את הפורצים למערכות מחשוב של ארגונים אפשר לחלק לשלושה סוגים.
הסוג הראשון: נשכרים על ידי הארגון
מדובר במומחים באבטחת מידע ו/או ניהול סיכונים, שהארגון שוכר אותם על מנת שיגלו כשלים באבטחת המידע של הארגון.
אחד התהליכים המבוצעים על ידי אותם מומחים הוא Penetration Test.
המומחה מנסה לחדור למערכת. בין אם הצליח לחדור למערכת ובין אם לא, הוא מגיש דוח המפרט את ניסיונות החדירה למערכת ואת החולשות באבטחת מידע שגילה.
הסוג השני: אנשים חיצוניים
אנשים מחוץ לארגון החודרים למערכות הארגון ולפעמים משתלטים עליהן.
אחת התוצאות של חדירה כזו והשתלטות על מחשב היא בקשת כופרה (Ransomware) מהארגון.
במידה ולא מתקבל התשלום מאיים הפורץ לפרסם נתונים רגישים או להשמיד מידע.
הסוג השלישי: אנשים פנימיים
אנשים פנימיים בארגון.
באופן כללי לאנשים פנימיים קל יותר לפרוץ למערכות, הן משום שיש להם בדרך כלל יותר הרשאות מאשר לאנשים חיצוניים והן משום שהם מכירים יותר טוב את המערכות ואת הארגון.
המונח "אנשים פנימיים" הוא מונח מורכב משום שהוא כולל מספר קבוצות אנשים:
1. עובדי הארגון.
2. עובדי חברות השמה העובדים בארגון.
3. עובדים של חברות חיצוניות הנותנים שירות לארגון. למשל: טכנאי מחשב או מהנדסי תוכנה של חברות שהתקינו מוצרי תוכנה בארגון.
לפעמים דווקא בקבוצה השלישית יש אנשים עם הרשאות מערכת גדולות יותר.
הטיה
הקבוצה הראשונה אינה מהווה סיכון.
רבים מאלה המדברים על איומי רשת מוטים לראות יותר מדי את הקבוצה השנייה של אנשים חיצוניים ופחות מדי את האיומים מצד אנשים פנימיים.
הם משתמשים במונחים כמו: Cyber, עוקץ רוסי ועוקץ ניגרי. כולם מכוונים יותר כלפי אנשים מחוץ לארגון.
החוליה החלשה
Bruce Shnier הוא מומחה מוביל בתחום אבטחת המידע.
האמרה שלו ממש נכונה וממש חשובה:
The Chain is as strong as the weakest link in the Chain
חפשו בעצמכם את החוליה החלשה אצלכם.
אין תגובות:
הוסף רשומת תגובה