امنیت سایبری چیست؟

امنیت سایبری چیست؟

امنیت سایبری چیست؟ امنیت سایبری عمل حفاظت از رایانه‌ها، سرورها، دستگاه‌های تلفن همراه، سیستم‌های الکترونیکی، شبکه‌ها و داده‌ها در برابر حملات مخرب است. همچنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته می‌شود. این اصطلاح در زمینه‌های مختلف، از کسب و کار گرفته تا محاسبات موبایل، کاربرد دارد و می‌توان آن را به چند دسته رایج تقسیم کرد.

امنیت شبکه:

عمل ایمن سازی یک شبکه کامپیوتری در برابر هکرها، خواه مهاجمان هدفمند یا بدافزارهای فرصت طلب است.

امنیت برنامه:

بر حفظ نرم‌افزار و دستگاه‌ها عاری از تهدید تمرکز دارد. یک برنامه در معرض خطر می‌تواند به داده‌هایی که برای محافظت از آن طراحی شده است دسترسی داشته باشد. امنیت موفقیت‌آمیز در مرحله طراحی، قبل از استقرار یک برنامه یا دستگاه آغاز می‌شود.

امنیت اطلاعات:

از یکپارچگی و حریم خصوصی داده‌ها، چه در ذخیره سازی و چه در حین انتقال محافظت می‌کند.

امنیت عملیاتی:

شامل فرآیندها و تصمیم گیری‌ها برای مدیریت و حفاظت از دارایی‌های داده است. مجوزهایی که کاربران هنگام دسترسی به یک شبکه دارند و رویه‌هایی که تعیین می‌کنند چگونه و کجا داده‌ها ممکن است ذخیره یا به اشتراک گذاشته شوند، همگی تحت این حفاظت قرار می‌گیرند.

بازیابی فاجعه و تداوم کسب و کار نحوه واکنش سازمان به یک حادثه امنیت سایبری یا هر رویداد دیگری که باعث از دست رفتن عملیات یا داده می شود را مشخص می کند. سیاست های بازیابی فاجعه دیکته می کند که چگونه سازمان عملیات و اطلاعات خود را بازیابی کند تا به همان ظرفیت عملیاتی قبل از رویداد بازگردد. تداوم کسب و کار طرحی است که سازمان در حالی که تلاش می‌کند بدون منابع خاصی فعالیت کند، دوباره به آن می‌پردازد.

آموزش کاربر نهایی:

به غیر قابل پیش‌بینی ترین عامل امنیت سایبری می‌پردازد: مردم. هر کسی می‌تواند به‌طور تصادفی ویروسی را به یک سیستم امن وارد کند. زیرا از روش‌های امنیتی خوب پیروی نمی‌کند. آموزش به کاربران برای حذف پیوست‌های ایمیل مشکوک، وصل نکردن درایوهای USB ناشناس، و درس‌های مهم مختلف دیگر برای امنیت هر سازمانی حیاتی است.

امنیت سایبری چیست؟

مقیاس تهدید سایبری

تهدید جهانی سایبری با سرعتی سریع به تکامل خود ادامه می‌دهد و هر ساله تعداد موارد نقض داده‌ها افزایش می‌یابد. گزارشی توسط RiskBased Security نشان داد که تنها در نه ماه اول سال 2019، 7.9 میلیارد رکورد به دلیل نقض داده‌ها فاش شده است. این رقم بیش از دو برابر (112 درصد) تعداد رکوردهای افشا شده در مدت مشابه سال 2018 است.

خدمات پزشکی، خرده فروشان و نهادهای عمومی بیشترین تخلفات را تجربه کردند و مجرمان بدخواه مسئول اکثر حوادث بودند. برخی از این بخش‌ها برای مجرمان سایبری جذاب‌تر هستند زیرا داده‌های مالی و پزشکی را جمع‌آوری می‌کنند. اما همه مشاغلی که از شبکه‌ها استفاده می‌کنند می‌توانند برای داده‌های مشتریان، جاسوسی شرکت‌ها یا حملات مشتری هدف قرار بگیرند.

با ادامه افزایش مقیاس تهدید سایبری، شرکت بین المللی داده پیش‌بینی می‌کند که هزینه‌های جهانی برای راه حل‌های امنیت سایبری تا سال 2022 به 133.7 میلیارد دلار خواهد رسید. سازمان‌ها شیوه‌های موثر امنیت سایبری را اجرا می‌کنند.

در ایالات متحده، موسسه ملی استاندارد و فناوری (NIST) یک چارچوب امنیت سایبری ایجاد کرده است. برای مبارزه با تکثیر کدهای مخرب و کمک به تشخیص زودهنگام، این چارچوب نظارت مستمر و در زمان واقعی همه منابع الکترونیکی را توصیه می‌کند.

اهمیت نظارت بر سیستم در “10 گام برای امنیت سایبری”، راهنمایی ارائه شده توسط مرکز ملی امنیت سایبری دولت بریتانیا، منعکس شده است. در استرالیا، مرکز امنیت سایبری استرالیا (ACSC) به طور منظم دستورالعمل‌هایی را درباره نحوه مقابله سازمان‌ها با آخرین تهدیدات امنیت سایبری منتشر می‌کند.

امنیت سایبری چیست؟

انواع تهدیدات سایبری

تهدیداتی که امنیت سایبری با آنها مقابله می‌کند سه دسته است:

  1. جرایم سایبری شامل بازیگران یا گروه‌هایی می‌شود که سیستم‌ها را برای منافع مالی یا ایجاد اختلال هدف قرار می‌دهند.
  2. حمله سایبری اغلب شامل جمع آوری اطلاعات با انگیزه سیاسی است.
  3. تروریسم سایبری به منظور تضعیف سیستم‌های الکترونیکی برای ایجاد وحشت یا ترس است.

بنابراین، چگونه عوامل مخرب کنترل سیستم های کامپیوتری را به دست می‌آورند؟ در اینجا چند روش رایج مورد استفاده برای تهدید امنیت سایبری آورده شده است:

بد افزار

بدافزار به معنای نرم افزار مخرب است. یکی از رایج ترین تهدیدات سایبری، بدافزار نرم افزاری است که یک مجرم سایبری یا هکر برای مختل کردن یا آسیب رساندن به رایانه کاربر قانونی ایجاد کرده است. بدافزار که اغلب از طریق یک پیوست ایمیل ناخواسته یا بارگیری با ظاهر قانونی منتشر می‌شود، ممکن است توسط مجرمان سایبری برای کسب درآمد یا در حملات سایبری با انگیزه سیاسی مورد استفاده قرار گیرد.

انواع مختلفی از بدافزار وجود دارد، از جمله:
  • ویروس: یک برنامه خود تکراری که خود را به فایل تمیز متصل می‌کند و در سراسر سیستم کامپیوتری پخش می‌شود و فایل‌ها را با کدهای مخرب آلوده می‌کند.
  • تروجان‌ها: نوعی بدافزار است که به عنوان نرم افزار قانونی پنهان می‌شود. مجرمان سایبری کاربران را فریب می‌دهند تا تروجان‌ها را در رایانه خود آپلود کنند، جایی که باعث آسیب می‌شوند یا داده‌ها را جمع آوری می‌کنند.
  • Spyware: برنامه‌ای که مخفیانه کارهایی که کاربر انجام می‌دهد را ضبط می‌کند تا مجرمان سایبری بتوانند از این اطلاعات استفاده کنند. به عنوان مثال، نرم افزارهای جاسوسی می‌توانند جزئیات کارت اعتباری را ضبط کنند.
  • باج‌افزار: بدافزاری که فایل‌ها و داده‌های کاربر را قفل می‌کند و تهدید می‌کند که آن‌ها را پاک می‌کند مگر اینکه باج پرداخت شود.
  • Adware: نرم افزار تبلیغاتی که می‌تواند برای انتشار بدافزار استفاده شود.
  • بات‌نت: شبکه‌هایی از رایانه‌های آلوده به بدافزار که مجرمان سایبری از آن‌ها برای انجام کارهای آنلاین بدون اجازه کاربر استفاده می‌کنند.
تزریق SQL

تزریق SQL (پرسش زبان ساختاریافته) نوعی حمله سایبری است که برای کنترل و سرقت داده‌ها از پایگاه داده استفاده می‌شود. مجرمان سایبری از آسیب‌پذیری‌ها در برنامه‌های مبتنی بر داده برای درج کد مخرب در پایگاه داده از طریق یک دستور SQL مخرب استفاده می‌کنند. این اقدام به آن‌ها امکان دسترسی به اطلاعات حساس موجود در پایگاه داده را می‌دهد.

فیشینگ

فیشینگ زمانی است که مجرمان سایبری قربانیان را با ایمیل‌هایی که به نظر می رسد از طرف یک شرکت قانونی است که اطلاعات حساس را درخواست می‌کند، هدف قرار می‌دهند. حملات فیشینگ اغلب برای فریب دادن افراد در تحویل داده‌های کارت اعتباری و سایر اطلاعات شخصی استفاده می‌شود.

 Man-in-the-middle attack

Man-in-the-middle attack نوعی تهدید سایبری است که در آن یک مجرم سایبری ارتباط بین دو فرد را رهگیری می‌کند تا داده‌ها را بدزدد. به عنوان مثال، در یک شبکه WiFi ناامن، یک مهاجم می‌تواند داده‌های ارسال شده از دستگاه قربانی و شبکه را رهگیری کند.

حمله انکار سرویس

حمله انکار سرویس جایی است که مجرمان سایبری از انجام درخواست‌های قانونی توسط سیستم کامپیوتری با غلبه بر شبکه‌ها و سرورها با ترافیک جلوگیری می‌کنند. این سیستم را غیرقابل استفاده می‌کند و از انجام وظایف حیاتی سازمان جلوگیری می کند.

جدیدترین تهدیدات سایبری

آخرین تهدیدات سایبری که افراد و سازمان‌ها باید در برابر آن‌ها محافظت کنند چیست؟ در اینجا برخی از جدیدترین تهدیدات سایبری که دولت‌های بریتانیا، ایالات متحده و استرالیا در مورد آن‌ها گزارش کرده‌اند، آورده شده است.

بدافزار Dridex

در دسامبر 2019، وزارت دادگستری ایالات متحده (DoJ) رهبر یک گروه مجرم سایبری سازمان یافته را به دلیل نقش داشتن در حمله جهانی بدافزار Dridex متهم کرد. این کمپین مخرب بر عموم، دولت، زیرساخت‌ها و تجارت در سراسر جهان تأثیر گذاشت.

Dridex یک تروجان مالی با طیف وسیعی از قابلیت‌ها است. از سال 2014 بر قربانیان تأثیر می‌گذارد، رایانه‌ها را از طریق ایمیل‌های فیشینگ یا بدافزارهای موجود آلوده می‌کند. قادر به سرقت رمزهای عبور، جزئیات بانکی و داده‌های شخصی است که می‌تواند در تراکنش‌های متقلبانه استفاده شود، صدها میلیون خسارت مالی به بار آورده است.

در پاسخ به حملات Dridex، مرکز امنیت سایبری ملی بریتانیا به مردم توصیه می‌کند که «اطمینان حاصل کنند که دستگاه‌ها وصله شده‌اند، آنتی‌ویروس‌ها روشن و به‌روز هستند و فایل‌ها پشتیبان‌گیری می‌شوند».

کلاهبرداری‌های عاشقانه

در فوریه 2020، FBI به شهروندان ایالات متحده هشدار داد که از کلاهبرداری در مورد اقدامات مجرمان سایبری با استفاده از سایت‌های دوستیابی، اتاق‌های گفتگو و برنامه ها مرتکب می شوند، آگاه باشند. مجرمان از افرادی که به دنبال شرکای جدید هستند سوء استفاده می‌کنند و قربانیان را فریب می‌دهند تا داده‌های شخصی را در اختیار دیگران قرار دهند.

FBI گزارش می‌دهد که تهدیدات سایبری عاشقانه 114 قربانی را در نیومکزیکو در سال 2019 تحت تأثیر قرار داده است که خسارت مالی آن به 1.6 میلیون دلار می‌رسد.

بدافزار Emotet

در اواخر سال 2019، مرکز امنیت سایبری استرالیا به سازمان‌های ملی در مورد تهدید سایبری گسترده جهانی از بدافزار Emotet هشدار داد.

Emotet یک تروجان پیچیده است که می‌تواند داده‌ها را بدزدد و همچنین سایر بدافزارها را بارگذاری کند. Emotet با رمز عبور ساده پیشرفت می‌کند: یادآوری اهمیت ایجاد رمز عبور ایمن برای محافظت در برابر تهدیدات سایبری.

حفاظت از کاربر نهایی

حفاظت از کاربر نهایی یا امنیت نقطه پایانی یک جنبه حیاتی از امنیت سایبری است. از این گذشته، اغلب یک فرد (کاربر نهایی) است که به طور تصادفی بدافزار یا شکل دیگری از تهدید سایبری را روی دسکتاپ، لپ‌تاپ یا دستگاه تلفن همراه خود آپلود می‌کند.

بنابراین، اقدامات امنیت سایبری چگونه از کاربران نهایی و سیستم ها محافظت می‌کند؟ اول، امنیت سایبری برای رمزگذاری ایمیل‌ها، فایل‌ها و سایر داده‌های حیاتی به پروتکل‌های رمزنگاری متکی است. این نه تنها اطلاعات در حال حمل و نقل را محافظت می‌کند، بلکه از گم شدن یا سرقت محافظت می‌کند.

علاوه بر این، نرم‌افزار امنیتی کاربر نهایی رایانه‌ها را برای یافتن کدهای مخرب اسکن می‌کند. برنامه‌های امنیتی حتی می‌توانند کدهای مخرب پنهان شده در رکورد اولیه بوت را شناسایی و حذف کنند و برای رمزگذاری یا پاک کردن داده‌ها از هارد دیسک کامپیوتر طراحی شده‌اند.

برنامه‌های امنیتی

پروتکل‌های امنیتی الکترونیکی نیز بر تشخیص بدافزار در زمان واقعی تمرکز دارند. بسیاری از آنالیزهای اکتشافی و رفتاری برای نظارت بر رفتار یک برنامه و کد آن برای دفاع در برابر ویروس‌ها یا تروجان‌هایی که با هر اجرا تغییر شکل می‌دهند (بدافزارهای چند شکلی و دگرگونی) استفاده می‌کنند. برنامه‌های امنیتی می‌توانند برنامه‌های مخرب بالقوه را به یک حباب مجازی جدا از شبکه کاربر محدود کنند تا رفتار آن‌ها را تجزیه و تحلیل کند و نحوه تشخیص بهتر ویروس‌های جدید را بیاموزد.

برنامه‌های امنیتی همچنان به توسعه حفاظت‌های جدید ادامه می‌دهند، زیرا متخصصان امنیت سایبری تهدیدهای جدید و راه‌های جدیدی برای مبارزه با آن‌ها شناسایی می‌کنند. برای استفاده حداکثری از نرم‌افزار امنیتی کاربر نهایی، کارکنان باید در مورد نحوه استفاده از آن آموزش ببینند. مهم‌تر از همه، فعال نگه داشتن و به روز رسانی مکرر آن تضمین می‌کند که می‌تواند از کاربران در برابر آخرین تهدیدات سایبری محافظت کند.

از خود در برابر حملات سایبری محافظت کنید

چگونه مشاغل و افراد می‌توانند در برابر تهدیدات سایبری محافظت کنند؟

  1. نرم‌افزار و سیستم عامل خود را به روز کنید: این بدان معناست که از آخرین patches امنیتی بهره مند می‌شوید.
  2. از نرم‌افزار ضد ویروس استفاده کنید: راه حل‌های امنیتی مانند Kaspersky Total Security تهدیدها را شناسایی و حذف می‌کند. نرم‌افزار خود را برای بهترین سطح حفاظت به روز نگه دارید.
  3. از رمز عبور قوی استفاده کنید و مطمئن شوید که رمزهای عبور شما به راحتی قابل حدس زدن نیستند.
  4. پیوست‌های ایمیل از فرستندگان ناشناس را باز نکنید: ممکن است به بدافزار آلوده شده باشند.
  5. روی پیوندهای موجود در ایمیل‌های فرستنده ناشناس یا وب‌سایت‌های ناآشنا کلیک نکنید: این یک راه رایج برای انتشار بدافزار است.
  6. از استفاده از شبکه‌های وای‌فای ناامن در مکان‌های عمومی خودداری کنید: شبکه‌های ناامن شما را در برابر حملات انسان میانی آسیب‌پذیر می‌کنند.

برای کسب اطلاعات بیشتر با کارشناسان ما در گروه مهرگان آی تی در ارتباط باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بازگشت به بالا