نقش انسان در امنیت سایبری: ضعف همیشگی سازمان ها

با وجود پیشرفت‌های چشمگیر در فناوری‌های شناسایی تهدیدات مبتنی بر هوش مصنوعی و افزایش ابزارهای امنیت سایبری، سازمان‌ها در سراسر جهان همچنان با نقض‌های امنیتی مواجه هستند؛ چرا که مهاجمان اغلب انسان‌ها را هدف قرار می‌دهند و نه صرفاً فناوری را. در عصری که الگوریتم‌های دفاعی پیچیده بر محیط فناوری اطلاعات حاکم شده‌اند، مهندسی اجتماعی همچنان مؤثرترین سلاح مجرمان سایبری محسوب می‌شود.

براساس گزارش مک‌کینزی، ۹۱٪ حملات سایبری به جای سوءاستفاده از ضعف‌های فنی، از رفتار انسانی بهره می‌برند. هرچه هوش مصنوعی و یادگیری ماشین دفاع سایبری و مدیریت پاسخ به خطرات را تقویت می‌کنند، هکرها نفوذ به افراد را آسان‌تر از عبور از دیوارهای دیجیتال می‌یابند. این موضوع برای مدیران ارشد امنیت اطلاعات (CISO) نگرانی اصلی است؛ چرا که طبق نظرسنجی IBM در سال ۲۰۲۴، ۷۴٪ از آنها آسیب‌پذیری انسانی را بزرگ‌ترین ریسک امنیتی سازمان خود می‌دانند. حال که زیرساخت‌های فناوری مقاوم‌تر شده‌اند، مهاجمان تمرکز خود را بر ضعیف‌ترین حلقه یعنی نیروی انسانی می‌گذارند.

تهدیدات نوین سایبری و هدف‌گیری روان انسان

مهندسی اجتماعی: سوءاستفاده از رفتار به جای کد در حالی که ابزارهای حفاظت نقطه پایانی، شناسایی نفوذ و تحلیل هوشمند در حال پیشرفت‌اند، بسیاری از حملات سایبری مخرب از این سدها عبور می‌کنند. مهاجمان با به‌کارگیری کمپین‌های فیشینگ هوشمند، ویدیوهای دیپ‌فیک یا ارسال پیام‌ها و نوتیفیکیشن‌های جعلی، از گرایش‌های روانی نظیر اعتماد، آشنایی، میان‌برهای ذهنی و خستگی تصمیم‌گیری انسان سوءاستفاده می‌کنند.

خودکارسازی و هوش مصنوعی سبب خلق حملات واقع‌گرایانه و همخوان با زمینه کاری می‌شود که کارمندان باید از بین مجموعه‌ای از درخواست‌ها و هشدارها، موارد واقعی را تشخیص دهند. در محیط‌های پرشتاب، تصمیم‌گیری‌های لحظه‌ای معمولاً بر اساس عادت و غریزه انجام می‌شود. همین الگوها که پیشرفت کارکنان را ممکن می‌سازد، توسط مهاجمان به بازی گرفته می‌شود. این مسأله بیشتر نتیجه عدم هماهنگی تکنولوژی با روند کاری روزمره است تا شکاف فناوری.

افزایش دیپ‌فیک و جعل مبتنی بر هوش مصنوعی یکی از نمونه‌های چشمگیر، در سال ۲۰۲۴ در هنگ‌کنگ رخ داد؛ جایی که یک کارمند مالی پس از شرکت در تماس تصویری با همکاران (که همگی به کمک هوش مصنوعی جعل شده بودند) مبلغ ۲۵ میلیون دلار انتقال داد. مجرمان تصاویر و نمونه صدای افراد را از منابع عمومی استخراج و جعل‌هایی بسیار واقعی تولید کردند تا اعتماد قربانی را جلب کنند. این اتفاق با استفاده از هوش مصنوعی مولد و داده‌های عظیم رخ داد.

با پیشرفت تکنیک‌های اجتماعی مبتنی بر هوش مصنوعی، چنین حملاتی روز به روز همه‌گیرتر می‌شود؛ امروزه دیگر نشانه‌هایی چون غلط‌های املایی یا صدای رباتیک کافی برای تشخیص نیست. دیپ‌فیک‌ها، تماس‌های مشکوک و ایمیل‌های فیشینگ بسیار طبیعی و واقعی جلوه می‌کنند.

تأثیر سوگیری‌های شناختی در نقض امنیتی

سوءاستفاده از اقتدار، فوریت و جبران خدمات مهاجمان با شناسایی و بهره‌برداری از الگوهای روان‌شناسی:

• سوگیری اقتدار: افراد تمایل دارند به درخواست‌های صادر شده از سوی مدیران یا مسئولان ارشد پاسخ مثبت دهند.
• سوگیری کمیابی: ایجاد حس اورژانسی مانند «همین حالا تأیید کنید تا جریمه نشوید» افراد را به تصمیم‌گیری عجولانه سوق می‌دهد.
• سوگیری جبران خدمات: پس از دریافت یک لطف کوچک، افراد احتمال بیشتری دارند به درخواست‌های بعدی (حتی مخرب) عمل کنند. زمانی که اضافه‌بار شناختی و تعدد وظایف رخ می‌دهد، احتمال بروز اشتباه و کاهش دقت بالا می‌رود. غالب حملات موفق ریشه در ناآگاهی فنی ندارند، بلکه ناشی از فرآیند طبیعی ذهن انسان هستند. مهاجمان با شناخت عمیق رفتار انسانی، امنیت را کاهش می‌دهند.

هماهنگی مدیریت هویت و دسترسی (IAM) با رفتار کاربران

فراتر از کنترل‌های سنتی امنیتی راهکارهای سنتی مدیریت هویت و دسترسی فرض را بر آن می‌گذارند که کاربران هرگونه درخواست یا هشدار را دقیق بررسی می‌کنند. اما واقعیت سازمان‌ها پیچیده‌تر است؛ تغییر مداوم زمینه‌ها، حجم بالا و تنوع اعلان‌ها و وظایف وقت‌گیر، گردش کاری را دشوار می‌سازد. اگر کنترل‌های امنیتی باعث کاهش بهره‌وری شوند، مثل درخواست‌های مکرر تأیید یا مراحل احراز هویت دشوار، کاربران به دنبال میان‌بر رفته و ناخواسته امنیت را به خطر می‌اندازند.

راهکارهای پیشرو IAM امروز بر ادغام یکپارچه و توجه به زمینه تمرکز دارند. مفاهیمی چون معماری زیروتراست (Zero Trust)، دسترسی با حداقل مجوز و اعطای دسترسی به‌موقع، زمانی مؤثرند که با واقعیات روان‌شناسی کاربران هماهنگ باشند. خودکارسازی پویا (دریافت و کنترل دسترسی براساس سطح ریسک، زمان و نقش کاربر) بار شناختی را کم کرده و احتمال تصمیمات اشتباه را کاهش می‌دهد.

یک پلتفرم IAM خوب مانند یک شبکه ایمنی نامرئی عمل می‌کند که بدون ایجاد مزاحمت، کاربران را قدرتمند می‌سازد. این باعث کاهش اشتباهات و اصطکاک شده و امنیت را به ابزار توسعه تبدیل می‌کند، نه مانع.

مقایسه پلتفرم‌های IAM: ویژگی‌هایی که توانمندی می‌آورند، نه محدودیت بهترین نرم‌افزارهای مدیریت هویت و دسترسی مشخصات زیر را دارند:

• احراز هویت چندمرحله‌ای تطبیقی مبتنی بر ریسک
• تحلیل رفتار کاربران جهت شناسایی مخاطرات بدون ایجاد مزاحمت
• یکپارچگی API برای دسترسی امن در همه برنامه‌ها
• پرتال‌های سلف‌سرویس و فناوری‌های بدون رمزعبور جهت افزایش کاربری در انتخاب راهکار IAM، توجه به تجربه کاربری، مقیاس‌پذیری و پیاده‌سازی سریع بدون قربانی کردن امنیت سیاست‌محور اهمیت دارد. نمونه‌هایی مانند Okta، Microsoft Entra ID و CyberArk نشان می‌دهند که IAM از یک ابزار سازگاری به یک محرک راهبری در امنیت سایبری تبدیل شده است.

فرهنگ سازمانی مبتنی بر امنیت

آموزش امنیتی منطبق با واقعیت‌های سازمانی آموزش کاربران همچنان گام کلیدی در امنیت سایبری است، اما برنامه‌های آگاهی، باید فراتر از شبیه‌سازی ایمیل فیشینگ و یادآوری رمز عبور بروند. آموزش مؤثر باید نحوه اثرگذاری سوگیری‌های شناختی را آموزش دهد تا کارمندان بتوانند دستکاری‌های روانی را تشخیص دهند. کارکنان باید حس توانمندی برای مطرح کردن درخواست‌های مشکوک و مکث در زمان فشار را داشته باشند، بدون آنکه بابت هوشیاری خود سرزنش شوند.

ساختن این فرهنگ نیازمند تعهد مدیریتی و رویکرد مستمر یادگیری، ارتباط باز و گزارش‌دهی شفاف رخدادها است. ابزار پاداش رفتارهای مطلوب امنیتی نیز می‌تواند روی ارتقاء هوشیاری اثرگذار باشد.

کاهش اصطکاک: امنیت شهودی و مبتنی بر طراحی کنترل‌های امنیتی که متناسب و با کمترین مزاحمت طراحی شوند، بیشترین پذیرش را نزد کارکنان دارند. مدل‌های دسترسی مبتنی بر نقش و ویژگی و همچنین اعطای دسترسی به‌موقع، سطح دسترسی غیرضروری را بدون کاهش بهره‌وری حذف می‌کنند. هدف این است که اقدامات ایمن به آسان‌ترین مسیر برای کارمندان تبدیل شوند و چابکی کسب‌وکار حفظ شود.

موارد کاربرد و پیاده‌سازی در صنایع در صنایعی مانند مالی، سلامت و دولت که حساسیت داده و الزامات قانونی بالاست، ادغام مدیریت هویت و آموزش مستمر کارکنان دیگر یک انتخاب نیست، بلکه یک ضرورت امنیتی است. سازمان‌ها با خودکارسازی فرآیندهای ورود و خروج، تعیین محدوده جغرافیایی دسترسی و نظارت لحظه‌ای بر رفتار کاربران ریسک را کاهش می‌دهند. استارتاپ‌ها نیز ابزارهای IAM مبتنی بر کلاد را ترجیح می‌دهند تا مقیاس‌پذیری بیشتری متناسب با رشد تیم داشته باشند.

در همین حال، تیم‌های IT با بهره‌گیری از راهکارهای امنیتی مبتنی بر هوش مصنوعی، تهدیدات را پیش‌بینی و راهنمایی پویا و هدفمند به کارکنان ارائه می‌دهند تا شکاف فناوری-انسانی کاهش یابد.

تبدیل نیروی انسانی به سد دفاعی راهبردی

در نهایت، امنیت سایبری در سال ۲۰۲۴ و سال‌های آینده، بیش از آنکه چالش فناوری باشد، آزمونی برای انسان‌هاست. با وجودی که نیروی انسانی همچنان می‌تواند نقطه‌ضعف شبکه باشد، سرمایه‌گذاری راهبردی در آموزش، خودکارسازی و بهبود کاربردپذیری، آن را به یک نقطه قوّت بدل می‌کند. هدف حذف خطای انسانی یا تغییر ماهیت انسان نیست، بلکه طراحی راهکارهای مدیریت هویت و دسترسی است که انتخاب رفتار امن را طبیعی و بدون زحمت در رفتار روزانه کاربران جای دهد.

با پذیرش گسترده هوش مصنوعی، یادگیری ژرف و سکوهای امنیتی ابری، هماهنگی کارکنان، سیاست و فناوری برای امنیت پایدار از هر زمان دیگری مهم‌تر شده است. آینده امنیت سایبری در تقویت «فایروال انسانی» نهفته است—هر کارمند با ابزارهای هوشمند و فرهنگی که امنیت را وظیفه همگانی می‌داند، مجهز خواهد شد.