የእርስዎ አሳሽ JavaScriptን አይደግፍም!

ከመረጃ ደኅንነት ጋር የተያያዙ ጠቃሚ ምክሮች

ሴፕቴምበር 2022 - የሰው ልጅን ሰብረው፡ የዋና ተጠቃሚ ስልጠና እና ማህበራዊ ምህንድስናን ለመዋጋት ጠቃሚ ምክሮች

የሥራ ባልደረቦቻችን ትክክለኛውን ነገር እንዲያደርጉ ማመን እንደምንችል ማሰብ እንወዳለን። በሚያሳዝን ሁኔታ, ይሄ ሁልጊዜ አይደለም. አንዳንድ ሰዎች የውስጥ ማስፈራሪያዎች ይሆናሉ; ማለትም የተፈቀደላቸውን የስርዓቶች መዳረሻ ድርጅታቸውን ለመጉዳት ይጠቀማሉ። ለምሳሌ አንድ ሰው መረጃን ከውሂብ ጎታ ለሶስተኛ ወገን ሊሸጥ ይችላል።

ሶስት አይነት የውስጥ ማስፈራሪያዎች አሉ፡-

  1. ባለማወቅ – ይህ ሰው ማስፈራሪያ ለመፍጠር DOE ፣ ነገር ግን በግዴለሽነት ነው። የጭን ኮምፒውተራቸውን ወይም ፍላሽ አንፃፋቸውን በተሳሳተ መንገድ ያስቀምጣሉ፣ ሶፍትዌሮችን አለማዘመን ወይም ሶፍትዌር ወይም የደመና ማከማቻ ሲያዘጋጁ መመሪያዎችን ችላ ሊሉ ይችላሉ። ለዝርዝር ትኩረታቸው ደካማ ሊሆን ይችላል እና ድርጅቱን የሚጎዱ ስህተቶችን ሊሰሩ ይችላሉ, ለምሳሌ ለተሳሳተ ሰው መረጃን በኢሜል በመላክ ጥሰትን ሊያስከትሉ ይችላሉ.
  2. ሆን ተብሎ - ይህ ሰው ድርጅታቸውን ለመጉዳት ያሰበ ሲሆን ብዙውን ጊዜ "ተንኮል አዘል አዋቂ" ተብሎ ይጠራል. ለገንዘብ ጥቅም፣ ለትንሽ የሚታሰቡትን ለመበቀል፣ ወይም ለሌላ ተነሳሽነት በውስጡ ሊሆኑ ይችላሉ። ለገንዘብ ወይም ለፖለቲካ እምነት መረጃን ለሶስተኛ ወገኖች ሊሰጡ ይችላሉ፣የጎን ንግድን ለማራመድ መረጃን ሊሰርቁ ወይም ድርጅቱን ለማበላሸት መረጃዎችን ሊያጠፉ ይችላሉ።
  3. የጋራ ወይም የሶስተኛ ወገን - የጋራ ማስፈራሪያዎች አንድ የውስጥ አካል ከውጭ አካል ጋር ሲተባበር ድርጅትን ለማግባባት ይከሰታል። የውጪው ሰው ማጭበርበርን፣ የአዕምሮ ንብረት ስርቆትን፣ ስለላ ወይም ሌላ ወንጀል ለመስራት መረጃ ለማግኘት የውስጥ አዋቂን መቅጠር ይችላል። አንዳንድ የውስጥ አዋቂዎች አስጊ እንዲሆኑ ሊታለሉ ይችላሉ እና የሚያደርጉት ነገር ጎጂ መሆኑን ላያውቁ ይችላሉ። የሶስተኛ ወገን ማስፈራሪያዎች የውስጥ አዋቂው ለድርጅቱ ኔትወርክ ወይም መገልገያዎች መዳረሻ ላለው ኮንትራክተር ወይም ሻጭ ሲሰራ ይከሰታል።

አንዳንድ ሆን ተብሎ የውስጥ ማስፈራሪያ ጠቋሚዎች የሚከተሉትን ያካትታሉ፡-

  • እንደ የገንዘብ፣ ግንኙነት፣ የቤተሰብ ወይም የስራ ችግሮች ያሉ የህይወት ለውጦች።
  • እንደ የመንፈስ ጭንቀት፣ ቁጣ ወይም የአደንዛዥ ዕፅ ወይም የአልኮል ሱሰኝነት ያሉ የባህሪ ለውጦች። ይሁን እንጂ እርዳታ የሚፈልግ ባልደረባ ጥሩ የማመዛዘን ችሎታ እያሳየ ነው.
  • እንደ ምሳ ሰዓት በመስራት ላይ ያሉ የስራ ልምዶች ለውጦች፣ መረጃን ማግኘት ወይም መጠየቅ ወይም ከባልደረባው የስራ ወሰን ውጪ የሆኑ ስርዓቶችን ወይም የደህንነት ፖሊሲዎችን እና ተግባራትን ችላ ማለት።

ብዙ ያልታሰቡ የውስጥ አዋቂዎች፡-

  • በሳይበር ንጽህና ላይ በደንብ የሰለጠኑ፣ ወይ ድርጅቱ DOE ሰራተኞችን ስላላሰለጠነ ወይም ትኩረት ባለመስጠት።
  • የተበታተነ; ላፕቶፖች ወይም ፍላሽ አንፃፊዎችን ያጣል።
  • ቴክኖሎጂን የማያውቁ ወይም ከነሱ የበለጠ ያውቃሉ ብለው ያስባሉ እና አዲስ ሶፍትዌር ሲጭኑ ወይም የደመና ማከማቻ ሲያዘጋጁ መመሪያዎችን አይከተሉም።

ሁላችንም እንሳሳታለን፣ ነገር ግን ብዙ ሳናስበው የሚያውቁ ሰዎች ለሚያደርጉት ነገር ትኩረት አይሰጡም። ለዝርዝር ትኩረት አለመስጠት ድርጅታቸውን ለጥቃት እና ማልዌር አደጋ ላይ ይጥላል።

የውስጥ አዋቂ ስጋትን ለመቀነስ ድርጅቶች በድርጅቱ ውስጥ ያሉትን ሰዎች ማወቅ፣ ንብረቶቹን መለየት እና አደጋዎችን ማስቀደም እና የተረጋገጠውን የመለየት እና የመለየት - መገምገም - ማስተዳደርን የሚያካትት አጠቃላይ ፕሮግራም ማዘጋጀት አለባቸው።  የሶስተኛ ወገን አገልግሎት አቅራቢዎችን የሕንፃውን አስፈላጊ ሥርዓቶችና ቦታዎች ብቻ ማግኘት እንደሚችሉ ለማረጋገጥ ድርጅቶች ተጨማሪ እርምጃዎችን መውሰድ አለባቸው።

የሳይበር ደህንነት እና መሠረተ ልማት ደህንነት ኤጀንሲ (ሲአይኤስኤ) ስለ ውስጥ አዋቂ ስጋት ቅነሳ ተጨማሪ መረጃ አለው። https://www.cisa.gov/insider-threat-mitigation.

በወርሃዊ የደህንነት ምክሮች ጋዜጣዎች ውስጥ የቀረበው መረጃ የአንድ ድርጅት ዋና ተጠቃሚዎችን የደህንነት ግንዛቤ ለማሳደግ እና በስራ አካባቢያቸው ደህንነቱ በተጠበቀ መልኩ እንዲያሳዩ ለመርዳት የታለመ ነው። አንዳንድ ምክሮች የቤት ውስጥ ኮምፒዩተርን ከመጠበቅ ጋር የተገናኙ ሊሆኑ ቢችሉም፣ የጨመረው ግንዛቤ የድርጅቱን አጠቃላይ የመረጃ ደህንነት አቀማመጥ ለማሻሻል የታሰበ ነው።

የቅጂ መብት መረጃ

እነዚህ ምክሮች Commonwealth of Virginia ውስጥ በቨርጂኒያ ኢንፎርሜሽን ቴክኖሎጅ ኤጀንሲ ያመጡልዎታል፡-

ms-isac አርማ

http://www.us-cert.gov/

ያለፈው < | > ቀጣይ