تهدیدات داخلی: مشکل همیشگی و گسترده‌ی سازمان‌ها

زمانی که در مورد جرائم سایبری صحبت می‌شود، بسیاری بر روی تهدیدهای خارجی و اشخاصی که فعالانه تلاش می‌کنند تا آسیب و خطری ایجاد کنند، متمرکز می‌شوند حال این کار می‌تواند توسط فرد مجرم از طریق آلوده کردن یک سامانه‌ی کامپیوتری با برنامه مخرب یا با رمزنگاری کردن فایل‌ها با هدف اخاذی باشد.
این توجه قابل درک است. تهدیدهایی که توسط مجرمان فضای مجازی صورت می‌گیرد قابل توجه بوده بطوری که بسیاری فعالیتهای غیرقانونی آن‌ها را به عنوان تحول طبیعی از جرائم سنّتی به سمت جرائم دیجیتال و نسخه‌ی آنلاین بررسی می‌کنند. برخی تا آنجا پیش می‌روند که این سیر وقوع جرم را پدیده‌ی قرن ۲۱ که از بین نخواهد رفت، معرفی می‌کنند.
هرچند تهدیدات فقط خارجی نیستند. تهدیدات داخلی برای سال‌های متمادی درست درک نشده بودند و فقط به عنوان مشکلی معادل با تهدیدات خارجی شناخته می‎شدند. هرچند این روند در حال تغییر است. تعداد روز افزونی از سازمان‌ها در حال توجه ویژه به خطرات ایجاد شده از داخل هستند.
به عنوان اولین مطالعه تکمیلی در این زمینه می‌توان مقاله‌ی «بزرگترین تهدید برای یک تجارت در حوزه‌ی امنیت فضای مجازی، کارمندان هستند» را پیشهاد کرد. این مقاله مربوط به سال ۲۰۱۵ Nuix بوده و گزارش داده است که اکثریت قریب به اتفاق مسئولین (۹۳ درصد) «رفتار انسانی» را اولین تهدید امنیتی سازمان خود می‌دانند. جالب توجه اینجاست که این نگرانی نسبت به سال‌های گذشته در حال رشد است. این نکته خوب است که تهدید جدی گرفته شده است ولی نگران کننده است از این جهت که حوادث بیشتری نسبت به قبل ممکن است رخ دهد.
در این بحث، ما نگاهی کرده‌ایم به برخی از نکات مهمی که باید از آنها آگاه باشید. همچنین اطمینان حاصل می‌کنیم که شما به خوبی برای مقابله با تهدیدات – مخرب و یا غیره- که از داخل آمده مجهز شده‌اید.

بازی تغییر کرده است. برخی از موارد اخیر نشان می‎دهد که چگونه همه چیز پیچیده و متفاوت شده است. مورد شماره یک مربوط به Ofcom ، تنظیم کننده ارتباطات بریتانیا است. در ماه مارس، مشخص شد که یکی از کارمندان سابق این شرکت اطلاعات حساس در طی یک دوره شش ساله را جمع آوری کرده است. کارفرمایان از این جریان مطلع نبودند و زمانی از این موضوع آگاه شدند که این خبر را از کارمندان خود شنیدند.
مورد دو مربوط به سال ۲۰۱۲ است که در این سال حل و فصل شد و مربوط به سامانه‌ی بهداشت و درمان St.Joseph بود. پیکربندی نادرست تنظیمات امنیتی منجر به قابل مشاهده شدن پرونده‌های خصوصی بیماران به مدت یکسال شد. طرح دعوی این موضوع در دادگاه هزینه‌ی زیادی بدنبال داشت.
در نهایت مورد سوم مربوط به نقض بی‌خبر داده است. یک کارمند سابق FDIC سهواً و بدون قصد داده‌های ذخیره شده بر روی یک دستگاه ذخیره‌سازی را دانلود کرده بود. این موضوع نزدیک به ۴۴ هزار نفر از کارکنان این شرکت را تحت تأثیر قرار داد.
همانطور که می بینید، تهدیدات داخلی به همان سادگی که فرض می‌کنید نیستند؛ که حوادث قابل توجهی می‎تواند از فعالیت های بی ضرر بوجود آیند و عدم درک در مورد تهدیدات امری عادی است.

چگونه تهدیدات داخلی تحقق می‌یابند؟
بسیاری از مشکلاتی که سازمان‌ها دارند این است مشتاق استفاده و بهره‌مندی از فناوری هستند و به طور کامل چالش هایی که با استفاده از آن می‌آید را درک نمی‌کنند. این چیزی است که PwC به عنوان “پارادوکس دیجیتال” توصیف کرده است:
« سازمان‌ها امروزه قادر هستند کل زمین را بسیار سریع‌تر از قبل به لطف ارتباطات دیجیتال پوشش دهند، ابزارهای جدیدی که می‌تواند آن‌ها را بطور بلادرنگ به مشتریان، تأمین‌کنندگان و شرکای تجاری ارتباط دهد. با این حال در همان زمان جرایم اینترنتی به یک نیروی خنثی کننده قدرتمند و محدود کننده‌ی این قابلیت‌های بالقوه تبدیل شده است»

چه کارهایی لازم است انجام شود؟
جواب آسانی برای این موضوع وجود ندارد اما در سطح بنیادی هر چیزی باید به گونه‎ای از یک برنامه‌ی امنیت فضای مجازی ناشی شده باشد که رویکرد سازمان را در قبال تهدیدات خارجی و داخلی با جزئیات بیان کند. این سند برای شما یک چارچوب قوی فراهم می‌کند. پس چه چیزهایی را باید در نظر بگیرید؟ موارد مورد نظر در ادامه آمده است و ادعا نمی‌شود که این موارد جامع و کامل باشند ولی به شما دید کلی در این زمینه ارائه می‌کند.

۱- سطح آگاهی کارکنان خود را تقویت کنید.
David Harley از ESET می‌گوید: « من می خواهم به این نکته اشاره کنم که بخش بسیار زیادی از رخنه‌های امنیتی به طور مستقیم یا غیر مستقیم توسط افرادی که در داخل یک سازمان هستند ایجاد می‌شود که این موضوع شامل خطای انسانی، دچار شدن به مهندسی اجتماعی، تصمیم‌گیری‌های مدیریتی-امنیتی بد و غیره است. امروزه دیگر این کافی نیست که فقط برخی از افراد از فضای مجازی آگاهی داشته باشند، کل نیروی کار شما در سازمان نیازمند این هستند که درک کنند به چه آسانی ممکن است اشتباه رخ دهد و در پی این اشتباه آسیب‌پذیری ایجاد شود.»

۲- از اطلاعات خود پشتیبان‌ بگیرید.
شما به عنوان یک شرکت باید نسخه پشتیبان تهیه کنید. شما می‌توانید همه چیز را برای محافظت از خود انجام دهید، در حالی‌که هنوز هیچ چیز بدون خطا نباشد. باج‌افزار Locky را در نظر بگیرید. امروز این یک تهدید خارجی است. هرچند که یک تهدید داخلی نیز هست. این تهدید بوسیله‌ی ایمیل‌های حاوی ضمیمه، توزیع شده است. یک تروجان در سند ضمیمه شده، جاسازی شده است که به محض باز کردن آن، بار داده‌ی مربوط به خود را اجرا می‌کند. Josep Albors و Raphael Labaca Castroاز ESET اخیراً اعلام کرده‍اند که: «پشتیبان‎گیری واجب و ضروری است. فرض کنید فایلی مد نظر شماست و یک باج‎افزار ِ تند و تیز تمامی فایل‌های شما را رمزنگاری کرده است و باید برای بازیابی آن‎ها به مهاجمان پول پرداخت کنید. این همیشه یک ایده خوب است که یک کپی پشتیبان از فایل‌های خود را ذخیره شده در دیسک سخت خارجی دیگر و یا حتی در یک سیستم ذخیره‌‍سازی ابر نگهداری کنید.»

۳- سندی از اینکه چه چیزی مجاز است و چه چیزی نیست، تهیه کنید.
بطور جزئی‌تر اینکه چه چیزی مجاز است و چه چیزی نیست در منتشر کردن مرز بین بهترین شیوه‌ها حیاتی و ضروری است. به عنوان مثال، بعضی سازمان‌ها ممکن است قبول کنند که کارمنان لپ‌تاپ‌های خود را به خانه ببرند، در حالی‌که برخی دیگر این موضوع را نامناسب و نادرست بدانند. مسئله‌ی جالب دیگری که وجود دارد این است که سازمان‌ها چگونه به تخلفات صورت گرفته پاسخ می‌دهند. آیا کافی‌ست که فقط اخطار داده شود؟ آیا جریمه کردن فرد متخلف لازم است؟ البته این موضوع با توجه به هر شرکت متفاوت خواهد بود، اما با این وجود مهم است که چگونه می‌توانید نقض آگاهانه یا اتفاقی قوانین را مشاهده کرده و با آن‌ها مقابله کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap