نشانه های تهدیدات داخلی مخرب
فعالیت غیرعادی در سطح شبکه می تواند نشان دهنده یک تهدید داخلی باشد. به همین ترتیب، اگر به نظر یک کارمند ناراضی است یا کینه ای دارد یا اگر کارمندی با اشتیاق بیش از حد شروع به انجام وظایف بیشتری کند، می تواند نشانه هایی از یک نمایش مخرب باشد. شاخص های تهدید داخلی قابل ردیابی عبارتند از:
- فعالیت در زمان های غیرمعمول – ورود به سیستم در ساعت 3 صبح
- حجم ترافیک – انتقال داده هایی بیش از حد از طریق شبکه
- نوع فعالیت – دسترسی به منابع غیر معمول
راه حل های تشخیص تهدیدات داخلی
شناسایی یا جلوگیری از تهدیدات داخلی نسبت به حملات خارجی دشوارتر است و برای راه حل های امنیتی سنتی مانند فایروال ها و سیستم های تشخیص نفوذ که بر تهدیدات خارجی تمرکز می کنند، نامرئی هستند. اگر یک مهاجم از یک ورود مجاز سوءاستفاده کند، مکانیسم های امنیتی موجود ممکن است رفتار غیرعادی را شناسایی نکنند. علاوه بر این، خودی های مخرب اگر با اقدامات امنیتی یک سازمان آشنا باشند، می توانند به راحتی از شناسایی جلوگیری کنند.
برای محافظت از همه دارایی های خود، به جای تکیه بر یک راه حل واحد، باید استراتژی شناسایی تهدیدات داخلی خود را متنوع کنید. یک سیستم موثر تشخیص تهدید داخلی چندین ابزار را ترکیب می کند تا نه تنها بر رفتار خود نظارت کند، بلکه تعداد زیادی هشدار را فیلتر کرده و موارد مثبت کاذب را می کند. علاوه براین استفاده از برنامه های کاربردی یادگیری ماشین می توانند به تجزیه و تحلیل داده و رفتار کاربر کمک کنند و تخلفات شناسایی شوند.
چگونه در برابر حمله خودی محافظت کنیم؟
برای کمک به کاهش خطرات تهدیدات داخلی می توانید مراحل زیر را انجام دهید:
از دارایی های حیاتی محافظت کنید – این حفاظت می تواند فیزیکی یا منطقی باشد، از جمله سیستم ها، فناوری، امکانات و افراد. مالکیت معنوی، داده های مشتری، نرم افزارهای اختصاصی و فرآیندهای تولید داخلی نیز دارایی های حیاتی هستند. درک جامعی از دارایی های حیاتی خود ایجاد کنید. بدانید که چه دارایی های حیاتی دارید؟ اولویت بندی دارایی های حیاتی شما چگونه است؟ و در مورد وضعیت فعلی دارایی هایتان چه می دانید؟
سیاست ها را اجرا کنید – سیاست های سازمانی را به وضوح مستند کنید تا بتوانید آنها را اجرا کنید و از سوءتفاهم جلوگیری کنید. همه افراد در سازمان باید با رویه های امنیتی آشنا باشند و باید حقوق خود را در رابطه مالکیت معنوی درک کنند تا محتوای ممتازی را که ایجاد کرده اند به اشتراک نگذارند.
دیدگاهتان را وسیع کنید – راه حل هایی را برای پیگیری اقدامات کارمندان و مرتبط کردن اطلاعات از منابع داده چندگانه به کار بگیرید. به عنوان مثال، شما می توانید از فناوری فریب برای فریب دادن یک نیروی خودی یا شیاد مخرب استفاده کرده و اقدامات آنها را مشاهده کنید.
دانش و نگرشتان را ارتقاء دهید – تضمین امنیت نه تنها به دانش فنی بلکه به نگرش ها و باورها نیز مربوط می شود. برای مبارزه با سهل انگاری و رسیدگی به محرک های رفتارهای خرابکارانه، می بایست کارکنان خود را در مورد مسائل امنیتی آموزش دهید و برای بهبود رضایت کارکنان تلاش کنید.
