مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مهرداد دهقان

انتشار شده در تاریخ 1400/06/17 - 16:33

نظرسنجی از کارشناسان فناوری اطلاعات پیرامون تهدیدات سایبری درون‌سازمانی

حدودا 53% از سازمان‌ها قادر به جلوگیری از تهدیدات درون‌سازمانی نیستند یا این کار برایشان بسیار مشکل است.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری دیتکس سیستمز (DTEX Systems) و مؤسسه مدیریت اطلاعات و حریم خصوصی پانمون (Ponemon Institute) یک نظرسنجی با جامعه آماری 1249 کارشناس فناوری اطلاعات انجام داده و به این نتیجه رسیدند که 53% از سازمان‌ها قادر به جلوگیری از تهدیدات درون‌سازمانی نیستند یا این کار برایشان بسیار مشکل است.

طبق این نظرسنجی، بیش از نیمی از شرکت‌ها قادر به خنثی‌سازی حمله درون‌سازمانی در مراحل اولیه نیستند. تنها 32 درصد از پاسخ‌دهندگان اعلام کردند سازمان‌های آن‌ها قادرند به‌طور مؤثر از نشت اطلاعات محرمانه جلوگیری کنند.

15 درصد از کارشناسان معتقدند که هیچ‌کس نمی‌تواند ریسک‌های مربوط به پرسنل را به‌طور کامل کنترل کند یا مسئول آن باشد.

دکتر لری پانمون (Larry Ponemon)، رئیس و بنیان‌گذار موسسه پانمون دراین‌باره می‌گوید:

اکثریت‌قریب‌به‌اتفاق تهدیدهای امنیتی از الگو یا زنجیره‌ای از اقدامات منتهی به حمله پیروی می‌کنند و تهدیدهای داخلی نیز از این قاعده مستثنا نیستند. بسیاری از متخصصان امنیتی با Cyber Kill Chain لاکهید مارتین و چارچوب MITER ATT & CK آشنا هستند که مراحل مختلف حمله و تاکتیک‌های مورداستفاده دشمن خارجی را توضیح می‌دهند. ازآنجاکه رفتار انسان تفاوت‌های جزئی بیشتری نسبت به رفتار ماشین دارد، حملات داخلی مسیر کمی متفاوتی را طی می‌کنند. بنابراین، نیازمند رویکردهای مدرن برای مقابله هستند.

محققان دیتکس و پانمون معتقدند در رابطه با تهدیدات داخلی زنجیره کشتار تهدید درون‌سازمانی (Insider Threat Kill Chain) شامل پنج مرحله است که تقریباً در همه حملات درون‌سازمانی وجود دارد. این مراحل عبارت‌اند از: شناسایی (Reconnaissance)، دور زدن (Circumvention)، جمع‌آوری (Aggregation)، مبهم سازی (Obfuscation) و خارج سازی (Exfiltration). برای درک کامل یک حادثه درون‌سازمانی بایستی نه‌فقط یک یا دو مرحله بلکه کل زنجیره را در نظر گرفت.

راجان کو (Rajan Koo)، مدیر همکاری با مشتریان دیتکس سیستمز نیز معتقد است سازمان‌ها غالباً تا زمانی که نشت داده رخ نداده گمان نمی‌کنند تهدید درون‌سازمانی وجود داشته باشد. آن‌ها باید رویکردی انسانی برای درک و شناسایی تهدیدات داخلی و عوامل درون‌سازمانی داشته باشند، چراکه که عوامل انسانی در قلب این خطرات احتمالی و تهدیدات داخلی قرار دارند.

به باور وی، برای درک و شناسایی کامل هرگونه رویداد داخلی، دیدن تفاوت‌های جزئی و توالی و سلسله‌مراتب رفتار انسانی از اهمیت بالایی برخوردار است.