مثلث هکرها یا DDD چیست؟ در مقاله میخواهم در مورد مبحث بسیار مهم CIA کنم یه یکی از مباحث پایه و اساسی در دنیای امنیت میباشد.این مقاله نقل قول از آقای مهندس حاج مارکوس جی کری هستن .
چندین سال پیش هنگامی که من در مرکز مبارزه با جرایم سایبری کار میکردم یکی از همکارانم به نام ترنس لیلارد درباره ی مثلث DDD صحبت میکرد و اینکه هکر ها با اطلاعات مهم شرکت ها چه کار میکنند؟ من تا کنون چنین عبارتی به گوشم نخورده بود ، ولی با خود گفتم که این موضوع ارزش پیگیری دارد . یکی از اولین موضوعاتی که اموزش حفاظت اطلاعات را پوشش داده است مثلث CIA می باشد ، این عبارت مخفف سه کلمه ی زیر می باشد :
وقتی که بحث حفاظت از اطلاعات پیش می امد من همیشه با خودم فکر میکردم که مثلث CIA مقداری مبهم است. یک راه حل بسیار ساده تر برای تغییر دیدگاه خود این است که طرز فکر یک هکر را داشته باشیم. هکرها قصد انجام سه کار را با اطلاعات شما دارند :
که این سه عمل دقیقا مخالف مثلث امنیت ( (CIA هستند.من اینها را با عنوان "مثلث هکرها" میشناسم.به عنوان یک مدافع باید به اصول حفاظت اطلاعات توجه کنیم تا بتوانیم همیشه امنیت را برقرار کنیم. یکی از مهمترین اصول حفاظت این است که آن ها را شناسایی و طبقه بندی کنیم.بسیاری از سازمان ها و ارگان ها قصد دارند از همه اطلاعات خود در یک سطح محافظت کنند ودر این راه با شکست مواجه میشوند. از جنبه های اساسی انها نمیدانند که چه اطلاعاتی برای کسب و کار انها حیاتی است.
افشا سازی مخالف محرمانگی است.شرکت ها باید اطلاعات خود را ارزیابی و انها را دسته بندی کنند. که این عمل به ندرت اتفاق می افتد.کارکنان شرکت ها همیشه باید اگاه باشند تا بتوانند از اطلاعات یک شرکت حفاظت کنند. به عنوان مثال وزارت دفاع اطلاعات را برا این اساس طبقه بندی میکند :
شرکت ها معمولا همه اطلاعات خود را در سطح محرمانه قرار میدند که سبب مشکل برای انها میشود.پس اگر شما بخواهید از همه ی اطلاعات خود در یک سطح امنیتی حفاظت کنید،با مشکل موجه میشوید.شرکت ها میبایست اطلاعات محرمانه خود را همانند دولت به چند قسمت تقسیم کند و درجه بندی کند :
شرکت ها باید بررسی کنند تا متوجه شوند که چه افشاسازی اطلاعاتی برای انها و مشتریان انها مهم است . سپس انها میتوانند براساس اینکه کدام اطلاعات به بیشترین حفاظت نیاز دارد اولویت هایی برای رفع انها ،سخت تر کردن انها و غیره ایجاد کنند.
تخریب مخالف بی نقصی است. حالا که شما اطلاعات مهم خود و میزان حیاتی بودن انها را بررسی کردید قادر خواهید بود تا مشخص کنید که چه میشود اگر انها دستکاری شوند یا از بین بروند.سازمان ها باید راه کار هایی برای هر دوی این مشکلات داشته باشند. انها این سوال را باید از خود بپرسند که چه اطلاعاتی بیشتر یک دشمن تمایل دارد نابود کند یا در انها تغییراتی ایجاد کند.این برای هر شرکت یا ارگان متفاوت است و یک الگوی خاص ندارد.
انکار یا در دسترس نبودن متضاد دردسترس بودن است .وقتی اسم در دسترس نبودن می اید اولین چیزی که به ذهن شما می اید حملات DDoS (حملاتی که باعث داون شدن یک مجموعه میشوند) است.حملات DDoS در موارد زیادی باعث خسارت های قابل توجهی به یک تجارت نمیشوند البته اگر تجارت شما وابسته به فروش انلاین باشد ضربه بیشتری به شما وارد میشود. . نکته در اینجا این است که شما باید شرایط خود را بسنجید.بدیهی است که این یک مشکل است اگر مشتریان شما نتوانند از وب سایتتان استفاده کنند ولی در موارد زیادی لو رفتن یا افشا اطلاعات شخصی انها باعث میشود که دیگر از وب سایت شما استفاده نکنند.این بزرگترین اشتباه است وقتی که بحث به پوشش امنیت شبکه میرسد چون هر کسی میتواند قربانی حملات وسیع باشد.
نتیجه گیری: بسیاری از ارگان ها بررسی نمیکند که چه اطلاعاتی برای کسب و کار انها مهم است.انها عواقب این که اطلاعات انها افشا یا نابود شود و یا دردسترس نباشد را نمیدانند این مهفوم ها باید اساس زیرساخت های امینتی شرکت ها باشد که متاسفانه در ایران قریب به 90درصد شرکت ها و ارگان های دولتی به ان توجه نمیکنند.