نقش خطای انسانی در موفقیت رخنه سایبری

0
603
نقش خطای انسانی در موفقیت رخنه سایبری

هیچ کسی نیست که بتواند بگوید تا کنون خطا نداشته است. اشتباه کردن و خطا داشتن بخش اصلی تجربه انسان است – این نحوه رشد و یادگرفتن ماست. با این حال در امنیت سایبری، اغلب خطای انسانی نادیده گرفته می‌شود.

بر اساس مطالعه IBM، خطای انسانی عامل اصلی ۹۵ درصد از موارد نقض و رخنه‌‌های امنیت سایبری است. به عبارت دیگر، اگر خطای انسانی به نحوی به طور کامل برطرف می‌شد، ممکن بود از هر ۲۰ رخنه سایبری، ۱۹ مورد اصلا رخ ندهند!

بنابراین چرا خطای انسانی باعث این همه نقض می‌شود و چرا راه‌ حل‌های موجود در رسیدگی به آن ناکام مانده‌اند؟ در این مقاله نگاهی به انواع خطاهای انسانی می‌اندازیم.

خطای انسانی در امنیت کامپیوتر چیست؟

در زمینه امنیتی، خطای انسانی به معنای اقدامات غیرعمدی – عدم اقدام – توسط کارمندان و کاربران است که باعث گسترش یا اجازه رخ دان یک نقض امنیتی می‌شود.

این شامل طیف وسیعی از اقدامات است – از دانلود پیوست آلوده به بد‌افزار گرفته تا عدم استفاده از رمزعبور قوی- که بخشی از دلیل دشواری رسیدگی به آن است.

با محیط‌های کاری پیشرفته‌تر و پیچیده‌تر، تعداد فزاینده‌ای از ابزارها و خدماتی که استفاده می‌کنیم – نام‌های کاربری و رمزعبورهای زیادی برای به خاطر سپردن داریم. با توجه به اضافه شدن همه این‌ها و نبود راه‌ حل‌های جایگزین و ایمن، کارمندان شروع به استفاده از میان‌برهایی می‌کنند که زندگی را برای خود آسان‌تر کنند.

علاوه بر این کاربران باید با تهدید دائمی مجرمان سایبری که بر تصمیم‌گیری آنها تاثیر می‌گذارد، مقابله کنند.

مهندسی اجتماعی نقش فزاینده‌ای در انواع نقض‌های امنیتی دارد و برای سواستفاده از دسترسی و توانایی کارمندان برای تحویل داده‌ها یا اعتبارنامه‌ها، بدون نیاز به نوشتن یک خط از بدافزار یا سواستفاده نرم‌افزاری، مورد استفاده قرار می‌گیرد.

انواع خطاهای انسانی

خطاهای انسانی را به طور کلی می‌توان به دو نوع مختلف دسته‌بندی کرد: خطاهای مبتنی بر مهارت و مبتنی بر تصمیم. تفاوت بین این دو اساسا به این بستگی دارد که آیا فرد دانش لازم برای انجام عمل صحیح را داشته است یا خیر.

خطاهای مبتی بر مهارت

حطای انسانی مبتنی بر مهارت شامل لغزش‌ها می‌شود: اشتباهات کوچکی که هنگام انجام وظایف و فعالیت‌های آشنا رخ می‌دهد. در این سناریو‌ها، کاربر نهایی می‌داند که اقدام صحیح چیست، اما به دلیل لغزش آنی، اشتباه یا سهل‌انگاری موفق به انجام این کار نمی‌شود. این‌ها ممکن است به این دلیل اتفاق بیفتد که کارمند خسته است، توجه نمی‌کند، حواسش پرت شده است، و یا در غیر اینصورت حافظه کوتاهی دارد.

خطاهای مبتنی بر تصمیم‌گیری

خطاهای مبتنی بر تصمیم‌ زمانی رخ می‌دهند که کاربر یک تصمیم اشتباه می‌گیرد. عوامل مختلفی می‌تواند در این امر نقش داشته باشد: اغلب شامل عدم برخورداری کاربر از سطح دانش لازم، نداشتن اطلاعات کافی در مورد شرایط خاص، یا حتی عدم درک اینکه با تنبلی تصمیم می‌گیرد.

منبع: https://blog.usecure.io/the-role-of-human-error-in-successful-cyber-security-breaches

مقاله قبلیاینفوگرافیک امنیت سایبری – نتایج یک مطالعه روی ۱۳۰۰ کارمند آمریکایی
مقاله بعدیاینفوگرافیک ۵ نکته امنیتی ساده اما مهم رمزعبور

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.