⚠️Insider Threats 🟡گاهی اوقات، خطرناک ترین و جدی ترین تهدیدات سایبری از داخل خود سازمان رخ می دهد. به طور معمول افرادی که در یک سازمان مشغول به کار هستند، به انواع سیستم های مختلف دسترسی دارند. برخی از کاربران با دسترسی مدیریت، قادر به ایجاد تغییرات اساسی یا پالیسی های امنیتی می باشند. 🟡مضاف بر این افراد درون سازمان، غالبا شناخت دقیق و جزیی از ساختار امنیتی آن و نحوه ی مقابله در برابر تهدیدات را دارند. از همین اطلاعات می توان برای “دسترسی به بخش های خاص”، “ایجاد تغییرات امنیتی” یا “اطلاع از بهترین زمان برای انجام حملات سایبری” استفاده نمود. 🟡پیشگیری: برای جلوگیری از insider threats در سازمان ها، می توان دسترسی کاربران به سیستم های خاص را تنها به افراد خاصی، محدود ساخت. در ضمن توصیه می شود، برای همان تعداد معدود، احراز هویت چندعاملی نیز فعال گردد. 🟡مسلما احراز هویت چندعاملی قادر به جلوگیری از همه حملات نیست، اما شناسایی حملات را تسهیل می کند. به خصوص زمانی که دسترسی به سیستم های مورد نظر، محدود باشد. #تهدیدات_درون_سازمانی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir