"در بعضی مواقع فاسد کردن یک کارمند آسانتر از استفاده از حملات سایبری برای پایین آوردن سیستم است" ⋆

نوامبر21

"در بعضی مواقع فاسد کردن یک کارمند آسانتر از استفاده از حملات سایبری برای پایین آوردن سیستم است"

وقتی می توان از امنیت سایبری سازمانی حمایت کرد ، چندین جبهه وجود دارد. با این حال ، دو مورد از آنها بسیار مهم هستند: اول ، نظارت بر فاکتور انسانی ، که اغلب محرک اصلی حملات سایبری یا نشت داده ها است. مورد دوم استفاده از هوش برای کلیه فرآیندها است به گونه ای که تبلیغات سایبری پیشرفته واکنشی نشان نمی دهد بلکه در عوض مبتنی بر اقدامات تحریک آمیز است. خوزه مانوئل داز- کانیا این را خیلی خوب می داند. وی یک متخصص در زمینه تحلیل اطلاعات و استاد برنامه Master of Cyberintelligence در پردیس امنیت سایبری UFV است. ما با او صحبت کردیم تا از وضعیت فعلی تبلیغات سایبری در شرکت ها و چالش هایی که هنوز پیش روی آن است ، مطلع شویم.

اطلاعات ضد اطلاعاتی در منظر امنیت سایبری فعلی چه نقشی ایفا می کند؟

اصطلاح اطلاعاتی همیشه هنگام صحبت مردم نشان می دهد. درباره امنیت سایبری. به نظر می رسد بیشتر اوقات ، منحصراً منحصر به تحلیل تکنیکی تخلفات سایبری بوده و هدف آن استفاده از آن برای بهبود امنیت سایه سازمان است. [18659004] خوزه مانوئل دازاز – كانجا ” width=”300″ height=”448″ />

José Manuel Díaz-Caneja

اگر ما می خواستیم از هواسازی اطلاعاتی به عنوان اطلاعاتی مبتنی بر اطلاعات مبتنی بر اطلاعات بدست آمده در فضای مجازی تعریف كنیم. فرآیندهای تصمیم گیری و برنامه ریزی سازمان ، می بینیم که چگونه حوزه عمل آن بسیار گسترده تر می شود. در این حالت ، هدف فقط مشارکت در دفاع از یک سازمان نخواهد بود. همچنین یک مؤلفه توهین آمیز و فعال تر نیز خواهد داشت. این امر باعث می شود تا از فرصتهای ارائه شده در فضای مجازی استفاده آسانتر شود.

اطلاعات سایبری نیاز به ایجاد هشدارهای استراتژیک و پیش بینی سایبری بر مبنای شاخص ها دارد. هدف جلوگیری و متوقف کردن یا حداقل کاهش خطرات ناشی از آن است.

تهدیدات داخلی یکی از اصلی ترین خطرات سازمانها است. بیشترین موارد چیست؟

در حال حاضر شایع ترین حوادث مانند ارسال اطلاعات به آدرس ایمیل اشتباه ، عدم مشاهده حملات فیشینگ یا خطاهای ناشی از تنظیمات نادرست در سیستم های IT است. با این حال ، اقدامات عمدی روز به روز بیشتر می شوند ، به دلیل ، بخشی از این واقعیت است که فساد یک کارمند معمولاً آسانتر از انجام حملات سایبری پیچیده برای ریزش یک سیستم است.

نمونه ای از این تعویض سیم کارت است. چرا تلاش برای حمله به مهندسی اجتماعی هنگامی که راحت تر کار کردن در یک فروشگاه تلفن به منظور کپی کردن داده های شخصی مشتریان و ایجاد یک کپی از سیم کارت آسان تر است ، هدر می دهید؟ این همچنین در مورد افشای اطلاعات حساس شرکت می باشد.

مشکل حملات داخلی عمدی این است که سازمان ها غالباً از اینکه چه تعداد کارمندان از دسترسی به اطلاعات حساس برخوردار هستند آگاه نیستند.

سازمانها برای تهیه چه اقدامات باید اقدام کنند. خودشان برای مقابله با این تهدیدات داخلی؟ دقیقاً چه مواردی می تواند ضد اشخاص تجاری باشد؟

اول از همه ، سازمان باید چندین سؤال مهم را در نظر بگیرد:

سازمان ما برای حفاظت از چه چیزی نیاز دارد؟
رقبای / مخالفان ما (یا سازمان های دولتی خارجی) در تلاشند که درباره ما و اینکه چرا کشف می کنید؟
چگونه آنها تلاش می کنند این کار را انجام دهند؟ چه قابلیت هایی دارند؟ آیا آنها از رویکرد فنی استفاده می کنند یا تلاش می کنند تا کارمندان خود را رشوه دهند؟
چه کاری می توانیم انجام دهیم و چه کاری انجام می دهیم تا شانس آنها در انجام این کار کاهش یابد؟ از چه تاکتیکی های انکار و فریب مشروع می توانیم برای محافظت از اطلاعات خود استفاده کنیم؟ در مورد حق ثبت اختراعات و ایده های تحقیق و توسعه ما چطور؟

اگر یک سازمان نتواند به طور واضح و دقیق به دو سؤال اول پاسخ دهد ، نمی تواند به دو مورد آخر پاسخ دهد. در این حالت ، این سازمان منجر به اتخاذ تدابیر امنیتی ناكارآمد برای محافظت از خود خواهد شد.

برای جلوگیری از این امر ، سازمان ها باید رویكرد ضد اطلاعاتی را به كار گیرند. برای این منظور ، آنها باید در سه زمینه خاص کار کنند: استخدام. آموزش و آگاهی؛ و نظارت و نظارت. اولین قدم اساسی ، جذب افراد مناسب است که پروفایل آنها مطابق با امتیازهای دسترسی که می خواهند داشته باشند. ثانیاً ، آموزش آنها و افزایش آگاهی آنها در مورد مسائل امنیتی نه تنها در مواردی مانند نحوه شناسایی حمله سایبری بلکه در کشف رفتار مشکوک در همکلاسی های خود که ممکن است به طرز عجیبی رفتار کنند نیز مهم است. این شامل اجرای صحیح ترین روشهای ممکن برای کارکنان می تواند هرگونه فعالیت ظاهراً غیرمعمول را گزارش دهند.

سرانجام ، سازمان ها باید یک برنامه نظارت و تحقیق را اجرا کنند تا به عنوان یک عامل بازدارنده عمل کنند. با این حال ، این فقط نباید به جنبه های فنی توجه شود. همچنین باید برای یافتن هر چه بیشتر در مورد افراد در سمتهای اصلی سازمان استفاده شود. این مهم است که از این واقعیت آگاه باشید که خودی غالباً در سازمان بالا نمی رود بلکه برعکس است. آنها افرادی هستند که مناصب سطح متوسط یا پایین را اشغال می کنند و به دلایل مختلف ، ناراضی هستند.

ما عادت داشتیم مردم راجع به فرآیندهای اطلاعاتی با توجه به اطلاعات دولت صحبت کنیم. چه مزایایی در استفاده از هر نوع سازمان دیگری دارد؟

هدف از هوش ، به معنای وسیع ، کاهش عدم اطمینان و تولید دانش ، ارائه محصولات مناسب ، مرتبط و در صورت امکان پیش بینی است. از این طریق ، آنها می توانند در فرآیندهای تصمیم گیری و برنامه ریزی ، پشتیبانی را ارائه دهند. اینها فرایندهایی هستند که برای جلوگیری از تعجب ناخوشایند سازمان ، نیاز به تحرک و پیش بینی دارند.

اطلاعات در مورد درست گرفتن آن نیست. در عوض ، در مورد کاهش احتمال اشتباه آن است. این باید عرضی در کل سازمان باشد. اغلب این مسئله اتفاق می افتد که تنها تأثیر آن ، سازماندهی مجدد فرآیندهای تبادل اطلاعات داخلی و تصمیم گیری است. همچنین برجسته کردن این واقعیت حائز اهمیت است که برای آن که کار کند ، باید همه افراد را در سازمان درگیر کند.

به نظر شما تهدیدهای اصلی که شرکت ها در حال حاضر با آن روبرو هستند چیست؟

Paraphrasing آنچه استراتژی امنیت ملی 2017 می گوید ، جاسوسی یکی از تهدیدات اصلی بسیاری از شرکت ها است. هدف آن دستیابی به اطلاعات رقبا است که به متخلف کمک می کند تا با هزینه کمتری تسلط بازار را بدست آورد. اگر به شرکت هایی که کارشان بر روی پروژه هایی است که با امنیت ملی مرتبط هستند ، نگاه کنیم ، می بینیم که فعالیت های جاسوسی می توانند ظرفیت های استراتژیک مرتبط ، به عنوان مثال ، برای دفاع یا حمایت از زیرساخت های مهم را نشان دهند.

سال به پایان می رسد. به نظر شما چه روند امنیت سایبری دهه آینده را نشان خواهد داد؟

استفاده از فضای سایبر برای انجام انواع فعالیت ها اینجا برای ماندن است. این بدان معنی است که روند امنیت سایبر ادامه خواهد داد تا پیشرفت هایی در اختیار ما قرار گیرد که به ما امکان می دهد از افراد و سازمان ها به روشی کارآمدتر محافظت کنیم.

اما ، در ساخت دیوارهای محافظ صرفاً بر روی سخت افزار و نرم افزار استفاده ای وجود ندارد. تاریخ نشان می دهد که همه دیوارها یا درهای پشتی دارند یا می توانند نقض شوند. به همین دلیل باید امنیت 360 درجه را تأمین کنیم. قبل از این اتفاق می افتد ، بر اساس فریب ، باید حملات سایبری را متوقف یا مانع شوید و مهمتر از همه ، سیستم های هشدار برای شناسایی زود هنگام را بهبود ببخشید ، پیش بینی های تخیلی بیشتری از فن آوری اضافه شود.

همه اینها شامل این نکته می شود که در پشت همه رایانه ، خواه آنها حمله کننده یا مدافع باشند ، شخصی است که هدف او اغلب تحریک جلوه های دنیای واقعی است.

به همین دلیل است که ارتباط دادن شناسایی سوء استفاده های سایبری به طور انحصاری با جاسوسی سایبری واقع گرایانه نیست. اطلاعاتی که باید بتوانیم حمله سایبری را به آن اختصاص دهیم ، نمی توان از فضای سایبر بدست آورد ، و ما باید آن را از سایر رشته های اطلاعاتی دریافت کنیم.