وبلاگ

تازه های فناوری اطلاعات و مطالب آموزشی

افزایش ۴۷ درصدی تهدیدات خودی در حوادث سایبری

بر اساس تحقیق موسسه Ponemon در خصوص هزینه پنهان حوادث سایبری، خودی‌های مخرب، عامل اصلی نقض داده‌ها هستند و طی دو سال گذشته تعداد حوادث ۴۷ درصد افزایش یافته‌است.

افزایش ۴۷ درصدی تهدیدات خودی در حوادث سایبری

یک بانک کانادایی در سال ۲۰۱۹، نشت اطلاعاتی داشت که حدود ۲.۷ میلیون نفر و حدود ۱۷۳،۰۰۰ شرکت را تحت تأثیر قرار داد. اطلاعات سرقت شده شامل اسامی، آدرس‌ها، تاریخ تولد، شماره بیمه‌های اجتماعی، آدرس‌های ایمیل و اطلاعات مربوط به عادات تراکنش مشتریان است. مقصر این حادثه؟ یک خودی مخرب.

 

بر اساس تحقیق موسسه Ponemon در خصوص هزینه پنهان حوادث سایبری، خودی‌های مخرب عامل اصلی نقض داده‌ها هستند. برای این تحقیق، محققان با ۹۶۴ متخصص امنیت و فناوری اطلاعات در ۲۰۴ سازمان در آمریکای شمالی ، اروپا ، خاورمیانه و آفریقا و آسیا و اقیانوسیه مصاحبه کردند.

طی دو سال گذشته تعداد حوادث ۴۷ درصد افزایش یافته‌است. از این گذشته، ۶۰ درصد سازمان‌ها بیش از ۳۰ حادثه در سال متحمل شدند.

در همین مدت، هزینه این حوادث ۳۱ درصد افزایش یافته است. در بین سازمان های مورد بررسی ، ۴،۷۱۶ حادثه ناشی از تهدیدات داخلی رخ داده است.

همه خودی‌ها یکسان نیستند
محققان برای تمایز بین انواع مختلف تهدیدهای خودی ، آنها را به سه دسته تقسیم کردند:
- کارمندان ناخواسته یا سهل‌انگار با هزینه سالانه متوسط ۴.۵۸ میلیون دلار (۴،۱۴۴،۹۹۱ یورو). معادل ۶۲% حوادث

- سرقت‌های معتبر که منجر به دسترسی غیرمجاز به برنامه‌ها و سیستم‌ها می‌شود با هزینه سالانه ۲.۷ میلیون دلار (۲،۴۴۳،۰۶۸ یورو). معادل ۲۴% حوادث.

- خودی های مخرب که عمداً از درون به سازمان آسیب می رسانند با خسارت های سالانه ۴.۰۸ میلیون دلار (۳،۶۹۲،۴۸۱ یورو). معادل ۱۴% حوادث.


اندازه شرکت اهمیت دارد
یکی دیگر از عوامل مهم در تعیین هزینه یک حادثه، اندازه سازمان است: سازمان‌های بزرگ (بیش از ۷۵۰۰۰ کارمند) سالانه به‌طور متوسط سالیانه ۱۷/۹۲ میلیون دلار (۱۶،۲۰۸،۴۶۶ یورو) بخاطر داشتن خودی صرف کرده‌اند. در مقایسه با ۷.۶۸ میلیون دلار (۶،۹۴۶،۴۸۶ یورو) که توسط سازمان‌های با کمتر از ۵۰۰ کارمند خرج شده‌است.

چگونه جلوی خودی را بگیریم
- کنترل دسترسی: برای جلوگیری از بروز این نوع حادثه، مهم است که یک سری اقدامات حیاتی را دنبال کنید. یکی از مهمترین اقدامات محدود کردن تعداد کاربران دارای امتیازات و دسترسی به اطلاعات حساس است. اگر یک کارمند برای انجام کارهای خود نیازی به دسترسی به این نوع اطلاعات ندارد، بهتر است آنچه را که می بینید محدود کنید.

- آموزش کاربران: به همین ترتیب، افزایش آگاهی کارمندان در مورد خطرات پیش روی آنها بسیار مهم است. با توجه به اینکه سهل انگاری عامل اصلی بروز حوادث در خودی است، ضروری است که به کارکنان در مورد اهمیت مراقبت از رمزهای عبور خود یا عدم ارسال اطلاعات حساس به آدرسهای ایمیل ناشناس، آموزش دهید.

- ضدویروس مطمئن: یکی دیگر از اقدامات اساسی در هر استراتژی راه حل های پیشرفته امنیت سایبری است. یکی از پیشنهادهای برتر، Panda Adaptive Defense است که بصورت مستمر بر تمام فعالیت های سیستم IT ، از جمله کدهای اجرایی نظارت می کند. به این ترتیب، اگر کسی از یک کد اجرایی (نرم افزار، اسکریپت و...) ناشناخته را عمدا یا سهوا اجرا کند، Adaptive Defense می تواند این کد اجرایی را متوقف کند.

خودی‌ها ممکن است با توجه به اینکه در درون سازمان حضور دارند، یک تهدید غیرقابل توقف به نظر برسند. با این وجود، با داشتن یک استراتژی مناسب و یک راه حل پیشرفته در زمینه امنیت سایبری، شرکت شما از هرگونه تهدید، چه داخلی و چه خارجی، در امان خواهدبود.


منبع: ایمن رایانه پندار

 

ما را همراهی کنید

تخفیف داریم !!!

همیشه اولین نفر با خبر شوید
تخفیف های ما را در ایمیل خود دریافت کنید
فناوری پارسا
logo-samandehi