در دورانی که فناوری به زندگی روزمرهمان گره خورده است، مسائل امنیتی در فضای سایبری اهمیت زیادی پیدا میکنند. هک، فیشینگ و ویروس عباراتیاند که تابهحال زیاد به گوشمان خوردهاند. تهدیدهای سایبری در ابعاد مختلف مشکلسازند؛ از سرقت اطلاعات کاربر گرفته تا فاششدن اسناد حساس سازمانی بزرگ، همگی از مشکلاتی هستند که تهدیدهای سایبری به بار میآورند. امنیت سایبری برای جلوگیری از چنین مشکلاتی به وجود آمده است. آشنایی با امنیت سایبری امری مهم است که شما را از چنین تهدیدهایی مصون نگه میدارد. در ادامه با ما همراه باشید تا آگاهی خود درباره امنیت سایبری را افزایش دهید.
امنیت سایبری به زبان ساده چیست؟
امنیت سایبری (Cyber Security) به روشهایی گفته میشود که جلوی حملههای مخرب به گوشی همراه، رایانه، شبکه و درمجموع دستگاههای الکترونیکی را میگیرند. در واقع امنیت سایبری امکان هرگونه دسترسی ناخواسته به لوازم الکترونیکی و نرمافزارها را کاهش میدهد. حال ممکن است برایتان سؤال پیش بیاید که چه کسانی مسئول امنیت سایبری هستند. بنابراین باید توضیح بدهیم که رشته امنیت سایبری چیست و چه کسانی در این حوزه کار میکنند.
رشته امنیت سایبری شامل راهکارهایی است که برای حفاظت از سیستمهای اطلاعاتی به کار میروند. این رشته فقط در چندین دانشگاه ارائه میشود. البته اگر قصد فعالیت در این حوزه را دارید، نیازی نیست حتما در رشته امنیت سایبری تحصیل کرده باشید. برای استخدام در حوزه امنیت سایبری در ایران یا دیگر کشورها، مدرک مهندسی برق، کامپیوتر و IT هم مناسب است. امنیت سایبری مبحث گستردهای است با هدف یافتن رویکرد مناسب برای مقابله با انواع تهدیدهای سایبری. در ادامه با انواع امنیت سایبری بیشتر آشنا خواهید شد.
تاریخچه امنیت سایبری
ری تاملینسون؛ مخترع ایمیل و پیشگام در امنیت سایبری
قدمت مفهوم امنیت سایبری به دهه ۱۹۷۰ میلادی برمیگردد، زمانی که باب توماس نرمافزاری کامپیوتری بهنام «کریپر» طراحی کرد که اولین کرم کامپیوتری (Computer worm) محسوب میشود. سپس ری تاملینسون، مخترع ایمیل، نرمافزاری بهنام «ریپر» را تولید کرد که کریپر را پیدا میکرد و آن را از بین میبرد. ریپر کارکردی مشابه آنتیویروسهای کنونی داشت و اولین نمونه آنتیویروس محسوب میشود. البته اهمیت امنیت سایبری تا دهه ۱۹۹۰ میلادی که اینترنت همهگیر نشده بود، مشخص نشد. هرچقدر که اطلاعات بیشتری در بستر اینترنت قرار میگرفت، فرصتهای بیشتری برای سوءاستفاده و دزدیدن اطلاعات فراهم میشد. رفتهرفته اینترنت همگانیتر و تهدیدات بیشتر و بهدنبال آن راههای مقابله با تهدیدات یا همان امنیت سایبری تقویت شد.
اهمیت و مزایای امنیت سایبری
همان طور که احتمالا در اطراف خود میبینید، بازه سنی استفاده از گوشی و لوازم الکترونیکی گستردهتر شده است. امروزه از کودک گرفته تا کهنسال همگی از اینترنت و لوازم الکترونیکی استفاده میکنند و حجم فوقالعاده زیادی از اطلاعات شخصی و عمومی وارد شبکه اینترنت میشود. این مسئله بستری مناسب برای تهدیدهای سایبری میسازد و خطر سوءاستفاده از اطلاعات و جنایات سایبری را افزایش میدهد.
میزان نشت اطلاعات در سال ۲۰۱۹ نسبت به سال ۲۰۱۸ افزایش دوبرابری داشت و این مسئله بیانگر سرعت زیاد پیشرفت تهدیدهای سایبری است. نشت اطلاعات سازمانها نهتنها از جنبه مالی، بلکه از جنبههای دیگر همچون خدشهدارشدن اعتبار به سازمان لطمه وارد میکند. در پی تغییر و تحولات تهدیدهای سایبری، اهمیت امنیت سایبری بیشتر میرود و باید پابهپای این تهدیدها رشد کند.
ابعاد و عناصر امنیت سایبری
امنیت سایبری به چند بخش تقسیم میشود که هر بخش بهخودیخود حیاتی است و دیگر بخشها را تکمیل میکند. در واقع لازمه موفقیت امنیت سایبری یک سازمان، هماهنگی میان عناصر آن است. انواع امنیت سایبری عبارتاند از:
- امنیت نرمافزارها: امنیت نرمافزار روی تهدیدهایی تمرکز دارد که دستگاه الکترونیکی و نرمافزارهایش را به خطر میاندازند. معمولا امنیت نرمافزار در مرحله طراحی اولیه آن شکل میگیرد.
- امنیت داده یا اطلاعات: امنیت اطلاعات از یکپارچگی و محرمانهماندن داده ورودی و خروجی و همچنین داده موجود در حافظه حفاظت میکند.
- امنیت شبکه: امنیت شبکه به مشکلات سیستمعامل و ساختار شبکه شامل سرور، هاست، فایروال، اکسسپوینتها و پروتکلها میپردازد تا جلوی حملههای مخرب را بگیرد.
- امنیت عملیاتی: امنیت عملیاتی شامل تصمیمات و فرایندهایی میشود که دسترسیهای کاربر به شبکه و نحوه ذخیره داده از آن را کنترل میکنند.
- امنیت اینترنت اشیا: دستگاههای مجهز به اینترنت اشیا بدون دخالت انسان به اینترنت وصل میشوند و اتصال امن به اینترنت امنیت سایبری میطلبد.
- مدیریت بحران و طرح تداوم کسبوکار: در این حالت نوع برخورد سازمان با تهدیدهای سایبری و هر مشکل دیگری که باعث ازبینرفتن اطلاعات میشود، بررسی و درنهایت طرحی ایجاد میشود.
- امنیت ابری: امنیت ابری روی حفاظت از داده، نرمافزارها و زیرساختهای موجود در مجموعه ابری تمرکز دارد.
- آگاهی مصرفکننده: مصرفکنندگان یکی از مهمترین عوامل در امنیت سایبری هستند. بهعنوان مصرفکننده با آگاهی به تهدیدهای سایبری و راههای جلوگیری از آنها میتوان امنیت سایبری شخصی و سازمانی را حفظ کرد.
- امنیت فیزیکی: امنیت فیزیکی شامل هرگونه اقدامی است که از مصرفکننده و سازمان در برابر خطرهای دنیای واقعی محافظت میکند. این اقدام ممکن است نصب دوربینهای مداربسته یا استخدام نگهبان باشد.
انواع تهدیدهای سایبری
با پیشرفت تکنولوژی، تهدیدها و راههای سوءاستفاده از اطلاعات و برهمزدن امنیت کاربران، سازمانها و نهادها شکلی جدید به خود میگیرد. تهدیدهای سایبری انواع مختلفی دارند که آشنایی نسبی با آنها برای مواجهه با تهدیدها مفید خواهد بود. رویهمرفته مواردی که امنیت سایبری را تهدید میکنند تقسیم به ۳ بخش جرایم سایبری، حمله سایبری و تروریسم سایبری میشوند.
افراد یا گروههایی که قصد سوءاستفاده مالی یا ایجاد اغتشاش دارند در دسته جرایم سایبری قرار میگیرند. حمله سایبری معمولا اطلاعات سیاسی را هدف میگیرد. تروریسم سایبری با آسیبزدن به سیستمهای الکترونیکی روی ایجاد رعب و وحشت تمرکز دارد. لازمه عملیشدن این تهدیدها دسترسی به سیستم شماست. در ادامه با انواع تهدیدهای سایبری آشنا میشوید که باعث دسترسی ناخواسته به سیستمها میشوند.
۱. بدافزار
هر نرمافزار مخربی بدافزار محسوب میشود. معمولا مجرم سایبری و هکرها سازنده بدافزارهایی هستند که در سیستم کاربر اختلال ایجاد میکنند. بدافزارها از راههای مختلفی منتشر میشوند مثل بازکردن ایمیلهای مشکوک یا کلیک روی لینکهای ناشناس.
- ویروس: ویروس بدافزاری است که خود را به فایلها میچسباند و با تکثیر خود در سرتاسر سیستم پخش میشود و فایلها را آلوده میکند.
- تروجان: تروجان نوعی بدافزار است که نرمافزاری قانونی به نظر میرسد، اما در واقع با ورود به سیستم، مشغول جمعآوری دادهها یا آسیب به آنها میشود.
- نرمافزار جاسوسی: نرمافزار جاسوسی بدافزاری است که پنهانی کارهای کاربر روی سیستم را ضبط میکند. مثلا نرمافزار جاسوسی امکان دزدیدن اطلاعات کارت بانکی را فراهم میکند.
۲. تزریق اسکیواِل (SQL injection)
تزریق اسکیواِل نوعی حمله سایبری است که پایگاه داده را هدف میگیرد. در این حالت مجرمان سایبری با استفاده از دستور اسکیواِل کدی مخرب وارد پایگاه داده میکنند و به اطلاعات حساس آن دسترسی پیدا میکنند.
۳. فیشینگ
بهاحتمال زیاد عبارت فیشینگ زیاد به گوشتان خورده باشد. مجرمان با ایمیلها و پیامهایی که به نظر میآید از سمت سازمانی قانونی هستند، اقدام به کسب اطلاعات کاربران میکنند. یکی از دلایلی که تأکید میشود بههیچوجه اطلاعات شخصی و حسابهای بانکیتان را در اختیار افراد ناشناس قرار ندهید، فیشینگ است.
فیشینگ هدفدار
فیشینگ هدفدار نوعی فیشینگ است که کاربر، سازمان یا کسبوکار خاصی را زیر نظر میگیرد.
۴. حمله مرد میانی
حمله مرد میانی (MitM) زمانی رخ میدهد که مجرم میان ارتباط دو طرف دیگر وارد شود و اطلاعات ردوبدلشده را دریافت کند. این حمله در حالی اتفاق میافتد که طرفین متوجه حضور شخص سومی در این ارتباط نمیشوند.
۵. حمله انکار سرویس
هدف حمله انکار سرویس (DDoS) اختلال در کار حیاتی سیستمهاست، به این صورت که حجم زیادی از ترافیک به شبکه سیستم هدف فرستاده میشود تا سرعت آن برای انجام درخواستها را کم کند.
۶. باجافزار
باجافزار نوعی بدافزار است که مجرم از طریق آن فایلهای سیستم شخص قربانی را قفل میکند و در ازای آزادکردن آنها باج میخواهد.
۷. مهندسی اجتماعی
مهندسی اجتماعی حملهای مبنی بر روابط انسانی است که با گولزدن کاربران آنها را به ازبینبردن امنیت اطلاعات حفاظتشدهشان سوق میدهد.
۸. فرم جکینگ
مجرمان سایبری با کد جاوا اسکریپت آلوده صفحه فرم وبسایتها را هک میکنند و اطلاعات کاربران را میدزدند. به این عملیات فرم جکینگ گفته میشود.
۹. کریپتو جکینگ
کریپتو جکینگ نوعی تهدید سایبری است که ناخواسته نرمافزار استخراج کریپتوکارنسی در سیستم کاربر نصب میکند.
۱۰. تهدیدات داخلی
تهدیدات داخلی شامل مشکلات امنیتی است که توسط کارمندان و مشتریان و در کل عوامل انسانی به وجود میآید.
۱۱. حمله جعل هویت DNS
این نوع حمله با دستکاری DNS، آن را به سایتهای آلوده ارجاع میدهد.
۱۲. باتنت
باتنت شبکهای از بدافزارهاست که با آلودهسازی سیستم، به مجرمان اجازه اجرای عملیات مدنظرشان بدون اجازه کاربر را میدهد.
۱۳. آگهیافزار
آگهیافزار نوعی نرمافزار تبلیغاتی است که قابلیت انتشار بدافزار را دارد.
توصیههایی برای افزایش امنیت سایبری
هر روز تهدیدهای سایبری برای افراد و سازمانها افزایش مییابند و در چنین شرایطی میتوانید با رعایت چند توصیه ساده، از اطلاعات خود حفاظت کنید. در این بخش با یادگیری موارد ذکرشده، امنیت سایبری خود و اطلاعاتتان را افزایش دهید.
- همیشه نرمافزارها و سیستمعامل خود را بهروز نگه دارید. با این کار از آخرین بهروزرسانیهای امنیتی نرمافزار مربوطه بهره خواهید برد.
- از آنتیویروس استفاده کنید. نرمافزارهای آنتیویروس ویروسهای موجود در سیستم شما را پیدا میکنند و آنها را از بین میبرند.
- از رمزعبورهای قوی استفاده کنید. رمزعبورهایی که قابلحدساند یا از عبارات ساده تشکیل شدهاند، بهراحتی هک میشوند.
- ایمیلهای ناشناس و مشکوک را باز نکنید، چراکه ممکن است آلوده به بدافزار باشند.
- روی لینکهای ناشناس کلیک نکنید. احتمالا تابهحال با پیامهای عجیب از سوی کاربران ناشناس مواجه شدهاید که با مضمون «شما برنده جایزه شدید» شما را به بازکردن لینک تحریک میکنند. از کلیک روی هرگونه لینک ناشناس از سوی کاربران یا لینکهای موجود در سایتهای نامعتبر خودداری کنید.
- از امنیت وایفای مطمئن شوید و از اتصال به وایفای ناامن و ناشناس پرهیز کنید. اتصال به وایفای ناامن شما را در معرض حمله مرد میانی قرار میدهد.
شما بگویید
امروزه بیشتر کاربران به اینترنت دسترسی دارند و روزانه اطلاعات خود را در سایتهای مختلف به اشتراک میگذارند. مجرمان سایبری میتوانند با دسترسی به این اطلاعات از آنها سوءاستفاده کنند. شما با شناخت امنیت سایبری بیشتر امکان مقابله با این تهدیدها را خواهید داشت.
آیا تابهحال اطلاعاتتان هک شده است؟ بهنظر شما امنیت سایبری تا چه اندازه بر حفظ حریم شخصی کاربران اثر میگذارد؟
