کابوس نشت اطلاعات: آیا آماده‌اید؟

1

روز جهانی پشتیبان‌گیری ۲۰۲۴ گذشته است، اما احتمال ترسناک از دست دادن داده‌ها همچنان وجود دارد. طبق آمار Statista، در سه‌ماهه چهارم سال ۲۰۲۳، بیش از هشت میلیون رکورد به دلیل نشت اطلاعات در سطح جهانی آسیب دیده است. برای هیچ سازمانی نباید تردیدی وجود داشته باشد—سوال این نیست که آیا نشت رخ خواهد داد، بلکه کی رخ خواهد داد.

گزارش بررسی نشت اطلاعات ورایزن در سال ۲۰۲۴ نشان می‌دهد که «عامل انسانی» مسئول ۷۴ درصد از نشت‌های اطلاعاتی است. این نقاط ضعف امنیتی از اشتباهات انسانی متنوعی ناشی می‌شود، از جمله فریب‌کاری‌های مهندسی اجتماعی، اشتباهات ناخواسته و استفاده نادرست از اطلاعات محرمانه.

این درصد در مقایسه با داده‌های سال ۲۰۲۳ تغییر چندانی نکرده است، که نشان می‌دهد عامل انسانی همچنان به‌عنوان یک نگرانی ثابت باقی مانده است. با این حال، در سال جاری شیوه‌های گزارش‌دهی بهبود یافته است و ۲۰ درصد از افراد مورد بررسی توانسته‌اند در تمرینات شبیه‌سازی، فیشینگ را تشخیص دهند. حدود ۱۱ درصد از افرادی که روی ایمیل‌های مخرب کلیک کرده بودند، آن را گزارش دادند.

گزارش هزینه نشت اطلاعات IBM در سال ۲۰۲۳ تصویری تاریک را ترسیم می‌کند که نشان می‌دهد هزینه نشت اطلاعات به‌طور میانگین به ۴.۴۵ میلیون دلار در سال ۲۰۲۳ رسیده است. این پیامدها پیچیده هستند. نشت اطلاعات به شهرت یک شرکت آسیب‌های جبران‌ناپذیری وارد می‌کند، اعتماد مشتریان را تضعیف می‌کند و توجه نهادهای نظارتی را به خود جلب می‌کند، علاوه بر مسائل حقوقی پیچیده و جریمه‌های سنگین. این وضعیت برای هر کسب‌وکاری یک کابوس است.

به احتمال زیاد، ما همگی اشتباهاتی کرده‌ایم که منجر به از دست دادن داده‌ها شده است: از دست دادن یا حذف فایل‌ها، ارسال ایمیل به فرد اشتباه، باز گذاشتن رایانه‌ها هنگام ترک میز برای یک قهوه، ارائه ناخواسته اطلاعات به درخواست‌های ناخواسته و غیره.

این مقاله به بررسی پنج اشتباه برتر در مدیریت داده‌ها که توسط افراد صورت می‌گیرد و منجر به از دست دادن اطلاعات می‌شود، و همچنین اقداماتی که کسب‌وکارها می‌توانند برای جلوگیری از آن‌ها انجام دهند، می‌پردازد.

نادیده گرفتن به‌روزرسانی‌ها و پچ‌ها

راحتی تکنولوژی می‌تواند باعث شود افراد در به‌روزرسانی نرم‌افزار خود سهل‌انگار شوند. این بی‌توجهی می‌تواند عواقب جدی داشته باشد، زیرا نصب نکردن به‌روزرسانی‌ها سیستم‌ها را در برابر نشت‌های امنیتی آسیب‌پذیر می‌کند. نادیده گرفتن نگهداری نرم‌افزار می‌تواند به هکرها فرصتی آسان برای بهره‌برداری از نقاط ضعف بدهد. بدون پشتیبان‌گیری مناسب، بازیابی داده‌های از دست‌رفته بسیار دشوار است.

سازمان‌ها می‌توانند با نگه‌داشتن نرم‌افزارهای خود به‌روز و اتخاذ رویکردی پیش‌گیرانه در نگهداری، دفاع‌های خود را تقویت کرده و خود را در برابر تهدیدات احتمالی واکسینه کنند.

مدیریت ضعیف حساب‌های دارای امتیازات بالا

طبق گزارش Netwrix ۲۰۱۸ درباره ریسک‌های IT، تنها ۳۸ درصد از سازمان‌ها رمزهای عبور مدیران را هر سه ماه به‌روزرسانی می‌کنند، و بقیه آن‌ها این کار را سالانه یا کمتر انجام می‌دهند. این عدم به‌روزرسانی منظم، حساب‌های با امتیازات بالا را در برابر حملات آسیب‌پذیر می‌کند، زیرا بازیگران مخرب می‌توانند با استفاده از اطلاعات به خطر افتاده به داده‌های حساس شرکت دسترسی پیدا کنند.

اجرای اصل حداقل امتیاز برای تمامی حساب‌ها و سیستم‌ها می‌تواند از دسترسی غیرمجاز جلوگیری کرده و اثرات نشت‌های امنیتی مانند حذف‌های تصادفی یا حملات باج‌افزار را کاهش دهد. نظارت بر امتیازات موقتی به‌صورت بلادرنگ، استفاده از حساب‌های جداگانه برای مدیران و کارمندان، ارتقای امنیت ایمیل و اجرای احراز هویت دو مرحله‌ای نیز از جمله اقداماتی هستند که سازمان‌ها می‌توانند برای تقویت امنیت سایبری خود انجام دهند.

تمرین‌های ناکافی در زمینه رمز عبور

بر اساس گزارش LastPass درباره روان‌شناسی رمزهای عبور، ۵۹ درصد از کاربران از یک رمز عبور مشابه برای تمامی حساب‌های خود استفاده می‌کنند که احتمال افشا شدن اعتبارنامه‌ها را افزایش می‌دهد. برخی کاربران همچنان از رمزهای عبور ساده و قابل حدس مانند «password» یا «123456» استفاده می‌کنند. حتی رمزهای عبور قوی نیز ممکن است به خطر بیفتند، به‌ویژه اگر با همکاران به اشتراک گذاشته شوند یا روی دستگاه‌ها یا اسناد محافظت نشده نگهداری شوند.

متخصصان فناوری اطلاعات نیز از خطای انسانی مصون نیستند. طبق گزارش “وضعیت امنیت رمز عبور و احراز هویت ۲۰۲۰” از موسسه پونمون، ۴۲ درصد از سازمان‌ها برای مدیریت رمز عبور از یادداشت‌های چسبنده استفاده می‌کنند و ۵۳ درصد از پاسخ‌دهندگان در نظرسنجی «تصمیمات رمز عبور ۲۰۲۲» بی‌تواردن از ایمیل برای به اشتراک‌گذاری رمز عبور با همکاران استفاده می‌کنند. نگران‌کننده‌تر این است که طبق گزارش «سوءاستفاده از رمز عبور در محل کار ۲۰۲۱» از Keeper Security، ۴۴ درصد از کارکنان ادعا می‌کنند که از همان اطلاعات ورود برای حساب‌های شخصی و حرفه‌ای استفاده می‌کنند.

علاوه بر استفاده از مدیر رمز عبور و تغییر منظم رمزها، اعضای کادر باید آموزش‌های لازم را دریافت کنند تا از پیامدهای امنیت ضعیف رمز عبور آگاه باشند. سازمان‌ها باید یادآوری‌هایی در مورد امنیت را در مراحل ورود به سیستم خود گنجانده و اجرا کنند.

اجازه دادن به دسترسی غیرمجاز به دستگاه‌های شرکتی

ادغام دامنه‌های شخصی و حرفه‌ای بسیاری از خطرات امنیتی جدید را به همراه دارد. طبق آمار Statista، تا ۲۰ درصد از کارکنان بریتانیا در سال ۲۰۲۱ اجازه داده‌اند که دوستان و خانواده از دستگاه‌های شرکتی استفاده کنند. اگرچه ممکن است به نظر بی‌ضرر باشد که اجازه دهید کسی سریعاً ایمیل‌های خود را بررسی کند، این کار داده‌های حساس را در معرض خطر آلودگی به بدافزار قرار می‌دهد. دوستان و خانواده احتمالاً به‌طور عمدی به دنبال اطلاعات خصوصی نخواهند بود، اما ممکن است به‌طور غیر عمدی بدافزارهایی را دانلود کنند که به فضای ذخیره‌سازی ابری، داده‌های تجاری و برنامه‌ها دسترسی پیدا کند.

شرکت‌ها باید راهنمایی‌های دقیقی برای استفاده از دستگاه‌ها تنظیم کنند. برای کارکنانی که از راه دور کار می‌کنند یا در حال حرکت هستند و نیاز به دسترسی به اطلاعات محرمانه شرکت دارند، درایوهای USB و SSD رمزگذاری شده Kingston Technology گزینه‌های عالی هستند. ویژگی‌های امنیتی اساسی برای هر دستگاه باید نصب شود، مانند قفل صفحه، احراز هویت دو مرحله‌ای، لیست سیاه برنامه‌ها و برنامه‌های پاکسازی از راه دور.

فریب‌خوردن از حملات فیشینگ/مهندسی اجتماعی

مطالعات نشان می‌دهد که ۹۸ درصد از حملات سایبری از تکنیک‌های مهندسی اجتماعی و فیشینگ استفاده می‌کنند. این حملات به‌طور گسترده‌ای شایع هستند. هکرها اغلب از ایمیل‌های جعلی برای فریب دادن افراد به کلیک بر روی لینک‌های مخرب یا باز کردن پیوست‌های آلوده استفاده می‌کنند که می‌تواند منجر به افشای اطلاعات خصوصی یا دانلود بدافزار شود.

برای مثال، یک اعلان برای مشاهده یک فایل به اشتراک‌گذاری شده توسط یک همکار یا بازنشانی رمز عبور. این حملات می‌توانند داده‌ها را به‌طور دائم تخریب کنند اگر از آن‌ها برای گسترش باج‌افزار یا دیگر انواع بدافزارها استفاده شود. بسیاری از افراد با وجود آگاهی بیشتر نسبت به این تهدیدات همچنان قربانی آن‌ها می‌شوند زیرا آموزش امنیت سایبری و احتیاط لازم را ندارند.

آموزش مداوم و منظم برای کارکنان حیاتی است. در حالی که راهی برای جلوگیری کامل از از دست دادن داده‌های غیر عمدی وجود ندارد، با ایجاد و آزمایش منظم یک برنامه جامع تداوم کسب‌وکار، می‌توان خطر را به‌طور قابل توجهی کاهش داد.

هند: کانون نشت داده‌ها؟

طبق گزارش امنیت سایبری Surfshark، هند در سه‌ماهه سوم ۲۰۲۳ در رتبه دهم جهانی با ۳۶۹,۰۰۰ حساب آسیب‌دیده قرار داشت. این کشور به‌طور پیوسته در بین کشورهای با بیشترین نشت داده‌ها قرار دارد، حتی اگر تعداد حساب‌های آسیب‌دیده کاهش یافته باشد.

پس از چین و مالزی، هند در آسیا از نظر تعداد حساب‌های آسیب‌دیده در سه‌ماهه سوم در رتبه سوم قرار گرفت. طبق گزارش، ۳۱.۵ درصد از تمامی حساب‌های جهانی امنیت آن‌ها به خطر افتاده است؛ ایالات متحده با ۲۶ درصد از تمامی نشت‌ها که بین جولای و سپتامبر اتفاق افتاده‌اند، در رتبه اول قرار دارد. چین، مکزیک و فرانسه به ترتیب در رتبه‌های بعدی هستند و روسیه در جایگاه دوم قرار دارد.

طبق جدیدترین داده‌های Surfshark، هند در سه‌ماهه سوم ۲۰۲۳ نسبت به سه‌ماهه دوم ۲۰۲۳ از نظر نشت داده‌ها در رتبه بالاتری قرار گرفت. نرخ نشت داده‌ها در هند ۷۴ درصد کاهش یافت و کشور را از رتبه هفتم به دهم در رتبه‌بندی جهانی ارتقا داد. این کاهش معادل کاهش حساب‌های آسیب‌دیده از ۱۱.۴ میلیون در سه‌ماهه دوم به ۳۶۹,۰۰۰ در سه‌ماهه سوم است.

در مصاحبه‌ای با Business Today، آگنسکا سابلوفسکایا، محقق ارشد در Surfshark، گفت: «سه‌ماهه سوم ۲۰۲۳ نشان‌دهنده کاهش کلی در تعداد نشت‌های داده است. با این حال، هر دقیقه بیش از ۲۴۰ حساب آنلاین به‌طور جهانی آسیب‌دیده و اطلاعات حساس به بازیگران مخرب افشا می‌شود. ما رویکردی هوشیارانه را با نگه‌داشتن حساب‌ها فقط در پلتفرم‌های فعال و اجرای احراز هویت دو مرحله‌ای برای افزایش امنیت توصیه می‌کنیم.»

نشت داده‌ها در اروپا در سه‌ماهه سوم ۲۰۲۳ چهار برابر کاهش یافته است، از ۴۸.۱ میلیون در سه‌ماهه دوم ۲۰۲۳ به ۱۰.۹ میلیون در سه‌ماهه سوم ۲۰۲۳. برای درک این موضوع، یکی از هر ۲.۹ حساب آسیب‌دیده در سه‌ماهه سوم ۲۰۲۳ از اروپا بوده است، با این حال روسیه ۶۵ درصد از این نشت‌ها را تشکیل می‌دهد.

مطالعه نشان داد که ۱۲ درصد اضافی از حساب‌ها از آسیا (۳.۸ میلیون) بوده است. کمتر از ۸ درصد از کل فصل به هر منطقه دیگری تعلق دارد و تقریباً ۱۵ درصد هنوز ناشناخته است. اقیانوسیه بزرگ‌ترین کاهش فصلی را در میان تمامی مناطق داشته است، با کاهش ۹۱ درصدی از ۳.۳ میلیون حساب آسیب‌دیده در سه‌ماهه دوم ۲۰۲۳ به ۲۸۹,۶۰۰ در سه‌ماهه سوم ۲۰۲۳.

در مجموع، در دنیای دیجیتال امروزی، از دست دادن داده‌ها تنها یک مشکل فنی نیست، بلکه موضوعی بسیار انسانی است. اشتباهات رخ می‌دهد و کسب‌وکارها باید برای واقعیت ناخوشایند از دست دادن داده‌ها به‌دلیل خطای انسانی آماده باشند. با افزایش حملات باج‌افزار، پشتیبان‌گیری منظم برای جلوگیری از از دست دادن دائمی داده‌ها ضروری است. آموزش کارکنان و کنترل‌های دسترسی سخت‌گیرانه نیز نقش کلیدی در حفاظت از داده‌ها دارند.

راه‌حل‌های رمزگذاری‌شده سخت‌افزاری نسبت به گزینه‌های مبتنی بر نرم‌افزار حفاظت قوی‌تری از داده‌ها ارائه می‌دهند و اطمینان حاصل می‌کنند که فایل‌های ضروری محافظت شده‌اند. با اذعان به تأثیر رفتار انسانی بر آسیب‌پذیری‌ها و اجرای اقدامات امنیتی پیشگیرانه، سازمان‌ها می‌توانند برای حوادث احتمالی از دست دادن داده‌ها بهتر آماده شوند.