کمیته رکن چهارم – تنها حدود یکچهارم (۲۵ درصد) تهدیدات درون سازمانی خصمانه هستند، تحقیقات جدید نشان داده که ۷۵ درصد باقیمانده به علت فعالیتهای تصادفی یا بیاحتیاطی است.
گزارش اطلاعات تهدید شرکت امنیتی NIT Security برای سه ماههی سوم سال ۲۰۱۷، نشان میدهد که کارکنان اغلب حتی بدون اینکه بدانند، یک سازمان را در معرض خطر قرار میدهند، تقریباً در ۳۰ درصد موارد این مشکل واقعا با هدف آسیب رساندن رخ داده است.
تهدیدات داخلی تصادفی میتوانند انواع مختلفی داشته باشند: افشاء تصادفی (به عنوان مثال، پایگاهدادههای ناامن، نامکاربری و رمز ورود پیش فرض در اینترنت)، دسترسی نامناسب و تصادفی به رکوردهای فیزیکی (برای مثال، از دست دادن اسناد حساس، اسناد یا تجهیزات به سرقت رفته)، آسیب اتفاقی (به عناون مثال، تنظیمات اشتباه تصادفی یا دستوراتی که منجر به از دست دادن داده یا اتصال میشود، مانند یک مهندس شبکه که به طور تصادفی پارامترهای یک خط فرمان را معکوس میکند و به جای کپی کردن پایگاهدادهی تولید روی یک پشتیبان، پشتیبان قدیمی را روی یک سامانهی تولید کپی میکند).
به طور آماری، خطاهای متفرقه حدود ۳۰ درصد از همهی رفتارهای تصادفی را تشکیل میدهند. که این خطاها شامل خطاهای انتشار، خطاهای دسترسی یا انتقال اطلاعات به یک شخص اشتباه به صورت ناخواسته هستند.
معاون مرکز پاسخگویی به رخدادهای رایانهای شرکت NIT گفت: «اآیا این یک تهدید داخلی تصادفی است که یک کارمند اسناد حساس را به یک رایانامهی رقیب ارسال کند یا یک تهدید داخلی مربوط به بی احتیاطی است، هر جا که یک کارمند، نرمافزار غیرمجاز را بارگیری میکند یا یک بدافزار را از طریق شرکت منتشر میکند، سازمانها باید یک برنامهی امنیت سایبری داشته باشند تا این خطرات را کاهش دهند.»
درکل، این گزارش یک افزایش بالای ۲۴ درصدی در تعداد رویدادهای امنیتی که در سه ماههی دوم تا سه ماههی سوم رخ دادهاند را نشان میدهد. پویشهای فیشینگ و آلودگیهای بدافزار هر دو نسبت به سه ماههی قبل، بیش از ۴۰ درصد افزایش یافتهاند.
از نظر اهداف، بیشترین تشخیص فعالیتهای مخرب در صنعت مالی بوده است، که ۲۵ درصد کل حملات سایبری را تشکیل میدهد. ۵ صنعت برتر مورد هدف عبارت بودند از : تولید با ۲۱ درصد، خدمات تجاری با ۱۶ درصد، مراقبت سلامتی و بهداشتی با ۱۳ درصد و فنآوری با ۱۲ درصد.
منبع : news.asis.io
