امنیت سایبری چیست؟
امنیت سایبری چیست؟
امنیت سایبری چیست؟ امنیت سایبری عمل حفاظت از رایانهها، سرورها، دستگاههای تلفن همراه، سیستمهای الکترونیکی، شبکهها و دادهها در برابر حملات مخرب است. همچنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته میشود. این اصطلاح در زمینههای مختلف، از کسب و کار گرفته تا محاسبات موبایل، کاربرد دارد و میتوان آن را به چند دسته رایج تقسیم کرد.
امنیت شبکه:
عمل ایمن سازی یک شبکه کامپیوتری در برابر هکرها، خواه مهاجمان هدفمند یا بدافزارهای فرصت طلب است.
امنیت برنامه:
بر حفظ نرمافزار و دستگاهها عاری از تهدید تمرکز دارد. یک برنامه در معرض خطر میتواند به دادههایی که برای محافظت از آن طراحی شده است دسترسی داشته باشد. امنیت موفقیتآمیز در مرحله طراحی، قبل از استقرار یک برنامه یا دستگاه آغاز میشود.
امنیت اطلاعات:
از یکپارچگی و حریم خصوصی دادهها، چه در ذخیره سازی و چه در حین انتقال محافظت میکند.
امنیت عملیاتی:
شامل فرآیندها و تصمیم گیریها برای مدیریت و حفاظت از داراییهای داده است. مجوزهایی که کاربران هنگام دسترسی به یک شبکه دارند و رویههایی که تعیین میکنند چگونه و کجا دادهها ممکن است ذخیره یا به اشتراک گذاشته شوند، همگی تحت این حفاظت قرار میگیرند.
بازیابی فاجعه و تداوم کسب و کار نحوه واکنش سازمان به یک حادثه امنیت سایبری یا هر رویداد دیگری که باعث از دست رفتن عملیات یا داده می شود را مشخص می کند. سیاست های بازیابی فاجعه دیکته می کند که چگونه سازمان عملیات و اطلاعات خود را بازیابی کند تا به همان ظرفیت عملیاتی قبل از رویداد بازگردد. تداوم کسب و کار طرحی است که سازمان در حالی که تلاش میکند بدون منابع خاصی فعالیت کند، دوباره به آن میپردازد.
آموزش کاربر نهایی:
به غیر قابل پیشبینی ترین عامل امنیت سایبری میپردازد: مردم. هر کسی میتواند بهطور تصادفی ویروسی را به یک سیستم امن وارد کند. زیرا از روشهای امنیتی خوب پیروی نمیکند. آموزش به کاربران برای حذف پیوستهای ایمیل مشکوک، وصل نکردن درایوهای USB ناشناس، و درسهای مهم مختلف دیگر برای امنیت هر سازمانی حیاتی است.
مقیاس تهدید سایبری
تهدید جهانی سایبری با سرعتی سریع به تکامل خود ادامه میدهد و هر ساله تعداد موارد نقض دادهها افزایش مییابد. گزارشی توسط RiskBased Security نشان داد که تنها در نه ماه اول سال 2019، 7.9 میلیارد رکورد به دلیل نقض دادهها فاش شده است. این رقم بیش از دو برابر (112 درصد) تعداد رکوردهای افشا شده در مدت مشابه سال 2018 است.
خدمات پزشکی، خرده فروشان و نهادهای عمومی بیشترین تخلفات را تجربه کردند و مجرمان بدخواه مسئول اکثر حوادث بودند. برخی از این بخشها برای مجرمان سایبری جذابتر هستند زیرا دادههای مالی و پزشکی را جمعآوری میکنند. اما همه مشاغلی که از شبکهها استفاده میکنند میتوانند برای دادههای مشتریان، جاسوسی شرکتها یا حملات مشتری هدف قرار بگیرند.
با ادامه افزایش مقیاس تهدید سایبری، شرکت بین المللی داده پیشبینی میکند که هزینههای جهانی برای راه حلهای امنیت سایبری تا سال 2022 به 133.7 میلیارد دلار خواهد رسید. سازمانها شیوههای موثر امنیت سایبری را اجرا میکنند.
در ایالات متحده، موسسه ملی استاندارد و فناوری (NIST) یک چارچوب امنیت سایبری ایجاد کرده است. برای مبارزه با تکثیر کدهای مخرب و کمک به تشخیص زودهنگام، این چارچوب نظارت مستمر و در زمان واقعی همه منابع الکترونیکی را توصیه میکند.
اهمیت نظارت بر سیستم در “10 گام برای امنیت سایبری”، راهنمایی ارائه شده توسط مرکز ملی امنیت سایبری دولت بریتانیا، منعکس شده است. در استرالیا، مرکز امنیت سایبری استرالیا (ACSC) به طور منظم دستورالعملهایی را درباره نحوه مقابله سازمانها با آخرین تهدیدات امنیت سایبری منتشر میکند.
انواع تهدیدات سایبری
تهدیداتی که امنیت سایبری با آنها مقابله میکند سه دسته است:
- جرایم سایبری شامل بازیگران یا گروههایی میشود که سیستمها را برای منافع مالی یا ایجاد اختلال هدف قرار میدهند.
- حمله سایبری اغلب شامل جمع آوری اطلاعات با انگیزه سیاسی است.
- تروریسم سایبری به منظور تضعیف سیستمهای الکترونیکی برای ایجاد وحشت یا ترس است.
بنابراین، چگونه عوامل مخرب کنترل سیستم های کامپیوتری را به دست میآورند؟ در اینجا چند روش رایج مورد استفاده برای تهدید امنیت سایبری آورده شده است:
بد افزار
بدافزار به معنای نرم افزار مخرب است. یکی از رایج ترین تهدیدات سایبری، بدافزار نرم افزاری است که یک مجرم سایبری یا هکر برای مختل کردن یا آسیب رساندن به رایانه کاربر قانونی ایجاد کرده است. بدافزار که اغلب از طریق یک پیوست ایمیل ناخواسته یا بارگیری با ظاهر قانونی منتشر میشود، ممکن است توسط مجرمان سایبری برای کسب درآمد یا در حملات سایبری با انگیزه سیاسی مورد استفاده قرار گیرد.
انواع مختلفی از بدافزار وجود دارد، از جمله:
- ویروس: یک برنامه خود تکراری که خود را به فایل تمیز متصل میکند و در سراسر سیستم کامپیوتری پخش میشود و فایلها را با کدهای مخرب آلوده میکند.
- تروجانها: نوعی بدافزار است که به عنوان نرم افزار قانونی پنهان میشود. مجرمان سایبری کاربران را فریب میدهند تا تروجانها را در رایانه خود آپلود کنند، جایی که باعث آسیب میشوند یا دادهها را جمع آوری میکنند.
- Spyware: برنامهای که مخفیانه کارهایی که کاربر انجام میدهد را ضبط میکند تا مجرمان سایبری بتوانند از این اطلاعات استفاده کنند. به عنوان مثال، نرم افزارهای جاسوسی میتوانند جزئیات کارت اعتباری را ضبط کنند.
- باجافزار: بدافزاری که فایلها و دادههای کاربر را قفل میکند و تهدید میکند که آنها را پاک میکند مگر اینکه باج پرداخت شود.
- Adware: نرم افزار تبلیغاتی که میتواند برای انتشار بدافزار استفاده شود.
- باتنت: شبکههایی از رایانههای آلوده به بدافزار که مجرمان سایبری از آنها برای انجام کارهای آنلاین بدون اجازه کاربر استفاده میکنند.
تزریق SQL
تزریق SQL (پرسش زبان ساختاریافته) نوعی حمله سایبری است که برای کنترل و سرقت دادهها از پایگاه داده استفاده میشود. مجرمان سایبری از آسیبپذیریها در برنامههای مبتنی بر داده برای درج کد مخرب در پایگاه داده از طریق یک دستور SQL مخرب استفاده میکنند. این اقدام به آنها امکان دسترسی به اطلاعات حساس موجود در پایگاه داده را میدهد.
فیشینگ
فیشینگ زمانی است که مجرمان سایبری قربانیان را با ایمیلهایی که به نظر می رسد از طرف یک شرکت قانونی است که اطلاعات حساس را درخواست میکند، هدف قرار میدهند. حملات فیشینگ اغلب برای فریب دادن افراد در تحویل دادههای کارت اعتباری و سایر اطلاعات شخصی استفاده میشود.
Man-in-the-middle attack
Man-in-the-middle attack نوعی تهدید سایبری است که در آن یک مجرم سایبری ارتباط بین دو فرد را رهگیری میکند تا دادهها را بدزدد. به عنوان مثال، در یک شبکه WiFi ناامن، یک مهاجم میتواند دادههای ارسال شده از دستگاه قربانی و شبکه را رهگیری کند.
حمله انکار سرویس
حمله انکار سرویس جایی است که مجرمان سایبری از انجام درخواستهای قانونی توسط سیستم کامپیوتری با غلبه بر شبکهها و سرورها با ترافیک جلوگیری میکنند. این سیستم را غیرقابل استفاده میکند و از انجام وظایف حیاتی سازمان جلوگیری می کند.
جدیدترین تهدیدات سایبری
آخرین تهدیدات سایبری که افراد و سازمانها باید در برابر آنها محافظت کنند چیست؟ در اینجا برخی از جدیدترین تهدیدات سایبری که دولتهای بریتانیا، ایالات متحده و استرالیا در مورد آنها گزارش کردهاند، آورده شده است.
بدافزار Dridex
در دسامبر 2019، وزارت دادگستری ایالات متحده (DoJ) رهبر یک گروه مجرم سایبری سازمان یافته را به دلیل نقش داشتن در حمله جهانی بدافزار Dridex متهم کرد. این کمپین مخرب بر عموم، دولت، زیرساختها و تجارت در سراسر جهان تأثیر گذاشت.
Dridex یک تروجان مالی با طیف وسیعی از قابلیتها است. از سال 2014 بر قربانیان تأثیر میگذارد، رایانهها را از طریق ایمیلهای فیشینگ یا بدافزارهای موجود آلوده میکند. قادر به سرقت رمزهای عبور، جزئیات بانکی و دادههای شخصی است که میتواند در تراکنشهای متقلبانه استفاده شود، صدها میلیون خسارت مالی به بار آورده است.
در پاسخ به حملات Dridex، مرکز امنیت سایبری ملی بریتانیا به مردم توصیه میکند که «اطمینان حاصل کنند که دستگاهها وصله شدهاند، آنتیویروسها روشن و بهروز هستند و فایلها پشتیبانگیری میشوند».
کلاهبرداریهای عاشقانه
در فوریه 2020، FBI به شهروندان ایالات متحده هشدار داد که از کلاهبرداری در مورد اقدامات مجرمان سایبری با استفاده از سایتهای دوستیابی، اتاقهای گفتگو و برنامه ها مرتکب می شوند، آگاه باشند. مجرمان از افرادی که به دنبال شرکای جدید هستند سوء استفاده میکنند و قربانیان را فریب میدهند تا دادههای شخصی را در اختیار دیگران قرار دهند.
FBI گزارش میدهد که تهدیدات سایبری عاشقانه 114 قربانی را در نیومکزیکو در سال 2019 تحت تأثیر قرار داده است که خسارت مالی آن به 1.6 میلیون دلار میرسد.
بدافزار Emotet
در اواخر سال 2019، مرکز امنیت سایبری استرالیا به سازمانهای ملی در مورد تهدید سایبری گسترده جهانی از بدافزار Emotet هشدار داد.
Emotet یک تروجان پیچیده است که میتواند دادهها را بدزدد و همچنین سایر بدافزارها را بارگذاری کند. Emotet با رمز عبور ساده پیشرفت میکند: یادآوری اهمیت ایجاد رمز عبور ایمن برای محافظت در برابر تهدیدات سایبری.
حفاظت از کاربر نهایی
حفاظت از کاربر نهایی یا امنیت نقطه پایانی یک جنبه حیاتی از امنیت سایبری است. از این گذشته، اغلب یک فرد (کاربر نهایی) است که به طور تصادفی بدافزار یا شکل دیگری از تهدید سایبری را روی دسکتاپ، لپتاپ یا دستگاه تلفن همراه خود آپلود میکند.
بنابراین، اقدامات امنیت سایبری چگونه از کاربران نهایی و سیستم ها محافظت میکند؟ اول، امنیت سایبری برای رمزگذاری ایمیلها، فایلها و سایر دادههای حیاتی به پروتکلهای رمزنگاری متکی است. این نه تنها اطلاعات در حال حمل و نقل را محافظت میکند، بلکه از گم شدن یا سرقت محافظت میکند.
علاوه بر این، نرمافزار امنیتی کاربر نهایی رایانهها را برای یافتن کدهای مخرب اسکن میکند. برنامههای امنیتی حتی میتوانند کدهای مخرب پنهان شده در رکورد اولیه بوت را شناسایی و حذف کنند و برای رمزگذاری یا پاک کردن دادهها از هارد دیسک کامپیوتر طراحی شدهاند.
برنامههای امنیتی
پروتکلهای امنیتی الکترونیکی نیز بر تشخیص بدافزار در زمان واقعی تمرکز دارند. بسیاری از آنالیزهای اکتشافی و رفتاری برای نظارت بر رفتار یک برنامه و کد آن برای دفاع در برابر ویروسها یا تروجانهایی که با هر اجرا تغییر شکل میدهند (بدافزارهای چند شکلی و دگرگونی) استفاده میکنند. برنامههای امنیتی میتوانند برنامههای مخرب بالقوه را به یک حباب مجازی جدا از شبکه کاربر محدود کنند تا رفتار آنها را تجزیه و تحلیل کند و نحوه تشخیص بهتر ویروسهای جدید را بیاموزد.
برنامههای امنیتی همچنان به توسعه حفاظتهای جدید ادامه میدهند، زیرا متخصصان امنیت سایبری تهدیدهای جدید و راههای جدیدی برای مبارزه با آنها شناسایی میکنند. برای استفاده حداکثری از نرمافزار امنیتی کاربر نهایی، کارکنان باید در مورد نحوه استفاده از آن آموزش ببینند. مهمتر از همه، فعال نگه داشتن و به روز رسانی مکرر آن تضمین میکند که میتواند از کاربران در برابر آخرین تهدیدات سایبری محافظت کند.
از خود در برابر حملات سایبری محافظت کنید
چگونه مشاغل و افراد میتوانند در برابر تهدیدات سایبری محافظت کنند؟
- نرمافزار و سیستم عامل خود را به روز کنید: این بدان معناست که از آخرین patches امنیتی بهره مند میشوید.
- از نرمافزار ضد ویروس استفاده کنید: راه حلهای امنیتی مانند Kaspersky Total Security تهدیدها را شناسایی و حذف میکند. نرمافزار خود را برای بهترین سطح حفاظت به روز نگه دارید.
- از رمز عبور قوی استفاده کنید و مطمئن شوید که رمزهای عبور شما به راحتی قابل حدس زدن نیستند.
- پیوستهای ایمیل از فرستندگان ناشناس را باز نکنید: ممکن است به بدافزار آلوده شده باشند.
- روی پیوندهای موجود در ایمیلهای فرستنده ناشناس یا وبسایتهای ناآشنا کلیک نکنید: این یک راه رایج برای انتشار بدافزار است.
- از استفاده از شبکههای وایفای ناامن در مکانهای عمومی خودداری کنید: شبکههای ناامن شما را در برابر حملات انسان میانی آسیبپذیر میکنند.
برای کسب اطلاعات بیشتر با کارشناسان ما در گروه مهرگان آی تی در ارتباط باشید.