گاهی اوقات تهدیدات از آنچه تصور میکنید به شما نزدیکتر هستند. از تمامی خطرات با منبع داخل سازمان را مطلع هستید؟
ماجرا از آنجایی شروع شد که یکی از کارمندان تسلا ایمیلی از همکار سابق خود برای دعوت به کافه دریافت کرد. بعد از چند جلسه، کارمند سابق نیت واقعی خود را آشکار کرد و به کارمند فعلی پیشنهاد داد در ازای دریافت یک میلیون دلار، یک بدافزار را به شبکه داخلی شرکت تزریق کند. در صورت موفقیت مهاجم می تواند اطلاعات حساسی از تسلا به سرقت برده و درخواست باج نماید.
خوشبختانه این کارمند پس از شنیدن این پیشنهاد، کارفرمای خود و مقامات مربوطه را از این موضوع مطلع کرد.
با این حال نباید از این موضوع غافل شد که ماجرا می توانست به سمت دیگری نیز پیش برود، در واقع چنین اتفاقی یادآوری می کند که کارمندان نه تنها بزرگترین دارایی یک سازمان محسوب می شوند بلکه می توانند ناخواسته و ناآگاهانه از جمله خطرات دورن سازمانی باشند که اغلب از دید نیز پنهان می ماند.
طبق آمار منتشر شده از سرقت داده ها، 19% از 5.200 نمونه سرقت داده ای مورد مطالعه به دلیل اقدامات داخلی اتفاق افتاده است. پیرو بررسی های صورت گرفته مشخص شده که رخدادهای امنیتی با منبع داخلی طی دو سال حدود 44 درصد افزایش داشته است.
سطح حملات گسترده می شود.
تهدیدات سایبری حاد مثل software supply-chain attack، Business email compromise(BEC) و سایر کلاهبرداری هایی که تلاش در سرقت دسترسی های کارمندان دارد، همراه با باج افزار و سایر حملات با مدلهای رایج حملات سایبری سازمانی، امنیت سایبری را در صدر دستور کار مدیران سازمان قرار داده است.
با سرعتی که تحول دیجیتالی دارد روبرو شدن با حملات سایبری در هر سازمانی اجتناب ناپذیر است. چشم انداز امنیت سایبری در حال حاضر پیچیده تر از همیشه بوده و مهاجمان از این پیچیدگی استفاده می کنند، تعیین دقیق و اولویت بندی بحرانی ترین ریسک ها کار ساده ای نیست.
دقیقا جلوی چشم ما
یک تهدید داخلی نوعی از تهدیدات امنیت سایبری هستند که از درون سازمان می آیند، در واقع آنها معمولا به عملکرد یک کارمند یا پیمانکار بر میگردد، چه فعلی و چه سابق، که ممکن است به شبکه ها، سیستم ها یا داده های یک شرکت آسیب برساند.
تهدیدات داخلی معمولا به دو نوع گسترده تقسیم می شوند- عمدی و غیرعمدی، که غیرعمدی بیشتر شامل موارد تصادفی و سهوی می شود.
تحقیقات نشان میدهد که بیشتر تهدیدات و حوادث با منبع داخلی به دلیل کم دقتی و ناآگاهی اتفاق می افتد.
تهدید می تواند اشکال مختلفی از جمله سرقت، سواستفاده از داده های محرمانه، تخریب سیستم های داخلی، گرفتن دسترسی توسط مهاجمان و … باشد. چنین تهدیداتی معمولا با انگیزه هایی مختلفی از جمله دلایل مالی، انتقام، بدخواهی یا سهل انگاری رخ میدهد.
این تهدیدات شرایطی دارند که اغلب شناسایی آنها را دشوار می کند چرا که از داخل فرصت بیشتری نسبت به مهاجم خارجی وجود دارد. طبیعتا کارمندان و پیمانکاران نیازمند دسترسی های قانونی و بالایی به سیستم های سازمان و داده ها هستند تا بتوانند کار و وظایف خود را انجام دهند، به همین دلیل تهدید ممکن است تا زمانی که حمله واقعا رخ ندهد یا پس از آسیب، آشکار نشود. تهدیدات داخلی معمولا با رویه ها و راهکارهای امنیتی سازمان آشناتر هستند و در صورت لزوم می توانند آنها را دور بزنند.
با تمام این تفاسیر، اقدامات خاصی وجود دارد که یک سازمان می تواند برای به حداقل رساندن خطر تهدیدات داخلی انجام دهد. آنها بر ترکیبی از کنترل های امنیتی و فرهنگ آگاهی امنیتی متکی هستند و شامل ابزارها، فرآیندها و افراد هستند.
اقدمات پیشگیرانه برای کاهش خطر تهدیدات داخلی
این اقدمات همه چیز نیست اما تا حد زیادی به محافظت از سازمانها در برابر تهدیدات داخلی کمک می کند.
1- استفاده از کنترل های دسترسی: استقرار راهکارهای کنترل دسترسی مثل role-based access control(RBAC) می تواند به محدودیت دسترسی به اطلاعات حساس و سیستم ها کمک کند تا تنها آن دسته از کارمندانی که به آنها برای انجام کار خود نیاز دارند، دسترسی داشته باشد. با این کار یک شرکت می تواند به میزان قابل توجهی قرار گرفتن در معرض خطرات داخلی را کاهش دهد. همچنین لازم است که به صورت منظم مجوزهای دسترسی بازبینی شود به طوری که سطوح دسترسی مناسب و همسو با نیاز و نقش کارمندان باشند.
2- نظارت بر فعالیت کارمندان: از ابزار نظارتی استفاده کنید تا فعالیت های کارمندان روی سیستم های شرکت یا شبکه را بررسی کرده این کار کمک می کند تا رفتارهای مشکوکی که می تواند دلیل یک تهدید داخلی باشد، شناسایی کنید. نظارت همچنین می تواند هر انتقال داده غیرمعمول یا الگوهای دسترسی به سیستمها و داده های حساس غیرطبیعی را شناسایی نماید. در عین حال اطمینان حاصل کنید که ابزاری که برای این کار استفاده می کنید با مقررات محلی منطبق بوده و دستورالعمل های روشنی برای رفع نگرانی های بالقوه در مورد حفظ حریم خصوصی کارمندان و پیمانکاران، ایجاد کنید.
3- بررسی پیشینه ها: پیشینه کارمندان، یپمانکاران و فروشندگان را قبل از دادن هرگونه دسترسی به اطلاعات و سیستم های حساس بررسی نمایید، این کار به شناسایی خطرات بالقوه کمک کرده و همچنین برای تایید سابقه شغلی کارمندان مفید است.
4- آموزش و آگاهی امنیت سازمانی : برگزاری جلسات آموزشی و آگاهی امنیتی برای کارمندان کمک می کند تا اطلاعات آنها در خصوص تهدیدات امنیت سایبری و کاهش آنها، بیشتر شود. این موضوع کمک می کند تا احتمال وقوع تهدیدات داخلی مانند طعمه حملات فیشینگ شدن را کاهش دهید.
5- پیشگیری از نشت اطلاعات: با استفاده از یک راهکار DLP می توان از نشت اطلاعات یا سرقت آنها از طریق نظارت، شناسایی و مسدود سازی هر تراکنش احراز هویت نشده یا به اشتراک گذاری های داده های حساس، پیشگیری کرد. این راهکار کمک می کند تا تهدیدات داخلی کمتر شده و در عین حال از داده های حساس حفاظت شود.
نکته مهم اینکه هیچ کدام از این موارد به تنهایی نمی توانند کاملا تهدیدات داخلی را از بین ببرند بلکه لازم است ترکیبی از چنین روشهایی استفاده شده و سیاست های امنیتی مرتبا بازبینی و به روز شوند، با این کار سازمان ها می توانند به شکل قابل توجهی خطرات و تهدیدات داخلی را کمتر نمایند.
بهترین کار: آموزش آگاهی از امنیت
به دلایل زیادی آموزش مهمترین کار تلقی می شود. بیشتر اوقات کارمندان اطلاع دقیقی از ریسکهای امنیت سایبری ندارند و ممکن است نادانسته روی یک لینک فیشینگ کلیک کرده، بدافزاری دانلود نموده یا اطلاعات داخلی حساس را به اشترک گذارند. با آموزش منظم به کارمندان از چنین حوادثی پیشگیری کرده و هزینه های آن و همچنین آسیب های اعتباری مرتبط با تخلفات و مشکلات قانونی را کاهش خواهید داد.
به علاوه آموزش می تواند هم به امنیت سایبری فردی و هم به امنیت کلی سازمان کمک کرده و بهره وری و کارآیی را بهبود بخشد. چرا که کارمند، آموزش دیده که حوادث امنیتی را تشخیص داده و گزارش دهد و این کار کمک می کند تا شناسایی تهدیدات سریعتر بوده و اثر آنها کاهش یابد.
شرکت پانا تا رسیدن به امنیت کامل همراه شما خواهد بود و ابزارهایی از بهترین برندهای جهانی در زمینه Endpoint Detection & Response و DATA Loss Prevention(DLP) و Network Detection & Response (NDR) ارائه می کند، همچنین در صورت نیاز به برگزاری جلسات آموزشی دوره های امنیتی به صورت آنلاین می توانید با ما در تماس باشید.
منبع:
https://www.welivesecurity.com