طبق تحقیقات جدید فقط حدود یکچهارم (۲۵ درصد) تهدیدات درونسازمانی خصمانه هستندو ۷۵ درصد باقیمانده به علت فعالیتهای تصادفی یا از روی بیاحتیاطی است.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
طبق تحقیقات جدید فقط حدود یکچهارم (۲۵ درصد) تهدیدات درونسازمانی خصمانه هستندو ۷۵ درصد باقیمانده به علت فعالیتهای تصادفی یا از روی بیاحتیاطی است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارش اطلاعات تهدید شرکت امنیتی NIT Security برای سهماهه سوم سال ۲۰۱۷، نشان میدهد که کارکنان اغلب حتی بدون اینکه بدانند یک سازمان را در معرض خطر قرار میدهند. تقریباً در ۳۰ درصد موارد این مشکل واقعا با هدف آسیب رساندن رخ دادهاست.
تهدیدات داخلی تصادفی میتوانند انواع مختلفی داشتهباشند: افشای تصادفی (بهعنوان مثال، پایگاهدادههای ناامن، نام کاربری و رمز ورود پیشفرض در اینترنت)، دسترسی نامناسب و تصادفی به رکوردهای فیزیکی (برای مثال، از دست دادن اسناد حساس، اسناد یا تجهیزات به سرقت رفته)، آسیب اتفاقی (بهعنوان مثال، تنظیمات اشتباه تصادفی یا دستوراتی که منجر به از دست دادن داده یا اتصال میشود، مانند یک مهندس شبکه که بهطور تصادفی پارامترهای یک خط فرمان را معکوس میکند و به جای کپی کردن پایگاهداده تولید روی یک پشتیبان، پشتیبان قدیمی را روی یک سامانه تولید کپی میکند).
بهطور آماری، خطاهای متفرقه حدود ۳۰ درصد از همه رفتارهای تصادفی را تشکیل میدهند. که این خطاها شامل خطاهای انتشار، خطاهای دسترسی یا انتقال اطلاعات به یک شخص اشتباه بهصورت ناخواسته هستند.
معاون مرکز پاسخگویی به رخدادهای رایانهای شرکت NIT گفت: «آیا این یک تهدید داخلی تصادفی است که یک کارمند اسناد حساس را به یک ایمیل رقیب ارسال کند یا یک تهدید داخلی مربوط به بیاحتیاطی است. هرجا که یک کارمند، نرمافزار غیرمجاز را بارگیری میکند یا یک بدافزار را از طریق شرکت منتشر میکند، سازمانها باید یک برنامه امنیت سایبری داشتهباشند تا این خطرات را کاهش دهند.»
درمجموع، این گزارش یک افزایش بالای ۲۴ درصدی در تعداد رویدادهای امنیتی را که در سهماهه دوم تا سهماهه سوم رخ دادهاند، نشان میدهد. پویشهای فیشینگ و آلودگیهای بدافزار هر دو نسبت به سهماهه قبل، بیش از ۴۰ درصد افزایش یافتهاند.
از نظر اهداف، بیشترین تشخیص فعالیتهای مخرب در صنعت مالی بودهاست که ۲۵ درصد کل حملات سایبری را تشکیل میدهد. پنج صنعت برتر مورد هدف عبارت بودند از : تولید با ۲۱ درصد، خدمات تجاری با ۱۶ درصد، مراقبت سلامتی و بهداشتی با ۱۳ درصد و فناوری با ۱۲ درصد.