سوال اساسی در دنیای معاصر این است که احتمال حمله به یکپارچگی داده در کدام دسته از سازمانها بیشتر است و بهترین روش برای تشخیص اینگونه حملات و مقابله با آنها چیست؟
همگی ما، به قدر کافی با “حملات منع سرویس”، حملات خروج اطلاعات از وبسایت یا همان اکستروژن داده و حملات باجافزارها که جلوی دسترسی ما به دادهها را میگیرند، آشنا هستیم.
ولی آیا چیزی درباره حملاتی که به “یکپارچگی داده” در شرکتها میشود نیز میدانید؟ سؤالی که در اینگونه مواقع مطرح میشود، این است که -در حالی که ما در مورد نقض امنیتی صحبت میکنیم- دادههای شرکت یا یکپارچگی شرکت در بازار را بر هم میزند، کدام دسته از شرکتها در معرض حملات یکپارچگی قرار میگیرند و بهترین روش برای تشخیص اینگونه حملات و مقابله با آنها چیست؟
به نقل از کامپیوتر ویکلی، یک منبع ناشی ممکن است با اطلاع از اینکه دادههای شرکتی دچار مشکل شده است، این خبر را وارد خروجیهای رسانهها نماید، که در نتیجه به اندازۀ یک نقض امنیتی، خطرساز شده و ناگزیر روی قسمت سهام پی.ال.سی تأثیر میگذارد.
این معضل، به گونهای است که اگر افراد به وجودآورندۀ مشکل میخواستند، میتوانستند در قیمت سهام شرکت تغییرات اساسی ایجاد نمایند.
چگونه یک شرکت میتواند با اینگونه تهدیدها مقابله کند؟ یک دپارتمان یا مجموعه خوب که در حوزۀ روابط عمومی کار میکند، میتواند رسانههای اجتماعی و کانالهای خبری را تحت نظر بگیرد و بر فعالیتهای آنها نظارت کند تا جرقههای اولیۀ چنین فعالیتهایی تشخیص داده شود و به سرعت با این اقدامات مقابله گردد.
بنظر کارشناسان، این یک آسیبپذیری است که میتواند بسیاری شرکتها و سازمانها را دچار بحران نماید، فارغ از اینکه این شرکتها از نظر امنیتی دارای چه درجهای از قدرت باشند. در حقیقت با توجه به حساسیت دادهها در شرکتها، انتشار اخباری مبنی بر آسیبپذیری آنها میتواند افکار عمومی و به ویژه سهامداران را دچار شک و تردید جدی کند. ضمن اینکه اخبار و اطلاعرسانی شرکت در مورد سهامش نیز میتوانند در معرض تهدید باشد.
مجموعههای مهاجم که چنین فعالیتهای مخربی انجام میدهند، به احتمال زیاد، فقط به وبسایت شرکت حمله میکنند و به شکلی نامحسوس، تغییراتی نظیر قیمت سهام یا آیتمهای اخبار را ایجاد میکنند. مقابله با این توع حملات، مستلزم نظارت بر وبسایت شرکت و نشانهدار کردن هرگونه تغییر غیرمجاز برای تصحیح سریع است.
هر شرکتی ممکن است در معرض چنین حملاتی قرار گیرد و به احتمال زیاد قیمت سهام پی.ال.سی در شرکت تغییر داده میشود.
کارشناسان فنی همچنین بدنبال راههای دیگری هستند تا در مواردی که سیاستهای امنیتی سیستمهای آی.تی شرکت نقض میشود و دادههای شرکت در معرض تغییر قرار میگیرد، اقداماتی مناسب برای جلوگیری از این اقدامات و حراست از یکپارچگی دادهها ترتیب دهند.