خطای انسانی عامل 90 درصد حملات سایبری!

منشاء 90 درصد از حملات سایبری خطاهای انسانیست - امنیت سایبری می بایست به یک رویه در محیط های کاری تبدیل شود

آیا تا به حال به این موضوع فکر کرده اید که حملات سایبری چگونه اتفاق می افتند؟ این سوال در عین حال که ساده به نظر می رسد، اما پاسخ به آن می تواند پیچیده باشد.

برای درک این موضوع که سازمان ها و شرکت ها این روزها با چه حجم از تهدیدات روبرو هستند، نگاهی به گزارش ارائه شده توسط Verizon پیرامون مطالعات انجام شده در رابطه با نشت اطلاعات در سال 2017 میلادی می تواند نقطه شروع مناسبی به نظر برسد.

این که نوع حملات سایبری بر چه اساس انتخاب می شوند با یکدیگر متفاوت است و به عوامل بسیاری از جمله حوزه فعالیت، حجم و نوع دیتا بستگی دارد. اما از بین تمامی آیتم های تعیین کننده، دست کم یک آیتم مشترک وجود دارد و آن چیزی نیست جز؛ خطای انسانی!

 

خطاهای انسانی چگونه همزمان آغازگر و تشدید کننده میزان خسارت ناشی از حملات سایبری هستند؟

بر اساس گزارش منتشر شده مرکز مشاوره Willis Towers Watson که در زمینه مدیریت ریسک فعالیت می کند، 90% از حوادثی که به نشت اطلاعات منجر شده بودند عامل انسانی داشته اند. تجزیه و تحلیل های انجام شده نشان می دهند که:

• عامل دو-سوم از حوادث پیش آمده، غفلت کارکنان بوده است.

• تهدیدات خارجی با (18 %) و اخاذی با (2%) از جمله دیگر علت هایی هستند که سهمی به مراتب کمتر از عامل انسانی در بروز چنین حوادثی داشته اند.

شایددر نگاه اول چنین اختلافی قدری تعجب برانگیز باشد؛ اما از جهاتی نیز منطقی به نظر می رسد؛ به عنوان مثال به این فکر کنید که چقدر این امکان وجود دارد که فردی لپ تاپ خورد را در محیطی نا امن رها کرده باشد و به همین سادگی فرد مهاجم تمامی تمهیدات امنیتی پیش بینی شده را با غفلت یک چنین فردی در اصطلاح به این سادگی دور بزند؟

در اغلب موارد دزدیده شدن اطلاعات از دستگاه هایی که از نظر امنیتی دچار مشکل هستند تنها شروع مشکلات بوجود آمده برای فرد قربانی خواهد بود، زیرا وقوع چنین حوادثی و فاش شدن رمز عبورها و اسناد مهم می تواند پیامدهای دنباله داری را در پی داشته باشد. بر این اساس، شرکت ها به محض آن که احساس می کنند مورد حمله قرار گرفته اند از کارکنان و مشتریان خود درخواست می کنند که رمز عبورهای خود را تغییر دهند. شرکت Deloitte که در امر سرویس های مالی و مالیاتی خدمات ارائه می کند در اکتبر 2016 هنگامی که به این موضوع پی برد که شخصی به زیر ساخت های IT این شرکت نفوذ کرده است این تغییر رمز عبور را اجباری اعلام نمود.

 

در رابطه با چه نوع از خطاهای انسانی می بایست نگران بود؟

ارزیابی متعلق به مرکز Willis Towers Watson شاید خیلی قابل اتکا نباشد. اما در عین حال شاخص جهانی امنیت سایبری در سال 2016 میلادی نشان می دهد که 60% از حملات سایبری، منشاء درون سازمانی داشته اند. برخی از این موارد عبارتند از:

1- ضعف در مدیریت مجوزهای دسترسی

حساب های Administrator به معنای واقعی کلمه از قدرت بالایی برخوردارند و این قدرت ناشی از میزان دسترسی آن هاست. اما در عین حال اقدامات امنیتی لازم در جهت جلوگیری از سوء استفاده از این حساب ها به اندازه کافی صورت نمی گیرد. استفاده از رمزعبورهای ضعیف که به راحتی حدس زده می شوند و یا انتقال مجوزها (credentials) از بسترهای نا ایمن ایمیل می تواند از جمله دلایلی به نظر برسند که این امکان را به افراد خرابکار می دهد تا برای شما دردسر ایجاد کنند.

اما چطور این اطمینان را حاصل کنیم که حساب های administrator ما از امنیت کافی برخوردارند؟ برای این کار می بایست در مجوزهای دسترسی ارائه شده به حساب ها در Microsoft Windows Server 2016 تجدید نظر کنید. استفاده از امکانات پیشرفته ای همچون ” just enough administration” می تواند به شکل گسترده ای حوزه اختیارات administrator را محدود سازد.

جدا از این مسئله راه اندازی و پیاده سازی مبانی امنیتی همواره موضوع خوبی به نظر می رسد و  اقداماتی همچون احراز هویت دو مرحله ای (Two-factor authentication) علاوه بر استفاده از نام کاربری و رمز عبور می تواند گزینه ای خوبی در برابر جلوگیری از وقوع حوادث ناشی از اشتباهات ناخواسته باشد.

 

2- ارسال ایمیل ها به آدرس اشتباه و دیگر عوامل نشت اطلاعات

در مسئله امنیت سایبری، ایمیل ها همواره به دلیل ضعف های امنیتی و امکان بالای نشت اطلاعات به بدنامی مشهور هستند. اگر چه در طی سال های اخیر مکانیزم های امنیتی جدیدی همچون رمزگذاری PGP و فیلتر کردن خودکار اسپم ها به کار گرفته شده است اما مسئله امنیت ایمیل ها همچنان نیازمند ایمن سازی بیشتری می باشد.

اما چه اتفاقی می افتد اگر فردی ایمیلی که حاوی اطلاعات مهم و حساس را به آدرس ایمیلی اشتباه ارسال کند؟ بر اساس اعلام وب سایت فناوری VentureBeat چنین اشتباهی به حدی رایج است که موجب شده تا یک شرکت نوپا در آوریل سال 2017 میلادی دقیقا با هدف رفع این مشکل با بودجه ای در حدود 2.4 میلیون دلار تاسیس گردد.

سرویس checkrecipient با ارائه امکاناتی به شما کمک می کند تا از بروز چنین فجایعی جلوگیری بعمل آورید. اما شاید یک روش مقرون به صرفه این باشد که اطلاعات ارسالی حساس خود در ایمیل را به صورت رمز نگاری شده ارسال کنیم تا در چنین شرایطی از افشاء شدن اطلاعات شخصی خود جلوگیری کنیم.

 

3- افتادن در دام فیشینگ

در زنجیره امنیتی یک سازمان، مسئله فیشینگ زمانی به ضعیف ترین حلقه امنیتی تبدیل می شود که کارکنان آن مجموعه از اگاهی کافی برخوردار نباشند و جذب ایمیل های وسوسه برانگیز و یا لینک های آلوده موجود در شبکه های اجتماعی شوند.

گزارش سال 2017 میلادی Wombat یکی از بزرگترین و بنام ترین شرکت ها در زمینه امنیت سایبری پیرامون مسئله فیشینگ نشان می دهد که بیش از سه – چهارم (76%) به سرقت رفته از قربانیان از طریق فیشینگ صورت گرفته است. کلیک کردن بر روی یک لینک معیوب اگرچه بسیار ساده انجام می شود اما عوقب بسیار جدی را می تواند در پی داشته باشد که می تواند تا آلوده کردن کلیه شبکه یک سازمان نیز پیش برود.

 

رعایت نکات امنیتی در فضای سایبری را به یک رویه در شرکت خود تبدیل کنید

مسئله امنیت سایبری تنها و مستقیما به این که شما چه راهکارهای امنیتی را پیاده سازی نموده اید ختم نمی شود. باید از خود بپرسید که کارکنان شما در مواجه با چنین مسائلی از چه سطح آگاهی برخوردارند؟ آیا آن ها آموزش های لازم را دیده اند؟ آیا می دانند هنگامی که ایمیل فیشینگ به آنان ارسال شده باید به چه کسی آن را اطلاع دهند؟ آیا در سازمان شما برای رمزنگاری اطلاعات حساس خود از پروتکل خاصی پیروی می شود؟

شما می توانید با آموزش کارکنان خود و اخذ مدارک کلیدی در زمینه امنیت شبکه همچون دوره مقدماتی امنیت شبکه CompTIA Security+ و یا آگاهی بخشی در زمینه امنیت سایبری (CSCU) به تبدیل شدن فرهنگ رعایت نکات امنیتی در فضای سایبری کمک شایانی کنید.