تهدیدات ناشی از ردپایابی
بیایید نگاهی دقیقتر به تهدیداتی بیندازیم که میتوانند برای کسب اطلاعات مورد استفاده قرار گیرند:
- مهندسی اجتماعی (Social Engineering): یکی از سادهترین راهها برای کسب اطلاعات درباره یک هدف یا به دست آوردن اطلاعات به طور کلی، فقط پرسیدن آن است. وقتی پرسیدن جواب نمیدهد، میتوانید سعی کنید افراد را با هدف به دست آوردن آن تکه اطلاعات ارزشمندی که میتواند بینش مفیدی به شما بدهد، فریب دهید.
- حملات شبکه و سیستم: این حملات برای جمعآوری اطلاعات مربوط به پیکربندی سیستم و سیستمعاملهای یک محیط طراحی شدهاند.
- نشت اطلاعات (Information Leakage): این مورد امروزه بسیار رایج است؛ سازمانها مرتباً قربانی خروج دادهها و سایر اسرار شرکت از در و افتادن به دست افراد اشتباه میشوند.
- از دست دادن حریم خصوصی (Privacy Loss): مورد دیگری که متأسفانه بسیار رایج است، از دست دادن حریم خصوصی است. به یاد داشته باشید که دسترسی پیدا کردن به یک سیستم فقط درباره کنترل یک محیط نیست؛ بلکه میتواند راهی برای جمعآوری اطلاعات خصوصی و شخصی درون آن نیز باشد. اگر شما هدف چنین حملهای باشید، ممکن است به راحتی خود را در تضاد با قوانینی مانند HIPAA (قانون پاسخگویی و انتقال بیمه سلامت ۱۹۹۶) یا Sarbanes–Oxley بیابید.
- از دست دادن درآمد (Revenue Loss): از دست دادن اطلاعات و امنیت مربوط به تجارت آنلاین، بانکداری و مسائل مالی میتواند به راحتی منجر به عدم اعتماد به یک کسبوکار شود، که حتی ممکن است به تعطیلی خود کسبوکار بیانجامد. به یاد داشته باشید که جدا از خسارت مالی ناشی از جریمهها و دادخواستها، مشتریان اگر احساس امنیت نکنند، تمایل دارند تجارت خود را به جای دیگری ببرند.
یادداشت
هنگام صحبت در مورد تهدیداتی که ردپایابی میتواند برای یک سازمان ایجاد کند، باید به اطلاعات قابل شناسایی شخصی (PII) اشاره کنیم. PII هر اطلاعاتی است که میتواند برای شناسایی منحصربهفرد یک فرد استفاده شود، مانند نام، آدرس، شماره تلفن یا شماره تأمین اجتماعی. اگر در طول فرآیند تست نفوذ خود با هر یک از این اطلاعات روبرو شدید، باید فوراً گزارش دادن آن به مشتری خود را به طور جدی در نظر بگیرید، به خصوص اگر در مرحلهای مانند ردپایابی با آن مواجه شدید. هرگونه افشای PII به طرفهای غیرمجاز میتواند فاجعهبار باشد و منجر به شکایتهای قضایی، تبلیغات بد، جریمههای نظارتی و موارد بسیار دیگر شود.