در مقاله «نقش خطای انسانی در موفقیت رخنه سایبری» خواندیم که خطاهای انسانی به چه میزان در پیشبرد حملههای سایبری تاثیرگذار هستند و به کدام دو دسته کلی تقسیم میشوند. در این مقاله از وبسایت امنیت اینترنت کنشتک، نمونهای از خطاهای انسانی در تجارت و کسبوکار را میخوانیم.
خطای انسانی میتواند امنیت کسبوکار را به روشهای تقریباً بیپایانی به خطر بیاندازد. برخی از انواع خطاها از نظر فراوانی بیش از سایرین پررنگ هستند. در ادامه نگاهی به برخی از این خطاهای بسیار معمول میاندازیم.
نمونهای از خطاهای انسانی در تجارت
تحویل اشتباه
تحویل اشتباه – ارسال چیزی به یک گیرنده اشتباه – یک تهدید رایج برای امنیت دادههای شرکت است. بر اساس گزارش نقض 2018 Verizon، ارسال نادرست و اشتباه پنجمین علت شایع نقض امنیت سایبری به حساب میآمده است. با توجه به اینکه بسیاری از افراد به ویژگیهایی مانند «پیشنهاد خودکار» مخاطبان ایمیل متکی هستند، اگر مراقب نباشند، ممکن است به طور تصادفی اطلاعات محرمانه را برای شخص اشتباهی ارسال کنند.
یکی از جدیترین نقضهای اطلاعاتی ناشی از خطای انسانی زمانی بود که یک کاربر NHS آدرس ایمیل (و در نتیجه نام) بیش از ۸۰۰ بیمار را که به کلینیکهای HIV مراجعه کرده بودند، فاش کرد. خطا چگونه رخ داد؟ کارمندی که اعلان ایمیلی را برای بیماران HIV ارسال میکرد، به طور تصادفی آدرس ایمیل آنها را به جای فیلد “bcc” در قسمت “to” وارد کرده و جزئیات آنها را در معرض دید تمامشان قرار داده بود. این یک مثال کلاسیک از یک خطای مبتنی بر مهارت است، زیرا کارمند مسیر صحیح اقدام را میدانست، اما مراقب نبود کارش را به درستی انجام میدهد یا نه.
مشکلات رمزعبور
انسانها و گذرواژهها با هم کنار نمیآیند. حقایق گزارش مرکز ملی امنیت سایبری در سال ۲۰۱۹ نشان داد که: 123456 همچنان محبوبترین رمز عبور در جهان بوده است و 45 درصد از مردم از رمز عبور حساب ایمیل خود در سایر سرویسها نیز استفاده میکردهاند. علاوه بر ایجاد نکردن رمزهای عبور قوی و منحصر به فرد، کاربران آموزش ندیده مرتکب بسیاری از اشتباهات رمز عبور دیگر نیز میشوند، از جمله نوشتن رمز عبور در کاغذهای کوچک و چسباندنشان روی مانیتور یا به اشتراک گذاری آنها با همکاران.
پچ کردن – وصله زدن
مجرمان سایبری به طور مداوم به دنبال سوء استفادههای جدید در نرمافزارها هستند. هنگامی که اکسپلویتها کشف میشوند، توسعهدهندگان نرم افزار برای رفع آسیبپذیری و ارسال وصله به همه کاربران اقدام میکنند تا مجرمان سایبری نتوانند کاربران بیشتری را به خطر بیاندازند. به همین دلیل ضروری است که کاربران به محض در دسترس بودن بهروزرسانیهای امنیتی، آنها را نصب کنند. متأسفانه، اغلب کاربران نصب بهروزرسانیها را به تأخیر میاندازند – و این با نتایج بدی همراه میشود.
حمله باج افزار WannaCry در سال ۲۰۱۷ صدها هزار رایانه را در سراسر جهان تحت تأثیر قرار داد و میلیونها دلار خسارت به شرکتها و سازمانها وارد کرد. با این حال، اکسپلویت مورد استفاده در این حمله که «EternalBlue» نام داشت، ماهها قبل از وقوع حملات توسط مایکروسافت اصلاح شده بود. اگر رایانههای آسیبدیده بهروزرسانی امنیتی را دانلود و نصب کرده بودند، هرگز در معرض خطر قرار نمیگرفتند.
خطاهای امنیتی فیزیکی
در حالی که نقض دادهها اغلب به حملات سایبری نسبت داده میشود، کسب و کارها در معرض تهدیدات فیزیکی نیز هستند. اگر افراد غیرمجاز به اماکن امن دسترسی پیدا کنند، اطلاعات و اعتبارنامههای محرمانه میتوانند به سرقت رفته یا در معرض مشاهده غیرمجاز قرار بگیرند.
خطاهای امنیتی فیزیکی اشکال مختلفی دارند، اما یکی از رایجترین آنها رها کردن اسناد حساس روی میزها، اتاقهای جلسه یا حتی محل خروجی چاپگر است. هرکسی که به شرکت یا سازمان دسترسی پیدا کند میتواند بدون اینکه کسی حتی متوجه مفقود شدن سند شود، به اسناد دسترسی داشته و آنها را بردارد.
یکی دیگر از خطاهای انسانی مربوط به «Tailgating» است. بدین معنی که شخص مهاجم یا غیرمجاز با فاصله کمی از کارمند مجاز حرکت میکند تا آن کارمند هنگام عبور در را برای او نیز باز نگاه دارد. کارمند مجاز صرفا برای رعایت ادب در را باز نگاه میدارد.
منبع: https://blog.usecure.io/the-role-of-human-error-in-successful-cyber-security-breaches
