در دورانی که فناوری به زندگی روزمرهمان گره خورده است، مسائل امنیتی در فضای سایبری اهمیت زیادی پیدا میکنند. هک، فیشینگ و ویروس عباراتیاند که تابهحال زیاد به گوشمان خوردهاند. تهدیدهای سایبری در ابعاد مختلف مشکلسازند؛ از سرقت اطلاعات کاربر گرفته تا فاششدن اسناد حساس سازمانی بزرگ، همگی از مشکلاتی هستند که تهدیدهای سایبری به بار میآورند. امنیت سایبری برای جلوگیری از چنین مشکلاتی به وجود آمده است. آشنایی با امنیت سایبری امری مهم است که شما را از چنین تهدیدهایی مصون نگه میدارد. در ادامه با ما همراه باشید تا آگاهی خود درباره امنیت سایبری را افزایش دهید.
امنیت سایبری (Cyber Security) به روشهایی گفته میشود که جلوی حملههای مخرب به گوشی همراه، رایانه، شبکه و درمجموع دستگاههای الکترونیکی را میگیرند. در واقع امنیت سایبری امکان هرگونه دسترسی ناخواسته به لوازم الکترونیکی و نرمافزارها را کاهش میدهد. حال ممکن است برایتان سؤال پیش بیاید که چه کسانی مسئول امنیت سایبری هستند. بنابراین باید توضیح بدهیم که رشته امنیت سایبری چیست و چه کسانی در این حوزه کار میکنند.
رشته امنیت سایبری شامل راهکارهایی است که برای حفاظت از سیستمهای اطلاعاتی به کار میروند. این رشته فقط در چندین دانشگاه ارائه میشود. البته اگر قصد فعالیت در این حوزه را دارید، نیازی نیست حتما در رشته امنیت سایبری تحصیل کرده باشید. برای استخدام در حوزه امنیت سایبری در ایران یا دیگر کشورها، مدرک مهندسی برق، کامپیوتر و IT هم مناسب است. امنیت سایبری مبحث گستردهای است با هدف یافتن رویکرد مناسب برای مقابله با انواع تهدیدهای سایبری. در ادامه با انواع امنیت سایبری بیشتر آشنا خواهید شد.
قدمت مفهوم امنیت سایبری به دهه ۱۹۷۰ میلادی برمیگردد، زمانی که باب توماس نرمافزاری کامپیوتری بهنام «کریپر» طراحی کرد که اولین کرم کامپیوتری (Computer worm) محسوب میشود. سپس ری تاملینسون، مخترع ایمیل، نرمافزاری بهنام «ریپر» را تولید کرد که کریپر را پیدا میکرد و آن را از بین میبرد. ریپر کارکردی مشابه آنتیویروسهای کنونی داشت و اولین نمونه آنتیویروس محسوب میشود. البته اهمیت امنیت سایبری تا دهه ۱۹۹۰ میلادی که اینترنت همهگیر نشده بود، مشخص نشد. هرچقدر که اطلاعات بیشتری در بستر اینترنت قرار میگرفت، فرصتهای بیشتری برای سوءاستفاده و دزدیدن اطلاعات فراهم میشد. رفتهرفته اینترنت همگانیتر و تهدیدات بیشتر و بهدنبال آن راههای مقابله با تهدیدات یا همان امنیت سایبری تقویت شد.
همان طور که احتمالا در اطراف خود میبینید، بازه سنی استفاده از گوشی و لوازم الکترونیکی گستردهتر شده است. امروزه از کودک گرفته تا کهنسال همگی از اینترنت و لوازم الکترونیکی استفاده میکنند و حجم فوقالعاده زیادی از اطلاعات شخصی و عمومی وارد شبکه اینترنت میشود. این مسئله بستری مناسب برای تهدیدهای سایبری میسازد و خطر سوءاستفاده از اطلاعات و جنایات سایبری را افزایش میدهد.
میزان نشت اطلاعات در سال ۲۰۱۹ نسبت به سال ۲۰۱۸ افزایش دوبرابری داشت و این مسئله بیانگر سرعت زیاد پیشرفت تهدیدهای سایبری است. نشت اطلاعات سازمانها نهتنها از جنبه مالی، بلکه از جنبههای دیگر همچون خدشهدارشدن اعتبار به سازمان لطمه وارد میکند. در پی تغییر و تحولات تهدیدهای سایبری، اهمیت امنیت سایبری بیشتر میرود و باید پابهپای این تهدیدها رشد کند.
امنیت سایبری به چند بخش تقسیم میشود که هر بخش بهخودیخود حیاتی است و دیگر بخشها را تکمیل میکند. در واقع لازمه موفقیت امنیت سایبری یک سازمان، هماهنگی میان عناصر آن است. انواع امنیت سایبری عبارتاند از:
با پیشرفت تکنولوژی، تهدیدها و راههای سوءاستفاده از اطلاعات و برهمزدن امنیت کاربران، سازمانها و نهادها شکلی جدید به خود میگیرد. تهدیدهای سایبری انواع مختلفی دارند که آشنایی نسبی با آنها برای مواجهه با تهدیدها مفید خواهد بود. رویهمرفته مواردی که امنیت سایبری را تهدید میکنند تقسیم به ۳ بخش جرایم سایبری، حمله سایبری و تروریسم سایبری میشوند.
افراد یا گروههایی که قصد سوءاستفاده مالی یا ایجاد اغتشاش دارند در دسته جرایم سایبری قرار میگیرند. حمله سایبری معمولا اطلاعات سیاسی را هدف میگیرد. تروریسم سایبری با آسیبزدن به سیستمهای الکترونیکی روی ایجاد رعب و وحشت تمرکز دارد. لازمه عملیشدن این تهدیدها دسترسی به سیستم شماست. در ادامه با انواع تهدیدهای سایبری آشنا میشوید که باعث دسترسی ناخواسته به سیستمها میشوند.
هر نرمافزار مخربی بدافزار محسوب میشود. معمولا مجرم سایبری و هکرها سازنده بدافزارهایی هستند که در سیستم کاربر اختلال ایجاد میکنند. بدافزارها از راههای مختلفی منتشر میشوند مثل بازکردن ایمیلهای مشکوک یا کلیک روی لینکهای ناشناس.
تزریق اسکیواِل نوعی حمله سایبری است که پایگاه داده را هدف میگیرد. در این حالت مجرمان سایبری با استفاده از دستور اسکیواِل کدی مخرب وارد پایگاه داده میکنند و به اطلاعات حساس آن دسترسی پیدا میکنند.
بهاحتمال زیاد عبارت فیشینگ زیاد به گوشتان خورده باشد. مجرمان با ایمیلها و پیامهایی که به نظر میآید از سمت سازمانی قانونی هستند، اقدام به کسب اطلاعات کاربران میکنند. یکی از دلایلی که تأکید میشود بههیچوجه اطلاعات شخصی و حسابهای بانکیتان را در اختیار افراد ناشناس قرار ندهید، فیشینگ است.
فیشینگ هدفدار نوعی فیشینگ است که کاربر، سازمان یا کسبوکار خاصی را زیر نظر میگیرد.
حمله مرد میانی (MitM) زمانی رخ میدهد که مجرم میان ارتباط دو طرف دیگر وارد شود و اطلاعات ردوبدلشده را دریافت کند. این حمله در حالی اتفاق میافتد که طرفین متوجه حضور شخص سومی در این ارتباط نمیشوند.
هدف حمله انکار سرویس (DDoS) اختلال در کار حیاتی سیستمهاست، به این صورت که حجم زیادی از ترافیک به شبکه سیستم هدف فرستاده میشود تا سرعت آن برای انجام درخواستها را کم کند.
باجافزار نوعی بدافزار است که مجرم از طریق آن فایلهای سیستم شخص قربانی را قفل میکند و در ازای آزادکردن آنها باج میخواهد.
مهندسی اجتماعی حملهای مبنی بر روابط انسانی است که با گولزدن کاربران آنها را به ازبینبردن امنیت اطلاعات حفاظتشدهشان سوق میدهد.
مجرمان سایبری با کد جاوا اسکریپت آلوده صفحه فرم وبسایتها را هک میکنند و اطلاعات کاربران را میدزدند. به این عملیات فرم جکینگ گفته میشود.
کریپتو جکینگ نوعی تهدید سایبری است که ناخواسته نرمافزار استخراج کریپتوکارنسی در سیستم کاربر نصب میکند.
تهدیدات داخلی شامل مشکلات امنیتی است که توسط کارمندان و مشتریان و در کل عوامل انسانی به وجود میآید.
این نوع حمله با دستکاری DNS، آن را به سایتهای آلوده ارجاع میدهد.
باتنت شبکهای از بدافزارهاست که با آلودهسازی سیستم، به مجرمان اجازه اجرای عملیات مدنظرشان بدون اجازه کاربر را میدهد.
آگهیافزار نوعی نرمافزار تبلیغاتی است که قابلیت انتشار بدافزار را دارد.
هر روز تهدیدهای سایبری برای افراد و سازمانها افزایش مییابند و در چنین شرایطی میتوانید با رعایت چند توصیه ساده، از اطلاعات خود حفاظت کنید. در این بخش با یادگیری موارد ذکرشده، امنیت سایبری خود و اطلاعاتتان را افزایش دهید.
امروزه بیشتر کاربران به اینترنت دسترسی دارند و روزانه اطلاعات خود را در سایتهای مختلف به اشتراک میگذارند. مجرمان سایبری میتوانند با دسترسی به این اطلاعات از آنها سوءاستفاده کنند. شما با شناخت امنیت سایبری بیشتر امکان مقابله با این تهدیدها را خواهید داشت.
آیا تابهحال اطلاعاتتان هک شده است؟ بهنظر شما امنیت سایبری تا چه اندازه بر حفظ حریم شخصی کاربران اثر میگذارد؟
منابع دیگر: kaspersky و techtarget و devoteam و Norton
پاسخ ها