خصمانه‌بودن یک‌چهارم تهدیدات درون‌سازمانی
بیشتر تهدیدات امنیتی سازمان‌ها تصادفی است
کد مطلب: 13489
تاریخ انتشار : يکشنبه ۱۲ آذر ۱۳۹۶ ساعت ۱۷:۰۰
 
طبق تحقیقات جدید فقط حدود یک‌چهارم (۲۵ درصد) تهدیدات درون‌سازمانی خصمانه هستندو ۷۵ درصد باقی‌مانده به علت فعالیت‌های تصادفی یا از روی بی‌احتیاطی است.
خصمانه‌بودن یک‌چهارم تهدیدات درون‌سازمانی
 
 
Share/Save/Bookmark
طبق تحقیقات جدید فقط حدود یک‌چهارم (۲۵ درصد) تهدیدات درون‌سازمانی خصمانه هستندو ۷۵ درصد باقی‌مانده به علت فعالیت‌های تصادفی یا از روی بی‌احتیاطی است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارش اطلاعات تهدید شرکت امنیتی NIT Security برای سه‌ماهه‌ سوم سال ۲۰۱۷، نشان می‌دهد که کارکنان اغلب حتی بدون اینکه بدانند یک سازمان را در معرض خطر قرار می‌دهند. تقریباً در ۳۰ درصد موارد این مشکل واقعا با هدف آسیب رساندن رخ داده‌است.

تهدیدات داخلی تصادفی می‌توانند انواع مختلفی داشته‌باشند: افشای تصادفی (به‌عنوان مثال، پایگاه‌داده‌های ناامن، نام‌ کاربری و رمز ورود پیش‌فرض در اینترنت)، دسترسی نامناسب و تصادفی به رکوردهای فیزیکی (برای مثال، از دست دادن اسناد حساس، اسناد یا تجهیزات به سرقت رفته)، آسیب اتفاقی (به‌عنوان مثال، تنظیمات اشتباه تصادفی یا دستوراتی که منجر به از دست دادن داده یا اتصال می‌شود، مانند یک مهندس شبکه که به‌طور تصادفی پارامترهای یک خط فرمان را معکوس می‌کند و به جای کپی کردن پایگاه‌داده‌ تولید روی یک پشتیبان، پشتیبان قدیمی را روی یک سامانه‌ تولید کپی می‌کند).

به‌طور آماری، خطاهای متفرقه حدود ۳۰ درصد از همه‌ رفتارهای تصادفی را تشکیل می‌دهند. که این خطاها شامل خطاهای انتشار، خطاهای دسترسی یا انتقال اطلاعات به یک شخص اشتباه به‌صورت ناخواسته هستند.

معاون مرکز پاسخ‌گویی به رخدادهای رایانه‌‌ای شرکت NIT گفت: «آیا این یک تهدید داخلی تصادفی است که یک کارمند اسناد حساس را به یک ایمیل رقیب ارسال کند یا یک تهدید داخلی مربوط به بی‌احتیاطی است. هرجا که یک کارمند، نرم‌افزار غیرمجاز را بارگیری می‌کند یا یک بدافزار را از طریق شرکت منتشر می‌کند، سازمان‌ها باید یک برنامه‌ امنیت سایبری داشته‌باشند تا این خطرات را کاهش دهند.»

درمجموع، این گزارش یک افزایش بالای ۲۴ درصدی در تعداد رویدادهای امنیتی را که در سه‌ماهه‌ دوم تا سه‌ماهه‌ سوم رخ داده‌اند، نشان می‌دهد. پویش‌های فیشینگ و آلودگی‌های بدافزار هر دو نسبت به سه‌ماهه‌ قبل، بیش از ۴۰ درصد افزایش یافته‌اند.

از نظر اهداف، بیشترین تشخیص فعالیت‌های مخرب در صنعت مالی بوده‌است که ۲۵ درصد کل حملات سایبری را تشکیل می‌دهد. پنج صنعت برتر مورد هدف عبارت بودند از : تولید با ۲۱ درصد، خدمات تجاری با ۱۶ درصد، مراقبت سلامتی و بهداشتی با ۱۳ درصد و فناوری با ۱۲ درصد.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات