نمونه‌ای از خطاهای انسانی در تجارت

0
203
نمونه‌ای از خطاهای انسانی در تجارت

در مقاله «نقش خطای انسانی در موفقیت رخنه سایبری» خواندیم که خطاهای انسانی به چه میزان در پیشبرد حمله‌های سایبری تاثیرگذار هستند و به کدام دو دسته کلی تقسیم می‌شوند. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک، نمونه‌ای از خطاهای انسانی در تجارت و کسب‌وکار را می‌خوانیم.

خطای انسانی می‌تواند امنیت کسب‌وکار را به روش‌های تقریباً بی‌پایانی به خطر بیاندازد. برخی از انواع خطاها از نظر فراوانی بیش از سایرین پررنگ هستند. در ادامه نگاهی به برخی از این خطاهای بسیار معمول می‌اندازیم.

نمونه‌ای از خطاهای انسانی در تجارت

تحویل اشتباه

تحویل اشتباه – ارسال چیزی به یک گیرنده اشتباه – یک تهدید رایج برای امنیت داده‌های شرکت است. بر اساس گزارش نقض 2018 Verizon، ارسال نادرست و اشتباه پنجمین علت شایع نقض امنیت سایبری به حساب می‌آمده است. با توجه به اینکه بسیاری از افراد به ویژگی‌هایی مانند «پیشنهاد خودکار» مخاطبان ایمیل متکی هستند، اگر مراقب نباشند، ممکن است به طور تصادفی اطلاعات محرمانه را برای شخص اشتباهی ارسال کنند.

یکی از جدی‌ترین نقض‌های اطلاعاتی ناشی از خطای انسانی زمانی بود که یک کاربر NHS آدرس ایمیل (و در نتیجه نام) بیش از ۸۰۰ بیمار را که به کلینیک‌های HIV مراجعه کرده بودند، فاش کرد. خطا چگونه رخ داد؟ کارمندی که اعلان ایمیلی را برای بیماران HIV ارسال می‌کرد، به طور تصادفی آدرس ایمیل آنها را به جای فیلد “bcc” در قسمت “to” وارد کرده و جزئیات آنها را در معرض دید تمام‌شان قرار داده بود. این یک مثال کلاسیک از یک خطای مبتنی بر مهارت است، زیرا کارمند مسیر صحیح اقدام را می‌دانست، اما مراقب نبود کارش را به درستی انجام می‌دهد یا نه.

مشکلات رمزعبور

انسان‌ها و گذرواژه‌ها با هم کنار نمی‌آیند. حقایق گزارش مرکز ملی امنیت سایبری در سال ۲۰۱۹ نشان داد که: 123456 همچنان محبوب‌ترین رمز عبور در جهان بوده است و 45 درصد از مردم از رمز عبور حساب ایمیل خود در سایر سرویس‌ها نیز استفاده می‌کرده‌اند. علاوه بر ایجاد نکردن رمزهای عبور قوی و منحصر به فرد، کاربران آموزش ندیده مرتکب بسیاری از اشتباهات رمز عبور دیگر نیز می‌شوند، از جمله نوشتن رمز عبور در کاغذ‌های کوچک و چسباندن‌شان روی مانیتور یا به اشتراک گذاری آنها با همکاران.

پچ کردن – وصله زدن

مجرمان سایبری به طور مداوم به دنبال سوء استفاده‌های جدید در نرم‌افزار‌ها هستند. هنگامی که اکسپلویت‌ها کشف می‌شوند، توسعه‌دهندگان نرم افزار برای رفع آسیب‌پذیری و ارسال وصله به همه کاربران اقدام می‌کنند تا مجرمان سایبری نتوانند کاربران بیشتری را به خطر بیاندازند. به همین دلیل ضروری است که کاربران به محض در دسترس بودن به‌روزرسانی‌های امنیتی، آنها را نصب کنند. متأسفانه، اغلب کاربران نصب به‌روزرسانی‌ها را به تأخیر می‌اندازند – و این با نتایج بدی همراه می‌شود.

حمله باج افزار WannaCry در سال ۲۰۱۷ صدها هزار رایانه را در سراسر جهان تحت تأثیر قرار داد و میلیون‌ها دلار خسارت به شرکت‌ها و سازمان‌ها وارد کرد. با این حال، اکسپلویت مورد استفاده در این حمله که «EternalBlue» نام داشت، ماه‌ها قبل از وقوع حملات توسط مایکروسافت اصلاح شده بود. اگر رایانه‌های آسیب‌دیده به‌روزرسانی امنیتی را دانلود و نصب کرده بودند، هرگز در معرض خطر قرار نمی‌گرفتند.

خطاهای امنیتی فیزیکی

در حالی که نقض داده‌ها اغلب به حملات سایبری نسبت داده می‌شود، کسب و کارها در معرض تهدیدات فیزیکی نیز هستند. اگر افراد غیرمجاز به اماکن امن دسترسی پیدا کنند، اطلاعات و اعتبارنامه‌های محرمانه می‌توانند به سرقت رفته یا در معرض مشاهده غیرمجاز قرار بگیرند.

خطاهای امنیتی فیزیکی اشکال مختلفی دارند، اما یکی از رایج‌ترین آنها رها کردن اسناد حساس روی میزها، اتاق‌های جلسه یا حتی محل خروجی چاپگر است. هرکسی که به شرکت یا سازمان دسترسی پیدا کند می‌تواند بدون اینکه کسی حتی متوجه مفقود شدن سند شود، به اسناد دسترسی داشته و آنها را بردارد.

یکی دیگر از خطاهای انسانی مربوط به «Tailgating» است. بدین معنی که شخص مهاجم یا غیرمجاز با فاصله کمی از کارمند مجاز حرکت می‌کند تا آن کارمند هنگام عبور در را برای او نیز باز نگاه دارد. کارمند مجاز صرفا برای رعایت ادب در را باز نگاه می‌دارد.

منبع: https://blog.usecure.io/the-role-of-human-error-in-successful-cyber-security-breaches

مقاله قبلیاینفوگرافیک ۵ نکته امنیتی ساده اما مهم رمزعبور
مقاله بعدینتایج یک مطالعه – آگاهی امنیت سایبری در سال ۲۰۲۱

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.