Threat

در یک تعبیر عام و کلی به قصد آسیب زدن یا زیان رساندن به یک نفر از جانب یک فرد مهاجم "تهدید" گفته می‏شود و در فرهنگ لغات از ان با معانی "بیم دادن" و "ترسانیدن" یاد شده است.

در حوزه کامپیوتر و امنیت سایبری اصطلاحا به هرگونه امکان رخنه به سیستم های کامپیوتری و آسیب رساندن به داده های موجود در آنها یا سرقت اطلاعات موجود در آنها یک "تهدید" می‏گویند.

به دیگر سخن به هرگونه شرایطی که امنیت یک مجموعه را کاهش می‏دهد یا اهداف با ارزش یک شخص یا یک سازمان را به چالش می‏کشد "تهدید" می‏گویند.

در واقع "تهدید" ، احتمال و امکان وقوع یک رخداد خارجی است که به واسطه روی دادن آن ، نتایج مخرب و ناگواری متوجه یک فرد یا یک سازمان می‏شود.

همیشه تهدیدهای نرم افزاری بر بستر آسیب پذیری ها هستند و به صورت عمدی یا غیرعمدی از جانب یک منبع خارجی به نقاط آسیب پذیری موجود در یک سیستم کامپیوتری تحمیل می‏شوند.

گفتنی است معمولاً مفهوم در حوزه امنیت شبکه و کامپیوتر از طریق بدافزارها و برنامه های مخرب در سیستم های کامپیوتری پدیدار می شود و در واقع افرادی که قصد نفوذ به کامپیوترها و دسترسی غیرمجاز و غیرقانونی به منابع را دارند به این واسطه به این مهم دست پیدا می‌کنند.

چنانچه در مقابل تهدیدهای سایبری و حملاتی که به واسطه وجود شکاف های امنیتی بر روی سیستم های کامپیوتری رخ میدهند به درستی مقابله نشود ممکن است اطلاعات شخصی، حساس و مهم موجود در شبکه های کامپیوتری تخریب شوند یا به سرقت برده شوند.

در واقع فرآیند ایجاد تهدید در سیستم های کامپیوتری بر اساس وجود شکاف ها و حفره های امنیتی گوناگون و به واسطه فعالیت بدافزارهای طراحی شده از جانب افراد نفوذگر پیاده سازی می‏شود.

با توجه به این مهم همیشه باید از نرم افزارها و سخت افزارهایی که برای مقابله با تهدیدهای سایبری ایجاد شده اند استفاده کرد.

در یک دید مشخص همواره تهدیدهای کامپیوتری به عنوان یکی از حساس ترین مسائل مطرح در سازمان ها و شرکت های مهم تلقی می‏شود.

در واقع همانگونه که اشاره شد چنانچه تهدیدهای کامپیوتری از طریق کاربران و کارشناسان به درستی مهار نشوند ممکن است خطرات جبران ناپذیری را به داده ها و اطلاعات موجود و قابل استفاده یک سازمان وارد کنند.

معمولا افرادی که از آنها به عنوان نفوذگر یاد می‏شود با بررسی سامانه های گوناگون موجود در شبکه های کامپیوتری و کشف آسیب پذیری های گوناگون سعی می‏کنند تا به شیوه ای غیرمجاز و غیرقانونی به اطلاعات دسترسی پیدا کنند و درادامه از آنها به نفع خود سوءاستفاده کنند.

در یک نگاه همه جانبه ، معمولا عوامل مشخصی منجر به بروز تهدیدها در دنیای واقع می شود که می توان به موارد زیر اشاره کرد:

1-     انسانی

2-     محیطی

3-     تکنولوژی

4-     تنظیمات اشتباه

اشتباهات و خطاهای انسانی همانند طراحی و پیاده سازی نادرست برنامه های کاربردی، عدم آموزش کافی به کارمندان و دسترسی پرسنل به داده ها و اطلاعات مهم و محرمانه از جمله عوامل انسانی ایجادکننده تهدید تلقی می‏شوند.

عواملی همچون طوفان، سیل، زلزله و آتش سوزی در گروه عوامل محیطی ایجادکننده تهدید محسوب می شوند و با توجه به این مهم همواره باید سرمایه ها و دارایی های مهم یک سازمان به گونه ای سازماندهی شده باشند تا در مقابل این نوع از تهدیدها محافظت شوند.

وجود آسیب پذیری های مدیریت نشده در نرم افزارها و سخت افزارهای گوناگون به عنوان یکی از عوامل مهم ایجاد تهدیدهای گوناگون در سطح شبکه و سیستم های کامپیوتری محسوب می‏شوند و باید با بررسی های دقیق و انجام تست‌های گوناگون تکنولوژی در سطح افزوده ای ایمن سازی شوند.

یکی از مهم ترین عواملی که منجر به ایجاد تهدیدهای امنیتی در یک سازمان با یک کامپیوتر می شود عدم پیاده سازی صحیح تنظیمات پیکره بندی مورد نیاز در سطح شبکه و سیستم های کامپیوتری است و در واقع با پیاده سازی تنظیمات اشتباه در پیکره بندی موجود در سطح شبکه و نرم افزار، امنیت تا حد چشمگیری کاهش پیدا خواهد کرد.

گفتنی است با توجه به عوامل بیان شده در بالا که در نهایت می توانند منجر به ایجاد تهدیدهای امنیتی شوند همواره باید با شناخت به موقع آسیب پذیری ها و عوامل تولید کننده تهدید و سپس کنترل و مدیریت صحیح انها از بروز تهدیدهای گوناگون در سطح شبکه سیستم های کامپیوتری جلوگیری به عمل آورد.

در یک نگاه همه جانبه، یک تهدید می‏تواند هم به صورت عمدی و هم به صورت غیرعمدی و تصادفی در حوزه کامپیوتر به وقوع بپیوندد.

به عنوان نمونه ممکن است یک فرد هکر با شناسایی آسیب پذیری های موجود در یک سایت به صورت عمدی به آن سایت نفوذ کند و در ادامه اطلاعات مهم درج شده در آن را کسب کند. در مقابل به عنوان نمونه ممکن است یک کاربر با عدم آگاهی خود و به صورت کاملا غیرعمدی فایل های حساس و مهم یک کامپیوتر را پاک کند و به این شیوه منجر به خراب شدن آن کامپیوتر شود.

در دنیای کنونی تهدیدهای کامپیوتری بیش از پیش در حوزه کامپیوتر و ماشین های صنعتی پدیدار شده اند و با اهداف ویژه‌ای از جانب افراد نفوذگر پیاده سازی می شوند.

سطوح تهدید:

همانگونه که اشاره شد آسیب پذیری های موجود در سطح یک شبکه و سیستم های کامپیوتری قابل دسترس از طریق آن ممکن است پس از شناسایی از جانب افراد نفوذگر به تهدید منجر شوند.

به دیگر سخن همواره وجود آسیب پذیری ها دلیل ایجاد و خلق تهدیدهای امنیتی در سطح شبکه و کامپیوترهای گوناگون هستند و افرادی که با بررسی های دقیق، آسیب پذیری های موجود را کشف میکنند در ادامه می‏توانند به روش های گوناگونی به سیستم های موجود کامپیوتری نفوذ کنند و از داده ها و اطلاعات موجود در آنها به نفع خود سوء استفاده کنند.

با توجه به این مهم وجود تهدیدها را در دنیای کامپیوتر به دو دسته مشخص زیر تقسیم بندی می‏کنند و در ادامه با شناسایی تهدیدهای مطرح شده در این دو حوزه باید روش های ایمن سازی سیستم های کامپیوتری را پیاده سازی کرد:

       1-     Insider Threats

       2-     External Threats

Insider Threats

به تمامی تهدیدهایی که در داخل حوزه کسب و کار و توسط افرادی که در آن حوزه مشغول فعالیت هستند به سیستم تحمیل می شوند Insider Threats یا تهدیدهای داخلی می‏گویند.

تهدیدهای داخلی به عنوان یکی از مهم ترین و خطرناک ترین مدل های تهدید در حوزه فعالیت یک سازمان یا یک شرکت محسوب می‏شوند و معمولا از جانب کارمندان ناراضی یک سازمان یا یک شرکت به وقوع می‏پیوندد.

در واقع به دلیل آنکه کارمندان مشغول به کار در یک محیط از منابع موجود اطلاع شایسته تری نسبت به افراد بیرون از سازمان دارند می‏توانند به دلایل گوناگون و با اهداف متفاوت سعی در ایجاد تخریب اطلاعات یا سرقت اطلاعات کنند.

در یک نگاه همه جانبه، تهدیدهای داخلی به وقوع پیوسته در یک سازمان همواره به عنوان یک تهدید مهم به حوزه کسب و کار آسیب می‏زند و در ادامه راه نفوذ دیگر افراد موجود در خارج آن محیط را فراهم سازی  می‏کند.

External Threats:

به تمامی تهدیدهایی که در خارج از حوزه کسب و کار توسط افرادی که در بیرون آن حوزه مشغول فعالیت هستند و به سیستم‌های کامپیوتری تحمیل می شوند External Threats یا تهدیدهای خارجی می‏گویند.

این نوع از تهدیدها هم با توجه به نفوذ افراد خارج از یک سامانه یا یک سازمان می‏توانند بسیار خطرناک و مهم تلقی شوند اما در مقایسه با تهدیدهای داخلی در سطح پایین تری قرار دارند. به دیگر سخن تهدیدهای خارجی قابل انجام از طرف افراد نفوذگر، به دلیل آنکه نیاز به بررسی و تحقیق بیشتری از جانب افراد هکر دارد معمولا اثرات تخریب گرایانه کمتری نسبت به تهدیدهای داخلی دارند.

هرچند باید همواره شبکه سازمان ها و سامانه های مورد استفاده آنها به گونه ای طراحی و پیاده سازی شده باشند تا در مقابل این نوع از تهدیدها ایمن باشند و از حملاتی که از خارج سازمان ارسال می‏شوند جلوگیری به عمل آید.

گفتنی است برخی از تهدیدها به صورت غیرعمدی و به دلیل اشتباه های سهوی انجام گرفته در زمان طراحی و پیاده سازی برنامه های کاربردی و ایجاد سخت افزارهای گوناگون در سطح شبکه بروز می کنند. در برخی از منابع کامپیوتری این نوع از تهدیدها را به عنوان یک طبقه بندی جداگانه در نظر می گیرند اما در این بخش از تحقیق تمامی تهدیدها را به دو نوع Insider و External تقسیم بندی میکنم و تهدیدهای غیرعمدی را در این دو طبقه بندی قرار می دهد.

به دیگر سخن ممکن است هر کدام از تهدیدها insider یا External به دلیل وجود آسیب پذیری های غیرعمدی ایجاد شده در زمان طراحی شبکه های کامپیوتری یا نگارش برنامه های کاربردی بروز کنند و بنابراین این مدل از تهدیدها به صورت نهفته و با توجه به نوع حمله صورت گرفته از جانب فرد نفوذگر در طبقه بندی تهدیدهای Insider یا External قرار خواهند گرفت.