امنیت کامپیوتر قسمت شانزدهم

در حالی که ادوارد اسنودن نمونه بارز تهدیدهای داخلی است، این تنها یک نمونه است. یک سناریوی رایج زمانی است که شخصی که دسترسی قانونی به منبع خاصی از داده دارد، انتخاب می‌کند یا به داده‌هایی دسترسی داشته باشد که مجاز به دسترسی به آن نیست یا از داده‌ها به روشی غیر از نحوه مجوز استفاده کند. در اینجا چند نمونه را خواهیم دید:
■ کارمند بیمارستانی که به سوابق بیمار دسترسی دارد تا از داده ها برای سرقت هویت بیمار استفاده کند، یا شخصی که اصلاً دسترسی ندارد و به سوابق دسترسی دارد.
■ فروشنده ای که لیست تماس ها را قبل از ترک شرکت با خود می برد.
این در واقع یک مشکل بسیار بزرگتر از آن چیزی است که بسیاری از مردم بدانند. در یک سازمان، امنیت اطلاعات اغلب بیش از آنچه که باید باشد، ضعیف است.بیشتر مردم بیشتر نگران امنیت خارجی هستند تا امنیت داخلی، بنابراین دسترسی به داده ها در یک سازمان اغلب بسیار آسان است. در حرفه خود به عنوان مشاور امنیتی، شبکه‌هایی را دیده‌ام که داده‌های حساس به سادگی در یک درایو مشترک بدون محدودیت دسترسی به آن قرار می‌گیرند. این بدان معناست که هر کسی در شبکه می تواند به آن داده ها دسترسی داشته باشد. در چنین موردی جرمی مرتکب نشده است. با این حال، در موارد دیگر، کارکنان به طور هدفمند اقدامات امنیتی را برای دسترسی به داده هایی که مجاز به استفاده از آنها نیستند دور می زنند. رایج ترین روش این است که به سادگی با رمز عبور شخص دیگری وارد شوید. این امر به مرتکب امکان دسترسی به منابع و داده‌هایی را می‌دهد که به آن شخص دیگر اجازه دسترسی داده شده است. متأسفانه بسیاری از افراد از رمزهای عبور ضعیف استفاده می کنند یا بدتر از آن، رمز عبور خود را در جایی روی میز خود می نویسند. برخی از کاربران حتی رمز عبور را به اشتراک می گذارند. به عنوان مثال، فرض کنید یک مدیر فروش مریض است اما می خواهد بررسی کند که آیا مشتری به او ایمیل زده است یا خیر.
بنابراین او با دستیار خود تماس می گیرد و ورود خود را به او می دهد تا بتواند ایمیل او را بررسی کند. این نوع رفتار باید به شدت توسط سیاست های امنیتی شرکت ممنوع شود، اما هنوز هم رخ می دهد. مشکل این است که اکنون دو نفر ورود مدیر فروش را دارند. هر یک می تواند از آن استفاده کند یا آن را برای شخص دیگری فاش کند (به طور تصادفی یا عمدی). بنابراین احتمال بیشتری وجود دارد که شخصی از لاگین آن مدیر برای دسترسی به داده هایی استفاده کند که مجاز به دسترسی به آنها نیست.

مسمومیت DNS

بیشتر ارتباطات شما در اینترنت شامل DNS یا سرویس نام دامنه است. DNS چیزی است که نام دامنه‌هایی را که شما و من درک می‌کنیم (مانند www.ChuckEasttom.com) به آدرس‌های IP که رایانه‌ها و روترها می‌فهمند ترجمه می‌کند. مسمومیت DNS از یکی از چندین تکنیک برای به خطر انداختن این فرآیند و هدایت ترافیک به یک سایت غیرقانونی استفاده می کند که اغلب به منظور سرقت اطلاعات شخصی است. در اینجا یک سناریو وجود دارد که در آن یک مهاجم ممکن است یک حمله مسمومیت DNS را اجرا کند: