امنیت سایبری چیست؟

احسان مهدیزاده
زمان مطالعه : 12دقیقه دیدگاهها

امنیت سایبری چیست؟

امنیت سایبری حفاظت از سیستم‌های متصل به اینترنت از قبیل سخت‌افزار، نرم‌افزار و داده‌ها از تهدیدات سایبری است. این روش توسط افراد و شرکت‌ها برای حفاظت در برابر دسترسی غیر مجاز به مراکز داده‌ها و دیگر سیستم‌های کامپیوتری استفاده می‌شود.

یک استراتژی امنیت سایبری قوی می‌تواند وضعیت امنیتی خوبی را در مقابل حملات خرابکارانه که برای دسترسی، تغییر، حذف، تخریب یا گرفتن سیستم‌های کاربر یا سازمان و داده‌های حساس طراحی شده‌اند، فراهم کند. امنیت سایبری همچنین در جلوگیری از حملاتی که هدفشان از کار انداختن یا اخلال در عملیات‌های دستگاه یا سیستم است، مفید است.

چرا امنیت سایبری تا این میزان مهم است؟

با افزایش تعداد کاربران، دستگاه‌ها و برنامه‌ها در شرکت و سیل فزاینده داده‌ها که بسیاری از آن‌ها حساس یا محرمانه هستند اهمیت امنیت سایبری را مشخص می کند. حجم رو به رشد و پیچیدگی مهاجمان سایبری و تکنیک‌های حمله به تشدید این مشکل کمک می‌کند.

عناصر امنیت سایبری و نحوه کار آنها

میدان امنیت سایبری می‌تواند به چند بخش مختلف تقسیم شود که هماهنگی آن در سازمان برای موفقیت یک برنامه امنیت سایبری حیاتی است. این بخش‌ها عبارتند از:

  • امنیت برنامه
  • امنیت اطلاعات
  • امنیت شبکه
  • برنامه‌ریزی برای مدیریت بحران/ برنامه تداوم کسب‌وکار
  • امنیت عملیاتی
  • امنیت ابری
  • امنیت زیرساخت بحرانی
  • امنیت فیزیکی
  • آموزش کاربر نهایی

حفظ تعادل در یک فضای تهدید مداوم، چالشی برای همه سازمان‌ها محسوب می‌شود. برای همراه شدن با تغییرات خطرات امنیتی، یک رویکرد پیش گس‌تر و انطباقی لازم است. چندین سازمان، مشاوره کلیدی در زمینه امنیت سایبری ارائه می‌دهند. به عنوان مثال، موسسه ملی استانداردها و فن‌آوری (NIST) پذیرفتن ارزیابی‌های مستمر و بلادرنگ را به عنوان بخشی از یک چهارچوب ارزیابی ریسک برای دفاع در برابر تهدیدهای شناخته‌شده و ناشناخته توصیه می‌کند.

فواید امنیت سایبری چیست؟

مزایای اجرا و حفظ شیوه‌های امنیت سایبری عبارتند از:

  • حفاظت از کسب‌وکار در برابر تهدید سایبری و نقض داده‌ها
  • حفاظت از داده‌ها و شبکه‌ها
  • پیشگیری از دسترسی غیرمجاز به کاربر
  • بهبود زمان ریکاوری بعد از یک نقض
  • حفاظت برای کاربران نهایی
  • سازگاری تنظیم مقررات
  • تداوم کسب‌وکار
  • بهبود اعتماد در اعتبار شرکت و اعتماد به توسعه دهندگان، شرکا، مشتریان، سهامداران و کارمندان.

انواع مختلف تهدیدات سایبری کدامند؟

فرآیند حفظ تکنولوژی‌های جدید، گرایش‌ها امنیتی و اطلاعات تهدید کننده یک کار چالش برانگیز است. برای حفاظت از اطلاعات و سایر دارایی‌ها از تهدید سایبری که اشکال مختلفی دارند ضروری است. انواع امنیت سایبری عبارتند از:

  1. بدافزار نوعی از نرم‌افزارهای مخرب است که در آن هر فایل یا برنامه می‌تواند برای آسیب رساندن به یک کاربر رایانه یا نرم افزارهای موچود در آن رایانه مانند نرم افزار حسابداری مورد استفاده قرار گیرد. این شامل کرم، ویروس‌ها، Trojans و جاسوس افزار است.
  2. Ransomware نوع دیگری از بدافزار است. این شامل قفل کردن فایل‌های سیستم کامپیوتر قربانی معمولا از طریق رمزنگاری و تقاضای پرداخت برای رمزگشایی و باز کردن آن‌ها می‌شود.
  3. مهندسی اجتماعی حمله‌ای است که بر تعامل انسانی با استفاده از کاربران در شکستن رویه‌های امنیتی برای به دست آوردن اطلاعات حساس که معمولا مورد حمایت قرار می‌گیرد، تکیه دارد.
  4. Phishing نوعی از مهندسی اجتماعی است که در آن ایمیل یا پیغام‌های متنی که شبیه به منابع شناخته‌شده یا مشهور هستند ارسال می‌شوند. اغلب حملات تصادفی، هدف از این پیام‌ها، دزدیدن داده‌های حساس، مانند کارت اعتباری یا اطلاعات ورود به سیستم است.
  5. فیشینگ نوعی از حملات فیشینگ (phishing)است که هدف مورد نظر کاربر، سازمان و یا کسب‌وکار است.
  6. تهدیدهای داخلی، نقض امنیت یا تلفات ناشی از انسان‌ها هستند؛ برای مثال، کارمندان، پیمانکاران یا مشتریان. تهدیدهای داخلی می‌توانند مخرب یا مسامحه در طبیعت باشند.
  7. حملات Distributed denial-of-service (DDoS)آن‌هایی هستند که در آن سیستم‌های چند گانه، ترافیک یک سیستم هدفمند مانند یک سرور، وب سایت یا دیگر منابع شبکه را مختل می‌کنند. مهاجمان با ارسال پیام‌های زیاد و درخواست اتصال، می‌توانند سیستم را کند کرده یا آن را خراب کنند و مانع از استفاده ترافیک قانونی از آن شوند.
  8. Advanced persistent threats (APTs) حملات هدفمند طولانی‌مدت هستند که در آن مهاجم شبکه را هدایت می‌کند و برای مدت‌های طولانی با هدف دزدیدن داده‌ها، ناشناخته باقی می‌ماند.
  9. Man-in-the-middle (MitM) حملاتی است که در آن مهاجم در حال شنود است که پیام‌ها را بین دو طرف که در حال برقراری ارتباط هستند رهگیری و منتقل می‌کند.

مهم‌ترین چالش‌ها در امنیت سایبری چه هستند؟

امنیت سایبری به طور مداوم توسط هکرها، از دست دادن داده‌ها، حریم خصوصی، مدیریت ریسک و تغییر استراتژی‌های امنیت سایبری به چالش کشیده می‌شود. انتظار نمی‌رود که تعداد  امنیت سایبری در آینده نزدیک کاهش یابد. علاوه‌بر این، افزایش نقاط ورود برای حملات، از قبیل ورود اینترنت اشیا  (IOT) ، نیاز به شبکه‌ها و دستگاه‌ها تهدید سایبری را افزایش می‌دهد.

یکی از عناصر  امنیت سایبری ماهیت تکامل ریسک‌های امنیتی است. با ظهور فن‌آوری‌های جدید، و از آن جا که تکنولوژی به روش‌های جدید یا متفاوتی استفاده می‌شود، راه‌های جدیدی برای حمله به وجود می‌آیند. با این تغییرات مکرر و پیشرفت در حملات، به‌روزرسانی اقدامات برای محافظت در برابر آن‌ها، می‌تواند چالش برانگیز باشد.

موضوعاتی شامل حصول اطمینان از این که تمامی عناصر امنیت سایبری به طور مداوم برای حفاظت در برابر آسیب‌پذیری‌های بالقوه به‌روز می‌شوند. این می‌تواند به ویژه برای سازمان‌های کوچک بدون کارمند دشوار باشد.

علاوه‌بر این، سازمان‌ها می‌توانند اطلاعات بالقوه زیادی را در مورد افرادی که از یک یا چند تا از خدمات خود استفاده می‌کنند، جمع‌آوری کنند.

با جمع‌آوری اطلاعات بیشتر، بالا رفتن احتمال جرایم سایبری که می‌خواهد اطلاعات شناسایی شخصی را بدزدند، یک نگرانی دیگر است. برای مثال، سازمانی که PII (personally identifiable information) را در ابر ذخیره می‌کند ممکن است در معرض حمله ransomware قرار گیرد. سازمان‌ها باید آنچه را که می‌توانند برای جلوگیری از نقض عهد ابر انجام دهند، انجام دهند.

برنامه‌های امنیت سایبری نیز باید به آموزش کاربر نهایی بپردازند، چرا که کارکنان می‌توانند به طور تصادفی ویروس‌ها را در محل کار روی لب تاپ یا دستگاه‌های تلفن همراه بیاورند. آموزش آگاهی امنیتی به طور منظم به کارکنان کمک خواهد کرد تا شرکت خود را در حالتی ایمن حفظ کنند.

چالش دیگر امنیت سایبری شامل کمبود پرسنل امنیت سایبری واجد شرایط می‌باشد. همانطور که میزان اطلاعات جمع‌آوری‌شده و مورد استفاده توسط شرکت‌ها افزایش می‌یابد، نیاز به پرسنل امنیت سایبری برای تحلیل، مدیریت و واکنش به حوادث نیز افزایش می‌یابد.

اتوماسیون چطور در امنیت سایبری استفاده می‌شود؟

اتوماسیون و امنیت سایبری

اتوماسیون جز اصلی برای نگه داشتن شرکت‌هایی است که از تعداد رو به رشد و پیچیدگی تهدیدات سایبری محافظت می‌کنند. استفاده از هوش مصنوعی (AI)و ماشین لرنینگ در نواحی با جریان داده‌های حجم بالا می‌تواند به بهبود امنیت سایبری در سه مقوله اصلی کمک کند:

  • تشخیص تهدید. پلتفرم های هوش مصنوعی می‌توانند داده‌ها را تجزیه و تحلیل کنند و تهدیدات شناخته‌شده را تشخیص دهند و همچنین تهدیدهای جدید را پیش‌بینی کنند.
  • واکنش در برابر تهدید. پلتفرم‌های هوش مصنوعی به طور خودکار پشتیبانی‌های امنیتی را اعمال و اجرا می‌کنند.
  • کمک به انسان. متخصصان امنیتی اغلب با هشدارها و وظایف تکراری مشغول می‌شوند. هوش مصنوعی می‌تواند به حذف خودکار هشدار با خطرات پایین و خودکار کردن آنالیز داده‌های بزرگ و دیگر وظایف تکراری کمک کند و انسان‌ها را برای انجام وظایف پیچیده‌تری رها سازد.

مزایای دیگر اتوماسیون در امنیت سایبری شامل طبقه‌بندی حمله، طبقه‌بندی malware، آنالیز ترافیک، آنالیز سازگاری و … است.

امنیت سایبری فروشندگان و ابزار

فروشندگان در حوزه امنیت سایبری انواعی از محصولات و خدمات امنیتی را عرضه می‌کنند. ابزارهای امنیتی و سیستم‌های امنیتی مشترک عبارتند از:

  • Identity and access management (IAM)
  • Firewalls
  • Endpoint protection
  • Antimalware
  • Intrusion prevention/detection systems (IPS/IDS)
  • Data loss prevention (DLP)
  • Endpoint detection and response
  • Security information and event management (SIEM)
  • Encryption tools
  • Vulnerability scanners
  • Virtual private networks (VPNs)
  • Cloud workload protection platform (CWPP)
  • Cloud access security broker (CASB)

فروشندگان معروف امنیت سایبری شامل Check Point, Cisco, Code42, CrowdStrike FireEye, Fortinet, IBM, Imperva, KnowBe4, McAfee, Microsoft, Palo Alto Networks, Rapid7, Splunk, Symantec, Trend Micro and Trustwave می‌شوند.

۶ روش برای بهبود امنیت سایبری

در حالی که دنیای آنلاین به شما این اجازه را می‌دهد که به شکلی آسانتر با مشتری ارتباط بگیرید، پتانسیل کلاهبرداری و خطرات امنیتی را نیز ارائه می‌دهد. به همین دلیل است که دانستن این روش‌ها برای بهبود امنیت سایبری برای کسب‌وکار بسیار حیاتی است.

آسیب‌پذیری بالای شرکت های کوچک

هکرها بیشتر به شرکت‌های کوچک برای حمله به جای شرکت‌های بزرگ‌تر نگاه می‌کنند، تنها به این دلیل که بسیاری از کسب و کارهای کوچک فاقد تدابیر امنیتی و پیشگیری مناسب هستند. نقض امنیت می‌تواند باعث از دست دادن پول، اطلاعات و مهم‌تر از همه، ارتباط مشتری شود.

وحشتناک‌ترین قسمت نقض امنیتی این است که اغلب کسب و کارها حتی متوجه نمی‌شوند که این اتفاق رخ می‌دهد. حوادث سایبری صرفا مربوط به فن‌آوری اطلاعات نمی شوند؛ خطاهای کارمندان در حدود ۹۰ درصد موجب نقض امنیت می شود. آموزش مناسب به کارمندان خود و اجرای اقدامات امنیتی می‌تواند احتمال حمله هکرها را کاهش دهد و کسب‌وکار شما را از خطر سایبری دور نگه دارد.

نرم‌ افزار خود را آپدیت نگه دارید

از سال ۲۰۱۷ حملات ransomware یک خطر بزرگ هم برای بیزینس‌ها و هم برای مشتریان است. یکی از مهم‌ترین نکات امنیتی سایبری برای کاهش ransomware، patching  نرم‌افزار قدیمی، هم برای سیستم‌عامل و هم برای برنامه‌های کاربردی است.

این کار آسیب پذیری را تا حد زیادی کاهش می‌دهد و کمک می‌کند که هکرها نتوانند به اهداف خود برسند. در این‌جا چند نکته برای بالا بردن امنیت سایبری از این طریق وجود دارد:

  • به‌روزرسانی‌های خودکار سیستم خود را درحالت فعال نگه دارید.
  • اطمینان حاصل کنید که مرورگر وب دسک‌تاپ شما از به آپدیت‌های امنیتی خودکار استفاده می‌کند.
  • پلاگین‌های مرورگر وب شما مثل فلش، جاوا و غیره را به روز نگه دارید.

از حفاظت آنتی ویروس و فایروال استفاده کنید

نرم افزار حفاظتی آنتی ویروس (AV)رایج‌ترین راه‌حل برای مبارزه با حملات مخرب بوده ‌است. بلاک‌های نرم افزاری AV، malware و دیگر ویروس‌های مخرب را از ورود به دستگاه شما و به خطر انداختن داده‌های شما مسدود می‌کند. از نرم‌افزار ضد ویروس فروشندگان مورد اعتماد استفاده کنید و تنها یک ابزار AV را روی دستگاه خود اجرا کنید.

استفاده از فایروال وقتی مهم است که از داده خود در برابر حملات مخرب دفاع کنید. فایروال به غربال هکرها، ویروس‌ها و دیگر فعالیت‌های مخربی که روی اینترنت رخ می‌دهد کمک می‌کند و مشخص می‌کند که چه ترافیکی مجاز است وارد دستگاه شما شود.

ویندوز و Mac OS X با فایروال‌های مرتبط خود، به نام Windows Firewall و Mac Firewall عرضه می‌شوند. همچنین روتر شما باید یک فایروال ساخته‌ شده برای جلوگیری از حملات به شبکه شما داشته باشد.

از گذرواژه‌های قوی و ابزار مدیریت پسورد استفاده کنید

امنیت در اینترنت

احتمالا شنیده‌اید که رمزهای عبور قوی برای امنیت آنلاین حیاتی هستند. در حقیقت رمز عبورها مهم هستند تا هکرها را بیرون از داده‌های شما قرار دهند. براساس گزارش سال ۲۰۱۷ موسسه ملی استاندارد و فن‌آوری (NIST) شما باید سیاست جدیدی برای تعیین پسوردهای خود پیش بگیرید.

  • یک پسورد خوب، ترکیب پیچیده‌ای از حروف بزرگ، نمادها و اعداد با حداقل هشت کاراکتر و حداکثر طول ۶۴ را در بر دارد.
  • دوبار از یک گذرواژه یکسان استفاده نکنید.
  • گذرواژه باید حداقل شامل یک حرف کوچک باشد، یک حرف بزرگ، یک عدد، و چهار نماد.
  • پسوردی را در نظر بگیرید که در خاطرتان بماند و اگر آن را در جایی یادداشت می‌کنید در فضاهای عمومی نباشد.

اگر می‌خواهید مدیریت passwords را ساده‌تر کنید، با استفاده از یک ابزار مدیریت گذرواژه آن را امتحان کنید.

از تایید هویت دو یا چند عاملی استفاده کنید

احراز هویت دو عامل یا چند عاملی یک سرویس است که لایه‌های بیشتری از امنیت را به روش گذرواژه استاندارد شناسایی آنلاین اضافه می‌کند.

بدون تایید هویت دو عاملی، معمولا نام کاربری و گذرواژه را وارد می‌کنید. اما با دو عامل، شما می‌توانید برای وارد کردن یک روش اعتبارسنجی دیگر مانند یک کد شناسایی شخصی، گذرواژه دیگر و یا حتی اثر انگشت استفاده کنید. با تایید هویت چند عاملی شما باید بعد از وارد کردن نام کاربری و گذرواژه، بیش از دو روش تایید هویت اضافی وارد کنید.

بر طبق NIST، ارسال SMS نباید در طی اعتبار دو عاملی مورد استفاده قرار گیرد؛ زیرا بدافزار می‌تواند برای حمله به شبکه‌های تلفن همراه مورد استفاده قرار گیرد و می‌تواند داده‌ها را در طول فرآیند به خطر بیاندازد.

Phishing Scams بسیار مشکوک به ایمیل، تماس‌های تلفنی و flyers

در یک طرح فیشینگ، مهاجم خود را به عنوان شخصی یا چیزی معرفی می‌کند که قصد فریب گیرنده برای افشای اطلاعات کاربری، کلیک روی پیوند مخرب یا باز کردن پیوستی که سیستم کاربر را با بدافزار، تروجان آسیب می‌رساند، ندارد. این اغلب منجر به حمله ransomwareمی‌شود. در حقیقت، ۹۰ درصد حملات ransomware از تلاش‌های فیشینگ ناشی می‌شوند.

چند نکته مهم امنیت سایبری برای به یاد سپردن طرح‌های (فیشینگ)عبارتند از:

  • ایمیل افرادی که نمی‌شناسید را باز نکنید..
  • بدانید که کدام لینک ایمن و کدام یک ایمن نیستند.
  • در حالت کلی به ایمیل‌های دریافت شده مشکوک باشید و ببینید از کجا آمده‌اند و آیا حاوی خطا و اروری هستند؟
  • پیوندهای مخرب می‌توانند از دوستانی بیایند که به آن‌ها هم آلوده شده‌اند. پس مراقب باشید!

از اطلاعات حساس شخصی تان (PII)حفاظت کنید

Personal Identifiable Information  (PII)هر اطلاعاتی است که می‌تواند توسط مجرم سایبری برای شناسایی یا مکان‌یابی فرد مورد استفاده قرار گیرد. PII شامل اطلاعاتی از قبیل نام، آدرس، شماره‌تلفن، اطلاعات تولد، شماره امنیت اجتماعی، آدرسIP، اطلاعات مکانی، یا هر نوع داده فیزیکی یا دیجیتالی دیگر است. اطلاعات کارت اعتباری شما باید توسط شرکت‌ها محافظت شود اگر آن‌ها از استانداردهای PCI DSS پیروی کنند.

در دنیای رسانه‌های اجتماعی، شما باید نسبت به اطلاعات موجود در اینترنت بسیار محتاط باشید. توصیه می‌شود که کمترین اطلاعات درباره خودتان را در ارتباط با رسانه‌های اجتماعی به نمایش بگذارید.

بررسی تنظیمات حریم خصوصی خود در تمام حساب‌های وب سایت‌ها، به خصوص فیس بوک را در نظر بگیرید. اضافه کردن آدرس منزل‌تان، birthdate، یا هر گونه اطلاعات PII دیگر به طور چشمگیری ریسک یک نقض امنیت را افزایش خواهد داد. هکرها از این اطلاعات به نفع خود استفاده می‌کنند!

از امنیت دستگاه‌های همراه خود استفاده کنید

طبق McAfee، دستگاه تلفن همراه شما در حال حاضر هدف بیش از ۱.۵ میلیون malware تلفن همراه است. در اینجا چند نکته برای امنیت دستگاه تلفن همراه آورده شده‌است:

  • ایجاد یک پسورد سخت برای دسترسی به تلفن همراه (نه تاریخ تولید یا پین بانک‌تان)
  • نصب برنامه‌های کاربردی از م‌نابع مورد اعتماد
  • دستگاه خود را در برابر هکرها آپدیت نگه دارید؛ هکرها از آسیب‌پذیری‌ها در سیستم عامل های قدیمی تر patch نشده استفاده می کنند.
  • از ارسال اطلاعات حساس یا PII از طریق پیام متنی یا ایمیل خودداری کنید.
  • با استفاده از iCloud یا فعال کردن پشتیبان گیری در دستگاه تان از داده های‌تان حفاظت کنید.

پشتیبانی از داده‌های شما به طور منظم

جمع‌آوری داده‌های شما به صورت منظم یک قدم نادیده گرفته‌شده در امنیت شخصی است. مدیران ارشد IT و امنیتی از یک قانون ساده پیروی می‌کنند که قانون پشتیبان ۳-۲-۱ نامیده می‌شود. اساسا، شما سه کپی از داده‌های خود را در دو نوع مختلف رسانه (دیسک سخت خارجی و محلی) و یک کپی در محل خارج از سایت (ذخیره ابر) نگه دارید.

اگر شما قربانی ransomware یا بدافزار شوید، تنها راه بازیابی داده‌های خود این است که سیستم‌های خود را پاک کرده و با پشتیبان‌تان بازسازی کنید.

از Wi – Fi استفاده نکنید

از یک Wi – Fi عمومی بدون استفاده از یک شبکه خصوصی مجازی (VPN)استفاده نکنید. با استفاده از یک VPN، ترافیک بین دستگاه شما و سرور VPN رمزنگاری شده‌ است. این به این معنی است که برای یک cybercriminal بسیار مشکل است که به داده‌های شما در دستگاه خود دسترسی پیدا کند. اگر زمانی که امنیت مهم استVPN ندارید، از شبکه موبایل خود استفاده کنید.

حساب‌های آنلاین خود را به طور منظم بررسی کنید

با نقض اخیر Equifax، این مساله مهم‌تر از همیشه برای مصرف کنندگان است که حساب‌های آنلاین خود را حفظ کرده و گزارش‌های آن‌ها را زیر نظر داشته باشند.

credit freeze موثرترین راه برای حفاظت از اطلاعات شخصی‌تان در برابر مجرمان سایبری است. در اصل به شما این امکان را می‌دهد که credit خود را قفل کنید و از شماره شناسایی شخصی (PIN)استفاده کنید که تنها شما می‌دانید. سپس می‌توانید از این PIN هنگامی که نیاز دارید برای credit درخواست دهید استفاده کنید.

بیشتر بخوانید :


 

نویسنده: احسان مهدیزاده

								
برچسب ها :
2.5 2 رای ها
رتبه
guest
0 دیدگاه ها
Inline Feedbacks
مشاهده همه دیدگاه ها
مطالب مرتبط
دانلود کاتالوگ دمو