزارها علاقه مندیم. اما پرداختن به اصول اولیه به شکلی صحیح خود  می‌تواند بزرگترین تاثیر را بر کارمندان داخلی بگذارد؛ به کارگیری پچ‌های بروزرسانی نرم افزارها می‌توانند راه‌های نفوذ را پیش از آن که هکرها از آنان در جهت دسترسی به شبکه شما استفاده کنند، مسدود کنند. اجرای قوی‌ترین استانداردها برای شناسایی کاربران و پسوردها موجب سخت‌تر شدن سرقت اعتبار نامه‌ها می‌شود. با جمع آوردی داده‌ها و بازرسی‌های امنیتی بر روی هر دستگاهی که با شبکه شما در ارتباط است، شما می‌توانید به محض اینکه دستگاهتانمورد حمله قرار گرفت، اولین کسی باشید که از آن با خبر شوید، نه آخرین نفر. اما در عین حال استفاده از چندین تکنولوزی را فراموش کنید، زیرا آگاهی بخشی به کارکنان داخلی سازمان از کلیدی‌ترین موضوعات آموزشی است. نیروهای خود را آموزش دهید و آنان را بیازمایید و پس از آن سعی کنید تا آنان را با تمرینات جعلی فریب دهید. این اصول اولیه تاثیرات نامتناسبی را به همراه خواهد داشت، اما وجود آنان لازمه کار و استحکام است.

بنابراین نوبت بعدی که با تیتر خبری با عنوان نفوذ یک هکر خارجی روبرو شدید، به خاطر داشته باشید که کمتر از نیمی از این حملات منشاء خارجی دارند. همچنین به یاد داشته باشید که به احتمال قوی هکر مذکور با استفاده از جعل عنوان یک کارمندی که از همه جا بی خبر است اقدام به پیاده سازی اقدامات مجرمانه خود کرده است. با انجام اقدامات پیش گیرانه سعی کنید که سازمان خود را از گزند این هکرها در امان نگه دارید تا سازمان یا شرکت شما قربانی بعدی این حملات نباشد.

منبع : gotoclass

  • تاریخ و ساعت انتشار :
    11:59       1395/10/22
  • تعداد بازدید :
    1567
  • پسندیده :

کلمات کلیدی

امنیت

آموزش

تهدید

سایبری

سازمان




درخواست معلم خصوصی یا آموزشگاه

اگر به دنبال انتخاب معلم خصوصی حرفه ای یا دوره های آموزشی در آموزشگاه های معتبر هستید؛ با ثبت اطلاعات خود در فرم درخواست معلم خصوصی یا رزرو آموزشگاه می توانید هر چه سریعتر به کمک بلدیاب کلاس خصوصی یا گروهی مناسب خود را بیابید. (مشاهده فرم درخواست)

اجاره فضای آموزشی خصوصی و گروهی

اگر برای برگزاری کلاس های خصوصی, نیمه خصوصی یا گروهی خود نیاز به فضای آموزشی دارید، سایت بلدیاب امکانی برای شما فراهم کرده تا بتوانید با توجه به شرایط تدریس تان، اقدام به اجاره فضای آموزشی مناسب خود نمایید. (مشاهده مکان های آموزشی)

بلدیاب چگونه کار میکنید؟

سایت بلدیاب با معرفی و تبلیغ دوره های آموزشی مدرسین خصوصی و آموزشگاهای کل کشور فضایی را فراهم نموده تا کاربرانی که نیاز به دوره های آموزشی مختلف دارند با یک جست و جوی ساده در بلدیاب بتوانند مدرس یا آموزشگاه مناسب خود را بیابند و اطلاعات تماس آنها را مشاهده کنند. (درخواست دوره های آموزشی)

‌شرایط همکاری با بلدیاب

مدرسین خصوصی و آموزشگاه داران محترم می توانند برای تبلیغ دوره های آموزشی خود و جذب شاگرد برای کلاس های خصوصی و گروهی ، در هر زمینه ای (درسی، فنی، هنری، ورزشی، مالی ، حسابداری، کسب و کار و ... ) در سایت بلدیاب ثبت نام کنند و از خدمات آن استفاده نمایند. (ثبت نام و همکاری)

راهنمای تصویری استفاده از سایت بلدیاب

اگر مدرس خصوصی هستید یا آموزشگاه دارید بهتر است قبل از ثبت دوره های آموزشی خود از راهنمای بلدیاب استفاده کنید تا در معرفی دوره های خود و جذب شاگرد یا هنرجو موفق تر عمل کنید. (مشاهده راهنمای بلدیاب)

Baladyab اسماعیل محمدی

" اگر به دنبال دوره‌های آموزشی در هر زمینه ای به صورت خصوصی یا نیمه خصوصی هستید، یا می‌خواهید از دوره‌های برگزار شده توسط آموزشگاه‌های استان خود باخبر شوید، در وب سایت بلدیاب می‌توانید اساتید و آموزشگاه‌های که دوره شما را برگزار میکنند را پیدا کنید، در صورت نیاز با آنها تماس بگیرید و به صورت حضوری با آنها کلاس برگزار کنید. "

شما هم می توانید نظر خود را درباره سایت بلدیاب ثبت کنید.