احتمال حمله به یکپارچگی داده در هر سازمان

شماران سیستم – سوال اساسی در دنیای معاصر این است که احتمال حمله به یکپارچگی داده در کدام دسته از سازمان‌ها بیشتر است و بهترین روش برای تشخیص این‌گونه حملات و مقابله با آنها چیست؟

همگی ما، به قدر کافی با “حملات منع سرویس”، حملات خروج اطلاعات از وب‌سایت یا همان اکستروژن داده و حملات باج‌افزارها که جلوی دسترسی ما به داده‌ها را می‌گیرند، آشنا هستیم.
ولی آیا چیزی درباره حملاتی که به “یکپارچگی داده” در شرکت‌ها می‌شود نیز می‌دانید؟ سؤالی که در این‌گونه مواقع مطرح می‌شود، این است که -در حالی که ما در مورد نقض امنیتی صحبت می‌کنیم- داده‌های شرکت یا یکپارچگی شرکت در بازار را بر هم می‌زند، کدام دسته از شرکت‌ها در معرض حملات یکپارچگی قرار می‌گیرند و بهترین روش برای تشخیص این‌گونه حملات و مقابله با آن‌ها چیست؟

به گزارش شماران سیستم به نقل از کامپیوتر ویکلی، یک منبع ناشی ممکن است با اطلاع از اینکه داده‌های شرکتی دچار مشکل شده است، این خبر را وارد خروجی‌های رسانه‌ها نماید، که در نتیجه به اندازۀ یک نقض امنیتی، خطرساز شده و ناگزیر روی قسمت سهام پی.ال.سی تأثیر می‌گذارد.
این معضل، به گونه‌ای است که اگر افراد به وجودآورندۀ مشکل می‌خواستند، می‌توانستند در قیمت سهام شرکت تغییرات اساسی ایجاد نمایند.

چگونه یک شرکت می‌تواند با این‌گونه تهدیدها مقابله کند؟ یک دپارتمان یا مجموعه خوب که در حوزۀ روابط عمومی کار می‌کند، می‌تواند رسانه‌های اجتماعی و کانال‌های خبری را تحت نظر بگیرد و بر فعالیت‌های آنها نظارت کند تا جرقه‌های اولیۀ چنین فعالیت‌هایی تشخیص داده شود و به سرعت با این اقدامات مقابله گردد.

بنظر کارشناسان، این یک آسیب‌پذیری است که می‌تواند بسیاری شرکت‌ها و سازمان‌ها را دچار بحران نماید، فارغ از اینکه این شرکت‌ها از نظر امنیتی دارای چه درجه‌ای از قدرت باشند. در حقیقت با توجه به حساسیت داده‌ها در شرکت‌ها، انتشار اخباری مبنی بر آسیب‌پذیری آنها می‌تواند افکار عمومی و به ویژه سهامداران را دچار شک و تردید جدی کند. ضمن اینکه اخبار و اطلاع‌رسانی شرکت در مورد سهامش نیز می‌توانند در معرض تهدید باشد.

مجموعه‌های مهاجم که چنین فعالیت‌های مخربی انجام می‌دهند، به احتمال زیاد، فقط به وب‌سایت شرکت حمله می‌کنند و به شکلی نامحسوس، تغییراتی نظیر قیمت سهام یا آیتم‌های اخبار را ایجاد می‌کنند. مقابله با این توع حملات، مستلزم نظارت بر وب‌سایت شرکت و نشانه‌دار کردن هرگونه تغییر غیرمجاز برای تصحیح سریع است.
هر شرکتی ممکن است در معرض چنین حملاتی قرار گیرد و به احتمال زیاد قیمت سهام پی.ال.سی در شرکت تغییر داده می‌شود.

کارشناسان فنی همچنین بدنبال راه‌های دیگری هستند تا در مواردی که سیاست‌های امنیتی سیستم‌های آی.تی شرکت نقض می‌شود و داده‌های شرکت در معرض تغییر قرار می‌گیرد، اقداماتی مناسب برای جلوگیری از این اقدامات و حراست از یکپارچگی داده‌ها ترتیب دهند.