14 مهر 1403

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

پنج نکته مهمی که برای محافظت در برابر تهدیدات داخلی باید بدانید

پنج نکته مهمی که برای محافظت در برابر تهدیدات داخلی باید بدانید

یکی از پیامدهای احتمالی رکود اقتصاد جهانی، افزایش حوادث تهدیدات داخلی است.

کاهش نیروی کار، و کارمندان ناراضی و استرس زده، عوامل خطر شناخته شده‌ای برای رخ دادن نقض داده‌های داخلی هستند. این‌ها هم به دلیل اشتباهات، سهل انگاری و فریب خوردن و هم به خاطر بدخواهی نسبت به کارفرمایان یا به خاطر سود مالی، غیر مخرب هستند.

دیوید هیگینز، مدیر ارشد دفتر فن آوری میدانی در CyberArk، اشاره کرد: تهدید داخلی به عنوان یک مساله‌ای است که در حال بزرگ تر شدن است و بخشی از آن ناشی از شرایط اقتصادی امروز است.

گزارشی از DTEX و موسسه Ponemon در سپتامبر ۲۰۲۳ نشان داد که تعداد حوادث داخلی از ۶۸۰۳ مورد در سال ۲۰۲۲ به ۷۳۴۳ مورد در سال ۲۰۲۳ افزایش یافته است، در حالی که متوسط هزینه سالانه چنین حوادثی در هر سازمان از ۱۵.۴ میلیون دلار در مدت مشابه به ۱۶.۲ میلیون دلار افزایش یافته است.

در طول ماه ملی آگاهی از تهدیدات داخلی ۲۰۲۳ (NITAM)، بیش از هر زمان دیگری برای سازمان‌ها مهم است که درک درستی از چگونگی بروز تهدیدات داخلی و چگونگی مقابله با آن‌ها داشته باشند.

۱. اکثر تهدیدات داخلی غیرمخرب هستند

برخلاف آنچه بسیاری باور دارند، اکثر حوادث تهدید داخلی ذاتا مخرب نیستند. نقض داده‌های شخصی غیر مخرب به شکل‌های مختلفی صورت می‌گیرد ناخواسته‌، به دلیل سهل انگاری و یا اشتباه، و مواردی که ناشی از فریب دادن کارمندان برای درز اطلاعات حساس است.

استفان جو، مدیر ارشد فناوری اطلاعات امنیتی در OpenText Cybersecurity، اظهار داشت: اقدامات غیرعمدی، مانند مدیریت سهل‌انگارانه اطلاعات حساس یا نقض‌های امنیتی غیرعمدی، می‌تواند خطرات تهدید داخلی را ایجاد کند. در تجربه من، این تهدیدات داخلی اکثر خطرات سازمان را تشکیل می‌دهند، بسیار بیشتر از افراد بدی که عمداً باعث آسیب می‌شوند.

این تجزیه و تحلیل توسط گزارش فوق الذکر DTEX و Ponemon پشتیبانی می‌شود که نشان می‌دهد افراد خودی غیر مخرب ۷۵ درصد از حوادث را به خود اختصاص داده‌اند. این از سهل انگاری یا اشتباه ۵۵ درصد یا فریب خوردن توسط یک بازیگر خارجی ۲۰ درصد تشکیل شده است.

به گفته هیگینز، این نوع خطرات با استرس و فرسودگی شغلی تشدید می‌شوند. او توضیح داد:  عدم حضور در بالای بازی به این معنی است که تیم‌های امنیتی ممکن است آن طور که باید نسبت به خطرات بالقوه هوشیار نباشند. 

‌ این موضوع خطر از دست دادن آن‌ها را افزایش می‌دهد و همین وضعیت می‌تواند به این معنی باشد که همکاران با احتمال بیشتری قربانی حملات فیشینگ می‌شوند. حتی کارمندان خوب نیز احتمالا مسئول تهدیدهای اتفاقی داخلی هستند.‌

۲. تهدیدهای داخلی فقط توسط کارمندان پذیرفته نمی‌شوند

مهم است که سازمان‌ها نگاهی جامع به تهدیدهای داخلی داشته باشند و فراتر از کارمندان به پیمانکاران، اشخاص ثالث و تامین کنندگان نگاه کنند. جو بیان کرد:  تهدیدهای داخلی می‌توانند از کارمندان، پیمانکاران، شرکا یا هر فردی که اجازه دسترسی به سیستم‌ها، داده‌ها یا امکانات یک سازمان را دارد، نشات بگیرند. مهم این است که ریسک‌های داخلی را از دیدگاه وسیع‌تری در نظر بگیریم.

در نتیجه، سازمان‌ها باید همکاری نزدیکی با اشخاص ثالث داشته باشند تا در وهله اول آگاه شوند که چه کسی به چه سیستم‌ها و داده‌هایی دسترسی دارد و اطمینان حاصل کنند که دسترسی به آن حوزه‌های مورد نیاز افراد برای انجام کارشان محدود شده است.

علاوه بر این، زمانی که یک رابطه شخص ثالث به پایان می‌رسد، سازمان‌ها باید اطمینان حاصل کنند که مجوزهای دسترسی به اطلاعات حساس به سرعت حذف می‌شوند. در غیر این صورت‌، هیگینز ناراحت است که فروشنده هنوز می‌تواند به دارایی‌های شرکت دسترسی داشته باشد، یا یک بازیگر خارجی حتی می‌تواند این حساب‌ها را شکار کند و از آن‌ها برای اهداف مخرب استفاده کند. 

۳. تهدید داخلی تنها یک مساله فناوری اطلاعات نیست

از آنجا که ریسک داخلی، در بطن خود، یک مساله انسانی است، پرداختن به این مساله نمی‌تواند محدود به تیم‌های فناوری اطلاعات یا امنیت سایبری باشد. در عوض، هم کاری با بخش‌هایی مانند منابع انسانی، حقوقی و مدیریت، به طور بالقوه در کنار حمایت از مدیر اجرایی یا رهبری هیات مدیره مورد نیاز است.

این شامل جمع آوری رفتارهای مشکوک و کارمندانی است که در ابتدای کار خود ناراضی به نظر می‌رسند، تا به سرعت هر مساله‌ای را قبل از تبدیل شدن به تهدیدهای بالقوه داخلی حل کنند. این می‌تواند ماهیت غیر مخرب داشته باشد، برای مثال به کارمندانی که استرس دارند یا با مشکلات مالی مواجه هستند کمک کند.

جو بیان کرد: ‌از آنجا که افراد درگیر هستند (در نظر داشته باشید که همان طور که در بالا ذکر شد، این افراد همیشه کارمند نیستند بلکه گاهی اوقات پیمانکاران، شرکا یا دیگر انسان‌های مرتبط با کسب وکار شما هستند)، یک برنامه پاسخ به خوبی تعریف شده و سرمایه گذاری شده که سهامداران منابع انسانی، حقوقی، انطباق و مدیریت را در زمان مناسب جذب می‌کند، مهم می‌شود.‌

۴. ابزارهای امنیتی سنتی برای مقابله با تهدیدهای داخلی کافی نیستند

شناسایی تهدیدات داخلی چالش متفاوتی را برای تیم‌های امنیتی برای مقابله با حملات سایبری خارجی نشان می‌دهد. این به این دلیل است که مرتکبین پرسنل مجاز هستند، برنامه‌های کاربردی مجاز را اجرا می‌کنند و دسترسی‌های مجاز را انجام می‌دهند.

در نتیجه، جو استدلال کرد که سیستم‌های نظارت و کنترل دسترسی استاندارد برای این بازیگران کار نمی‌کنند. در عوض، ابزارهای جدید هوش مصنوعی ابزارهای یادگیری ماشینی جدید برای شناسایی سریع رفتارهای مشکوک کارمندان حیاتی هستند.

وی اظهار کرد: به همین دلیل است که از منظر پایش و تشخیص، تشخیص ناهنجاری ‌تحلیل الگوهای رفتاری و جستجوی انحرافات از رفتار طبیعی و پیش بینی شده ‌یک تکنیک کلیدی در تشخیص تهدید درونی است.

رومن آروتیونوف، یکی از بنیانگذاران و معاون محصولات در Xage Security، گفت که کسب و کارها باید از یک رویکرد توزیع شده و جهانی برای دسترسی به مدیریت برای کاهش ریسک تهدیدات داخلی استفاده کنند. او تاکید کرد که در دنیای کار ترکیبی، کاربران باید برای تعامل با دارایی‌ها و داده‌ها، بدون توجه به اینکه از کجا فعالیت می‌کنند، احراز هویت شوند. 

او گفت: ‌بسیاری از سازمان‌ها به طور ضمنی به کاربران اعتماد می‌کنند وقتی که آن‌ها از طریق حساب‌های مشترک، اعتبارنامه‌های ثابت یا دارایی‌هایی که اصلا اعتبارنامه ندارند، در محل حضور دارند.‌

5. آموزش آگاهی ویژه برای تهدیدات داخلی مورد نیاز است

از آنجایی که اکثر تهدیدات داخلی ماهیت غیر مخرب دارند، برجسته کردن راه‌هایی که می‌توانند توسط مجرمان آنلاین دستکاری شوند و اشتباهات رایجی که باعث نشت داده‌ها می‌شوند برای کارمندان ضروری است. این موضوع باید جدا از برنامه‌های آموزشی سنتی آگاهی از امنیت سایبری باشد.

جو اظهار داشت: ‌با درک اینکه اکثر تهدیدهای خودی واقعاً «آدم بی‌معنا» هستند، همانطور که در بالا ذکر شد، فرآیندی که شامل یک مؤلفه آموزشی است به یک بازی دفاعی مهم تبدیل می‌شود.

در واقع بسیاری از کارمندان حتی ممکن است متوجه نشوند که اقداماتی مانند انتقال اطلاعات شرکت به کارفرمای جدید غیرقانونی نیست، بنابراین تاکید بر عواقب بالقوه شدید چنین رفتارهایی بسیار مهم است.

در نهایت، کارکنان باید تشویق شوند و احساس کنند که می‌توانند در مواقعی که احساس استرس می‌کنند یا مشکلات شخصی دارند، برای حمایت به مدیریت مراجعه کنند، زیرا این عوامل خطر شناخته شده برای فعالیت‌های داخلی هستند.



“”قرارگاه جنبش انقلابیون(قجا)””

https://313-313.ir/