خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه از شبکه خود در برابر تهدیدات داخلی محافظت کنید

ارشیا یوسفی ادیب ۴ بهمن, ۱۴۰۱ 6 دقیقه زمان مطالعه

تهدیدهای داخلی می توانند عمدی یا تصادفی باشند. در هر صورت، آنها می توانند برای شما پول و اعتبار شما هزینه کنند. در اینجا نحوه مبارزه با آن آمده است.

تهدیدات سایبری اغلب به عنوان حملات خارجی ظاهر می شوند، اما گاهی اوقات، از درون رخ می دهند. ممکن است شخصی در تیم شما مسئول نقض امنیتی در شبکه شما باشد – این مورد در مورد تهدیدات داخلی است.

تهدیدهای داخلی می توانند بسیار آسیب رسان باشند، به خصوص زمانی که آنها را نادیده بگیرید. بنابراین دقیقاً تهدیدات داخلی چیست؟ آیا آنها همیشه بدخواه هستند؟ و چگونه می توانید از شبکه خود در برابر آنها محافظت کنید؟

انواع تهدیدات داخلی

زن در حال بازی با تلفن

تهدیدهای داخلی به دلیل اعتمادی که اکثر کارفرمایان به همکاران یا همکاران تجاری خود دارند، بسیار پرخطر هستند. بنابراین با چه نوع تهدیداتی ممکن است مواجه شوید؟ دو نوع اصلی از تهدیدات داخلی وجود دارد: مخرب و غیر مخرب.

تهدیدات مخرب داخلی چیست؟

یک تهدید داخلی مخرب، که به عنوان “Turncloak” نیز شناخته می شود، عمدا و عمدا توسط یک بازیگر داخلی که کارمند یا شریک تجاری سابق یا فعلی است انجام می شود تا بر شرکت تأثیر منفی بگذارد.

عاملان تهدیدات مخرب داخلی این کار را با استفاده از امتیازات اختصاص داده شده برای کشف و افشای اطلاعات محرمانه در مورد سازمان انجام می دهند.

به عنوان یک صاحب کسب و کار، برخی از شاخص ها می توانند به شما در شناسایی تهدیدات مخرب داخلی در مراحل اولیه کمک کنند. این موارد شامل سابقه سوء استفاده از داده ها یا اطلاعات در محل کار قبلی، درگیری شخصیتی با همکاران، جعل اطلاعات استخدام، و سوابق رسمی بازداشت در گذشته به دلیل هک یا تخریب امنیتی است.

تهدیدات داخلی غیر مخرب چیست؟

تهدید داخلی غیر مخرب کاملاً مخالف تهدید مخرب است. در این مورد، عامل تهدید داخلی هیچ نیت بدی نسبت به شرکت ندارد. بازیگر با انجام یک اقدام اشتباه یا افشای یا گزارش نشدن یک آسیب‌پذیری (شاید بدون اینکه متوجه شود آسیب‌پذیری است) طعمه بازی‌های یک مهاجم سایبری می‌شود.

مطلب مرتبط:   بله، هوش مصنوعی می تواند رمز عبور شما را بشکند، اما آیا می توانید از آن جلوگیری کنید؟

10 راه برای محافظت در برابر تهدیدات خودی

زنی که روی لپ تاپ کار می کند

محافظت از شبکه شما در برابر تهدیدات داخلی بسیار مهم است، به ویژه به این دلیل که حل یک تهدید داخلی پرهزینه تر است. علاوه بر پیامدهای مالی، می تواند شهرت شما را خراب کند.

در اینجا بهترین راه ها برای ایمن سازی شبکه خود در برابر حملات داخلی مخرب و غیر مخرب آورده شده است.

1. حساب های کارمندان سابق را غیرفعال کنید

یکی از ساده ترین راه هایی که یک کارمند سابق می تواند به شبکه یک شرکت دسترسی پیدا کند، از طریق حساب های خود در شرکت است. به عنوان یک کارفرما، زمانی که یک کارمند اخراج می شود یا قرارداد خود را با مؤسسه شما تمام می کند، فراموش کردن غیرفعال کردن این حساب ها آسان تر است.

به محض اینکه یک کارمند دیگر عضوی از کارکنان شما نیست، اولین اقدامی که باید انجام دهید این است که همه ورود یا دسترسی هایی که با شرکت شما دارند را خاموش و غیرفعال کنید. لازم نیست در مورد آن احساساتی باشید یا آن را طولانی کنید. هر چه بیشتر منتظر بمانید، زمان بیشتری برای بهره برداری از دسترسی هایی که دارند، دارند.

2. دسترسی معین را به کارمندان منتخب محدود کنید

سیستم های داخلی حیاتی شبکه شما نباید برای همه کارمندان در دسترس باشد. بسیار مهم است که این دسترسی را به کارمندان خاصی محدود کنید که می توانند آنها را مدیریت کنند. این اقدام برای از بین بردن تهدید شبکه شما ضروری است.

در حالی که به این کاربران داخلی خاص دسترسی می دهید، توجه به فعالیت های آنها نیز مهم است.

3. محدود کردن منابع به کاربران داخلی

بر اساس اصل کمترین امتیاز (PoLP) که با نام اصلی کمترین اختیار یا اصل حداقل امتیاز شناخته می شود، حساب های کاربران باید فقط مجوز لازم برای انجام کار خود را بدون امتیازات اضافی داشته باشند.

حداقل منابعی را که برای کارشان نیاز دارند و هیچ چیز اضافی به کاربران اعطا کنید. این دسترسی باید آنها را قادر سازد تا وظایف خود را انجام دهند و تمام، برای به حداقل رساندن خطرات ناشی از کاوش در مناطقی که نباید در آن باشند.

مطلب مرتبط:   8 اقدام امنیتی که جیمیل برای ایمن نگه داشتن شما از آن استفاده می کند

4. در اخبار امنیت داخلی به روز باشید

از به‌روزرسانی‌های امنیتی داخلی غافل نشوید و تنها به تهدیدات خارجی توجه کنید. به روز نگه داشتن این اطلاعات به شناسایی روش های جدیدی که یک عامل تهدید داخلی ممکن است برای حمله به شبکه شما استفاده کند، کمک می کند.

و هنگامی که یک اکسپلویت کشف شد، اقدامات لازم را برای رفع مشکل انجام دهید.

5. به کارکنان خود آموزش دهید

آموزش کارکنان خود در مورد امنیت سایبری برای جلوگیری از تهدیدات غیر مخرب و مخرب خودی ضروری است.

آموزش های دوره ای یا سالانه امنیت باید شامل دوره هایی در زمینه مهندسی اجتماعی، بدافزار، فیشینگ، امنیت رمز عبور، استفاده از دستگاه های قابل حمل، تخریب داده ها، دسترسی فیزیکی، نقض داده ها، رمزگذاری داده ها و نحوه واکنش آنها در صورت بروز حمله امنیتی باشد.

6. انتقال و کپی داده را محدود کنید

زنی که روی کامپیوتر کار می کند

داده های شما در سیستم شما امن ترین هستند. هنگامی که افراد شروع به جابجایی داده های حساس می کنند، این تمایل وجود دارد که به دست افراد نادرستی برسد.

ممکن است لازم باشد کاربران خود را از انتقال داده ها یا فایل ها به منابع خارجی مانند آدرس های ایمیل خارجی، USB یا مکان های مجاز محدود کنید. با این کار، سرقت داده ها یا اشتراک گذاری تصادفی اطلاعات محرمانه برای کارمندان غیرفعال دشوارتر خواهد بود.

7. تنظیمات داخلی Session Timeouts

برای محافظت از شبکه خود در برابر تهدیدات داخلی از زمان‌بندی جلسات استفاده کنید. این اقدام با جلوگیری از فعال ماندن ویندوز و سایر جلسات در هنگام دوری از رایانه به کاربران در حفظ امنیت کمک می کند.

اگر کاربران برای مدت طولانی‌تری وارد یک شبکه محلی شوند، ممکن است ناآگاهانه یا عمداً به شخصی که خود را به عنوان کاربر معرفی می‌کند اجازه دسترسی به رایانه بدهند.

مطلب مرتبط:   آیا استفاده از هوش مصنوعی در امنیت سایبری جهان را ایمن تر می کند؟

8. شبکه خود را به بخش ها تقسیم کنید

عمل تقسیم بندی شبکه شامل ساخت مجموعه ای از شبکه های کوچکتر در یک سازمان به جای داشتن یک شبکه بزرگ است. با این کار، حرکت ترافیک بین این شبکه ها به طور ایمن نظارت و اندازه گیری می شود و می توانید فعالیت های بخش ها را به طور کامل از یکدیگر متمایز کنید.

به عنوان مثال، بخش حسابداری و تبلیغات ممکن است به فایل ها یا برنامه های شبکه یکدیگر دسترسی نداشته باشند.

9. کارگران جدید را نمایش دهید

مرحله استخدام کارکنان جدید در مؤسسه شما بسیار مهم است و نباید در جلوگیری از تهدیدات داخلی نادیده گرفته شود.

سوابق شغلی قبلی متقاضی می تواند اطلاعات زیادی را نشان دهد. با صحبت با کارفرمایان سابق، بررسی همه مراجع، و بررسی آنها از نظر هرگونه علامت قرمز رفتاری، بررسی‌های پیشینه کامل را انجام دهید.

10. اقدامات امنیتی تهدید داخلی را به کارشناسان برون سپاری کنید

تلاش برای مدیریت کل بخش امنیت شرکت خود به تنهایی می تواند خسته کننده و گیج کننده باشد، به خصوص اگر با کل فرآیند آشنا نباشید.

در حالی که ممکن است اقدامات امنیتی ساده ای را اجرا کرده باشید، همچنین می توانید کارشناسانی را از شرکت های امنیت فناوری اطلاعات برای مدیریت آن اختصاص دهید یا استخدام کنید. به عنوان مثال، کارشناسان امنیت سایبری می توانند تست نفوذ را برای بررسی نقاط ضعفی که تهدیدات داخلی در آنها رشد می کنند، انجام دهند.

تهدیدات داخلی را با امنیت سایبری موثر مدیریت کنید

درک این نکته ضروری است که تشخیص خودی‌های مخرب دشوارتر از تهدیدهای غیر مخرب است، زیرا آغازگرها از تاکتیک‌های زیر رادار برای ایجاد آسیب استفاده می‌کنند. آنها اساساً می خواهند پنهان بمانند.

در حالی که ممکن است نتوانید از وقوع تهدیدات داخلی جلوگیری کنید، می توانید با تقویت امنیت سایبری خود، آنها را کاهش دهید. در صورت بروز چنین تهدیداتی، دفاع شما به قدری قوی خواهد بود که تاثیر آنها ناچیز خواهد بود.

Tags: