تهدید داخلی
تهدید داخلی[ویرایش]
یک تهدید داخلی، تهدیدی مغرضانه نسبت به سازمان است که از طرف افراد داخل خود سازمان، از قبیل کارمندان، کارمندان سابق، پیمانکاران یا شرکای تجاری که اطلاعاتی در مورد شیوه های امنیتی، داده ها و سیستم های رایانه ای در اختیار دارند صورت میگیرد. این تهدیدات ممکن است شامل کلاهبرداری، سرقت اطلاعات محرمانه یا داده های تجاری ارزشمند، سرقت مالکیت معنوی، یا عملیات خرابکارانه بر سیستم های رایانه ای باشد.
بررسی اجمالی[ویرایش]
افراد داخلی ممکن است دارای حساب هایی باشد که به آنها دسترسی قانونی به سیستم های رایانه ای را میدهد، و این دسترسی در ابتدا برای انجام وظیفه به آنها داده شده باشد؛ اما ممکن است از این دسترسیها برای آسیب رسانی به سازمان سوء استفاده شود. افراد داخلی معمولاً با داده ها و مالکیت معنوی سازمان، و همچنین شیوه های به کار رفته برای محافظت از آنها آشنایی دارند. بدین ترتیب برای افراد داخلی ساده تر است که با حیله از هرگونه کنترل امنیتی که اطلاع دارند عبور کنند. نزدیکی فیزیکی به داده ها یعنی فرد داخلی نیازی ندارد با عبور از فایروالها، شبکۀ سازمان را از طریق محیط خارجی هک کند؛ بلکه در عوض، آنها هم اکنون در ساختمان حضور دارند، و اغلب دسترسی مستقیم نیز به شبکۀ داخلی سازمان دارند. دفاع در مقابل تهدیدات داخلی، دشوارتر از دفاع در مقابل حملات خارجی است، چرا که افراد داخلی از قبل به اطلاعات و داراییهای سازمان دسترسی مشروع دارند. [۱]
ممکن است یک کارمند داخلی بخاطر منافع شخصی یا به نفع سازمان یا کشوری دیگر، دارایی یا اطلاعات را سرقت کند. همچنین تهدید سازمانی ممکن است از طریق نرمافزارهای مخربی صورت گیرد که توسط کارمندان سابق، در حال اجرا بر روی سیستمها رها شده است، که موسوم است به یک بمب منطقی .
تحقیق[ویرایش]
تهدید داخلی، حوزه ی تحقیقاتی فعالی در دانشگاه و دولت است.
مرکز هماهنگی CERT در دانشگاه کارنگی ملون ، از مرکز تهدیدات داخلی CERT پشتیبانی میکند که پایگاه داده هایی از بیش از ۸۵۰ تهدید داخلی را در خود دارد، شامل نمونه هایی از کلاهبرداری، سرقت و خرابکاری. پایگاه داده برای تحقیق و تحلیل استفاده می شود. [۲] تیم تهدید داخلی CERT یک وبلاگ اطلاعاتی نیز دارد تا به سازمانها و کسب و کارها کمک کند در برابر تبهکاریهای داخلی از خود دفاع کنند.. [۳]
آزمایشگاه تهدیدات و پرسنل دفاعی و مرکز تحقیقات امنیتی (DOD PERSEREC) نیز به تازگی بعنوان یک منبع ملی در ایالات متحده پدید آمده است. آزمایشگاه تهدید، میزبانی یک کنفرانس سالانه موسوم به اجلاس SBS را دارد. [۴] آنان همچنین دارای یک وب سایت هستند که منابع این کنفرانس را در خود دارد. ضمن نیکداشت این تلاشها بیان میکنیم که یک پادکست همراه بنام «سخنانی از اجلاس SBS» نیز پدید آورده اند. [۵] در سال ۲۰۲۲، آزمایشگاه تهدیدات، مجله ای بین رشته ای موسوم به «تحقیق و اقدام در مقابل تهدیدات داخلی» (CITRAP)1 ایجاد کرد که تحقیقاتی دربارۀ شناسایی تهدید داخلی منتشر میکند.[نیازمند منبع]
یافته ها[ویرایش]
بر طبق گزارش دفتر کمیساریای اطلاعات بریتانیا، ٪ ۹۰ تمام موارد تخلف که در سال ۲۰۱۹ به آنها گزارش شده است، در اثر اشتباه کاربران نهائی رخ داده است. این نسبت در طول دو سال قبل تر، ٪ ۶۱ و ٪ ۸۷ بوده و تا این میزان افزایش یافته است. [۶]
وایت پیپر [۷] یک گزارش دقیق و جامع در سال ۲۰۱۸ عنوان میکند که برای ٪ ۵۳ شرکت های مورد بررسی، حملات داخلی علیه سازمان آنها در ۱۲ ماه گذشته محرز شده است، و ٪ ۲۷ از آنها اظهار کرده اند که حمله های داخلی افزایش یافته است..[نیازمند منبع]
در یک گزارش که در ژوئیۀ ۲۰۱۲ دربارۀ تهدیدات داخلی در بخش مالی ایالات متحده منتشر شده است[۸] برخی آمارها در مورد رخ دادن تهدیدات داخلی ارائه میگردد: ٪ ۸۰ از اقدامات مغرضانه در محل کار در طی ساعات کاری انجام شده است؛ ٪ ۸۱ از مرتکبین، عمل خود را از پیش برنامه ریزی کرده بوده اند؛ ٪ ۳۳ از مرتکبین با عنوان «مشکل» و «بد قلق» و ٪ ۱۷ «ناسپاس» توصیف شده بودند. در ٪ ۷۴ موارد، افراد داخلی شناسایی شدند. در ٪ ۸۱ موارد منافع مالی انگیزۀ این اقدام بوده است، در ٪ ۲۳ انتقام جویی نقض داشته است، و ٪ ۲۷ افرادی که اقدام خرابکارانه انجام میدادند، در زمان ارتکاب، با مشکلات مالی مواجه بوده اند.
مرکز تحقیقات امنیتی پرسنل وزارت دفاع ایالات متحده گزارشی را انتشار داد [۹] که طبق آن، روشهای تشخیص تهدیدات داخلی شرح داده میشود. پیشتر، ده مطالعۀ موردی از حمله های داخلی توسط متخصصین فناوری اطلاعات منتشر کرد. [۱۰]
متخصصین امنیت سایبری باور دارند که ٪ ۳۸ از افراد مسامحه کار داخلی، قربانی حملۀ فیشینگ میشوند که بدان وسیله، یک ایمیل دریافت میکنند که به نظر میرسد از یک منبع رسمی قانونی، مثلاً یک شرکت آمده باشد. این ایمیلها معمولاً یک بدافزار با خود دارند که بهصورت لینک است[۱۱]
مراجع[ویرایش]
- ↑ "FBI Counterintelligence: The Insider Threat. An introduction to detecting and deterring an insider spy". Fbi.gov. Archived from the original on 2014-02-10. Retrieved 2014-03-08.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ "The CERT Insider Threat Center". Cert.org. Retrieved 2014-03-08.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ "Insider Threat Blog". CERT. Retrieved 10 August 2012.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ "Insider Threat Blog". ThreatLab. Retrieved 17 July 2022.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ "Voices from the SBS Summit". ThreatLab. Retrieved 17 July 2022.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ "The fight for your data: mitigating ransomware and insider threats". Information Age (به English). 2021-05-10. Retrieved 2021-06-20.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ "Insider Threat 2018 Report". Cybersecurity Insiders. Retrieved 2018-12-13.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Cummings, Adam; Lewellen, Todd; McIntire, David; Moore, Andrew; Trzeciak, Randall (2012), Insider Threat Study: Illicit Cyber Activity Involving Fraud in the U.S. Financial Services Sector, Software Engineering Institute, Carnegie Mellon University, (CMU/SEI-2012-SR-004)صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Shaw, Eric; Fischer, Lynn; Rose, Andrée (2009), Insider Risk Evaluation and Audit (PDF), Department of Defense Personnel Security Research Center, TR 09-02صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Shaw, Eric; Fischer, Lynn (2005), Ten Tales of Betrayal: The Threat to Corporate Infrastructures by Information Technology Insiders Analysis and Observations (PDF), archived from the original (PDF) on 2012-10-14, retrieved 2013-03-18صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/insider-threat-report.pdf [نشانی وب عریان]
This article "تهدید داخلی" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:تهدید داخلی. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.