تابستانی از مطالعه امنیت سایبری – و نقش خطای انسانی در حملات

با اتصال بیشتر وسایل روزمره مانند اتومبیل ها و حتی یخچال ها به اینترنت، فرصت های جدیدی برای حملات سایبری باز می شود. بنابراین، ایمن نگه داشتن فناوری ما بیش از هر زمان دیگری مهم است.

به عنوان یک دانشجوی امنیت سایبری و کارآموز تابستانی در NIST، به طور مستقیم در مورد نقش مردم در امنیت سایبری یاد می‌گیرم.

ممکن است فکر کنید که بیشتر حوادث امنیت سایبری ناشی از خطاهای تکنولوژیکی است، اما این یک تصور غلط رایج است. همانطور که من تحقیقات مقدماتی را برای کارآموزی خود به عنوان بخشی از بورسیه تحقیقاتی تابستانی کارشناسی (SURF)من متعجب شدم از اینکه متوجه شدم خطای انسانی بیش از این است 80 درصد حملات سایبری.

خطای انسانی می تواند اشکال مختلفی داشته باشد. کارمندان می توانند الزامات رمز عبور را نادیده بگیرند یا رمزهای عبور ضعیف ایجاد کنند. در موارد دیگر، کارکنان ممکن است به طور تصادفی یک سیستم را در معرض خطر قرار دهند، مانند کلیک کردن روی پیوند در a ایمیل فیشینگ.

این مثال‌ها نیاز به در نظر گرفتن عوامل انسانی، به‌ویژه نحوه تفکر و تفکر مردم را نشان می‌دهد عمل کنند، در امنیت سایبری علیرغم اهمیت عوامل انسانی، بسیاری از سازمانها موفق به رسیدگی نمی شود این مسائل هنگام طراحی دستورالعمل ها و رویه های امنیت سایبری. در نتیجه، ممکن است فرصت‌هایی را برای شناسایی و جلوگیری از نقض‌ها از دست بدهند.

تابستان امسال، من در NIST کارآموزی می کنم برنامه خوب، که آموزش امنیت سایبری، آموزش و توسعه نیروی کار را ترویج می کند. من در حال انجام یک مطالعه موردی در مورد عوامل انسانی در امنیت سایبری هستم. این شامل بررسی نشریات تحقیقاتی مختلف در مورد این حوادث و تجزیه و تحلیل عوامل انسانی است که ممکن است باعث آنها شده باشد.

برای محدود کردن بیشتر تحقیقاتم، بر اشتباهات نظارتی و نقش احتمالی آنها تأکید می کنم.

به عنوان مثال، من در مورد حمله سال 2011 توسط گروه هکر Anonymous به شرکت امنیت فناوری تحقیق کرده ام HBGary. مدیریت ضعیف رمز عبور مدیران ارشد از جمله مسائلی بود که به این حمله کمک کرد. کمی بعد، شرکت امنیتی این شرکت، HBGary Federal، از کار افتاد.

NIST NICE را ارائه می دهد چارچوب نیروی کار برای امنیت سایبری (چارچوب NICE)، یک منبع ملی شناخته شده است که سازمان ها از آن برای آموزش و آموزش کارکنان خود و کمک به جلوگیری از حوادث سایبری مانند آنچه در HBGary رخ داد استفاده می کنند. در چارچوب، یک نقش تعریف شده برای مدیران وجود دارد که به آن نقش کاری مدیریت برنامه می گویند. این نقش کاری و دیگران راهنمایی هایی را در مورد اینکه چگونه مدیران می توانند امنیت سایبری را در سازمان خود تقویت کنند، ارائه می دهد.

امیدوارم تحقیقات من بتوان در آن گنجانده شود راهنمایی برای این نقش کاری این به سازمان ها اجازه می دهد تا بهتر شوند سرپرستان خود را آموزش دهند در مورد چگونگی کاهش خطاهای انسانی قابل اجتناب و ایجاد نیروی کار امنیت سایبری قوی تر.

تجربه NIST به عنوان یک کارآموز

همانطور که من این را کمی بیش از نیمی از دوره کارآموزی خود می نویسم، می توانم بگویم که بسیار غنی بوده است.

من خوش شانس هستم که زیر نظر یک مربی بزرگ و یک تیم حامی پر از ذهن های روشن کار می کنم. من تجربیات حرفه ای و مهارت های تحقیقاتی ارزشمندی به دست آورده ام که مطمئناً در ادامه تحصیل از آنها استفاده خواهم کرد.

یکی از به یاد ماندنی ترین تجربه ها حضور در مهمانی کارگردان NICE رادنی پترسن بود شهادت در مقابل کمیته امنیت داخلی مجلس این یک نگاه اجمالی بسیار جالب به عملکرد درونی ادارات دولتی ما بود.

علاوه بر این، زندگی به تنهایی به من این امکان را می دهد تا مهارت های مهم زندگی مانند بودجه بندی و مدیریت زمان را توسعه دهم.

دنبال کردن یک شغل در فناوری

من که در دهه‌های 2000 و 2010 بزرگ شدم، از سنین جوانی با فناوری احاطه شدم. من معتقدم که این کاتالیزور علاقه روزافزون من به این رشته بود.

اوایل می دانستم که می خواهم در یک رشته مرتبط با فناوری در کالج تحصیل کنم و به طور بالقوه آن را به عنوان یک شغل دنبال کنم. این باعث شد که مدرک علوم کامپیوتر را در دانشگاه همپتون، یک دانشگاه تاریخی سیاه پوست در ویرجینیا دنبال کنم.

با این حال، بعد از اینکه متوجه شدم از جنبه ریاضی لذت نمی برم، به امنیت سایبری روی آوردم. این امر چشمان من را به سمت جدیدی از فناوری باز کرد که قبلاً با جزئیات به آن نگاه نکرده بودم.

پس از اتمام تحصیلاتم در مقطع کارشناسی، قصد دارم در مقطع کارشناسی ارشد یا حقوق ادامه دهم. پس از آن، گزینه های شغلی خود را باز نگه می دارم، اما می دانم که می خواهم در بخش فناوری کار کنم.

برنامه SURF به من تجربه ارزشمندی در کار در یک شغل فدرال داده است. امیدوارم در آینده در گوگل، مایکروسافت یا یک شرکت فناوری دیگر کارآموزی کنم تا کار در بخش خصوصی را بررسی کنم. در یک دنیای عالی، من دوست دارم در صنعت بازی های ویدیویی کار کنم، چه در امنیت سایبری باشد و چه در نقشی متفاوت.

مشاوره برای دانشجویان آینده SURF

بهترین توصیه من برای کارآموزان آینده این است که ذهنی باز داشته باشند. از کشف موضوعات مختلف و تغییر مسیر در صورت نیاز نترسید. مسیر تحقیق هرگز یک خط مستقیم نیست.

احساس نکنید که برای شروع نیازی به دانستن مطالب زیادی در مورد موضوع خود ندارید. هدف تحقیق یادگیری و کشف است.

شما همیشه به نتایجی که انتظار دارید – یا نتایجی را که می خواهید – نخواهید رسید، اما همیشه چیز جدیدی یاد می گیرید.