امنیت و شبکهبرنامه نویسی و IT

آشنایی با امنیت سایبری، چالش‌ها و تهدیدهای آن

امنیت سایبری از یک مجموعه پروتکل تشکیل شده است که وظیفه‌‌ دارد از اطلاعات شما در مقابل حملات هکرها محافظت کند. در صورتی که این محافظت از اطلاعات در فضای سایبری به خوبی انجام شود، می‌‌توانید در مواقع بحرانی مانند رخ دادن خطاها یا خراب شدن هارد و یا قطعی برق، اطلاعات خود را بازیابی کنید.

برای درک بیشتر امنیت سایبری باید اول بدانیم فضای سایبری به چه معناست. در این نوشته به این سوال پاسخ داده می‌‌شود و همچنین انواع امنیت سایبری و تهدیداتی که در این فضا ممکن است رخ دهد را بررسی می‌‌کنیم.

 

فضای سایبری چیست؟

امروزه مردم زمان زیادی را به جای دنیای واقعی در دنیای مجازی زندگی می‌‌کنند. اینترنت در این دنیا حکم اکسیژن را دارد که زندگی را ممکن کرده ماست و بدون آن، حیات در این دنیا وجود نداشت. این همان فضای سایبری است.
بازی‌‌های آنلاین، اتاق‌‌های گفتگو یا چت روم‌‌ها، شبکه‌‌های اجتماعی و …. همه و همه جزوی از فضای سایبری هستند.

 

امنیت سایبری

 

امنیت سایبری چیست؟

همان طور که متوجه شدید فضای سایبری حوزه‌‌های زیادی از اطلاعات و ارتباطات را در بر می‌‌گیرد، از این رو بحث امنیت در این فضا اهمیت حیاتی پیدا می‌‌کند. امنیت سایبری به معنای محافظت از شبکه‌‌ها و سیستم‌‌هایی است که حاوی اطلاعات هستند تا در صورتی که حمله‌‌ای به این اطلاعات رخ داد بتوان آن‌‌ها را تغییر داد و یا جابجا و یا حتی در موقعیت-های بحرانی‌‌تر بتوان آن‌‌ها را نابود کرد.

این امر موجب شده است که چالش‌‌های جدی در این زمینه به وجود بیاید چرا که با افزایش تعداد و پیچیدگی شبکه‌‌ها و به دنبال آن حملات هکر‌‌ها تامین امنیت سایبری تبدیل به یک مبارزه‌‌ی بی پایان شده است.

برای پایدار نگه داشتن امنیت سایبری، به سخت افزارها و نرم افزارهایی نیاز است که بدون اشکال و با هماهنگی کامل بتوانند به وظیفه‌‌ی خود عمل کنند. هر دستگاه الکترونیکی که افراد استفاده می‌‌کنند شامل اطلاعات است و ممکن است مورد حمله‌‌ی سایبری قرار بگیرد. کامپیوتر‌‌ها، تبلت‌‌ها، تلفن‌‌های همراه، سیستم‌‌های هوشمند الکترونیکی و … همه باید مورد حفاظت قرار بگیرند تا اطلاعات ارزشمند افراد و سازمان‌‌ها حفظ شوند.

 

مقاله پییشنهادی : امنیت شبکه چیست؟

 

اهمیت رعایت اصول امنیت سایبری

همان طور که گفتیم تامین امنیت سایبری به مثابه‌‌ی یک جنگ همیشگی است، تنها در سال 2019 میلادی 7.9 میلیارد حمله‌‌ی سایبری رخ داده است که نسبت به سال قبل از آن افزایش چشمگیر دو برابری داشته است. هدف بیشتر این حملات اطلاعات پزشکی و مالی افراد بوده است.

چه کاربر عادی باشید که تنها استفاده‌‌ی روزمره‌‌ای از فضای سایبری دارید و چه فردی که کسب و کار بزرگی را در این فضا اداره می‌‌کند امنیت سایبری مقوله‌‌ی مهمی است که باید برای هزینه و انرژی صرف کرد. البته که در مقیاس‌‌های بزرگتر مانند ازمان‌‌های نظامی و دولتی و سازمان‌‌هایی از این قبیل، امنیت سایبری اهمیت فوق‌‌العاده بالاتری پیدا می‌‌کند.

در دنیای الکترونیکی و پرسرعت امروزی، اطلاعات قدرت است و بسیار مهم است که افراد بتوانند اطلاعات خود را از دسترس مهاجمان دور نگه دارند و با آرامش خاطر به فعالیت در این فضا بپردازند.

بدون وجود امنیت سایبری، اطلاعات شخصی افراد و سازمان‌‌ها به دست افراد سودجو می‌‌افتد و تبعات جبران ناپذیری مانند جعل هویت افراد و … به دنبال خواهد داشت.

برای یادگیری مباحثی مثل امنیت، شبکه و . . . می‌توانید به صفحه امنیت شبکه مراجعه کنید.

 

انواع تهدیدات سایبری

به صورت کلی تهدیدات سایبری براساس هدفی که دنبال می‌کنند به سه دسته‌‌ی زیر تقسیم می‌‌شوند:

جرایم سایبری یا Cyber Crime:

هکرها به صورت فردی یا گروهی برای خرابکاری در امنیت سایبری و با هدف کسب درآمد به سیستم‌‌ها و شبکه‌‌ها حمله می‌‌کنند.

حمله‌‌ی سایبری یا Cyber Attack:

حملات سایبری اکثرا با هدف دسترسی به اطلاعات سیاسی رخ می‌‌دهند.

تروریسم سایبری یا Cyber Terrorisom:

هکرها به صورت هدفمند با قصد ایجاد اختلال در نظم و رعب و وحشت عمومی دست به خرابکاری در سیستم‌‌ها و شبکه‌‌های الکترونیکی می‌‌زنند.

برخی از روش‌‌های معمول هکرها برای دسترسی به اطلاعات کاربران ایجاد ویروس‌‌ها و

بدافزارها و فیشینگ (که به تازگی برای بسیاری از کاربران ایجاد مشکل کرد و باعث افشای اطلاعات بانکی حساب آن‌‌ها و سرقت مالی شد.)

 

مقاله پییشنهادی : بهترین کتاب‌ها برای یادگیری امنیت شبکه

 

انواع تهدیدات سایبری به صورت جزیی‌، دسته‌‌های زیر را شامل می‌‌شوند:

تهدیدات شبکه‌‌ای: هکرها توسط ویروس‌‌ها و بدافزارها و با اهداف تغییر و سرقت اطلاعات به شبکه نفوذ می‌‌کنند. این حملات به دو نوع فعال و غیرفعال می‌‌توانند انجام بگیرند.

حملات فعال:

در این حملات هکر در تلاش است با نفوذ به شبکه، کدهای مخرب را وارد شبکه کند و ایجاد اختلال در شبکه کند. این حملات قابل شناسایی و ردگیری هستند ولی متاسفانه امکان پیشگیری از آن‌‌ها دشوار است.

حملات غیر فعال:

در این حملات هکر بدون اینکه تغییری در اطلاعات به وجود بیاورد آن‌‌ها را شنود می‌‌‌‌کند و ممکن است اطلاعات حیاتی افشا شود. در این حملات چون تغییری در اطلاعات رخ نداده است و اطلاعات از بین نرفته‌‌اند ردگیری و شناسایی هکر بسیار دشوار است. به همین دلیل در این حالت پیشگیری از این حملات راه موثرتر و کارآمدتری است.

تهدیدات برنامه‌های کاربردی :

وجود خلل در برنامه‌‌های کاربردی مانند برنامه‌‌های مدیریت حساب بانکی، برنامه‌‌های تلفن همراه و لپ تاپ می‌‌تواند بستر مناسبی برای هکرها باشد تا از آن طریق بتوانند کدهای برنامه را تغییر دهند و باعث اختلال در کار برنامه‌‌ها شوند. به همین دلیل حتما باید در صورت وجود به روز رسانی برنامه را آپدیت کنید تا از نظر امنیتی ارتقا پیدا کند.

تهدیدات نقاط پایانی (EndPoint):

امروزه که به دلیل قرنطینه و کرونا بسیاری از مشاغل به صوت دورکاری انجام می-شود تعداد کارمندانی که از راه دور و از خانه‌‌ی خود به شبکه‌‌ی سازمانی وصل می‌‌شوند افزایش یافته است و به تبع آن ریسک سرقت اطلاعات از طریق سیستم شخص و نفوذ به شبکه‌‌ی سازمانی بالاتر می‌‌رود.

تهدیدات دستکاری داده‌ها:

در صورتی که هکر با هدف دستکاری اطلاعات پایگاه‌‌های داده به یک سیستم یا شبکه نفوذ کند می‌‌تواند با ارتقای سطح مجوزهای خود مانند مدیر شبکه به ویرایش اطلاعات و حذف آن‌‌ها بپردازد. (یکی از اقدامات امنیتی برای جلوگیری از این پیشامد استفاده از لایه‌‌های امنیتی چندگانه برای سیستم‌‌ها و شبکه‌‌ها است.)

تهدیدات هویتی:

در حملاتی که توسط سرقت هویتی کاربران رخ می‌‌دهد هکر با جعل هویت مدیران و مسئولان ارشد یک سازمان، به اطلاعات محرمانه‌‌ی کارمندان و پسوردها دسترسی پیدا کنند. فیشینگ یکی از این نوع حملات است.

پیشنهاد مطالعه: آنچه که باید در مورد هک و امنیت بدانیم

تهدیدات پایگاه‌های داده و زیرساخت‌ها:

در صورتی که روتری به درستی تنظیم نشده باشد یا دارای خلل باشد به سادگی می-تواند هدف هکرها قرار بگیرد و دسترسی به منابع و شبکه‌‌ها و سیستم‌‌های بزرگ را برای آن‌‌ها فراهم کند. در مورد حمله به زیرساخت‌‌ها نیز هکرها می‌‌توانند با نفوذ به سرورها اهداف خود را عملی کنند. استخراج بیت کوین یا رمز ارز به صورت غیرقانونی از این طریق اتفاق می‌‌افتد.

تهدیدات تجهیزات همراه:

ساده‌‌ترین روش برای نفوذ به یک شبکه‌‌ی سازمانی از طریق تلفن‌‌ همراه تنها یک کارمند است که روی گوشی خود بدافزار نصب کرده باشد. این بی‌‌احتیاطی، راهی برای نفوذ هکرها به شبکه‌‌ی سازمانی که در آن کار می‌‌کند فراهم می‌‌کند و امنیت اطلاعات همه‌‌ی کارمندان آن شبکه را به خطر می‌‌اندازد.

امنیت سایبری

 

توصیه‌هایی برای حفظ امنیت اطلاعات خود در فضای سایبری

امنیت سایبری هر ساله هزینه‌‌ی هنگفتی برای اقتصاد به بار می‌‌آورد، به همین دلیل کاربران باید به توصیه‌‌های ابتدایی و موثری را که در ادامه گفته می‌‌شود عمل کنند تا اطلاعات خود را از گزند افراد سودجو حفظ کنند:

  • از آنتی ویروس‌‌ها یا برنامه‌‌های امنیتی برای دستگاه‌‌های خود استفاده کنید.
  • رمزهای عبور خود را در دوره‌‌های زمانی کوتاه تغییر دهید.
  • فایروال سیستم خود را فعال کنید.
  • اطلاعات خود را به درستی رمزگذاری کنید.
  • نکات مربوط به جعل آدرس اینترنتی درگاه‌‌های بانکی را جدی بگیرید.
  • رمزگذاری دو مرحله‌‌ای را روی برنامه‌‌های کاربردی خود فعال کنید تا بدون احراز هویت دسترسی به اطلاعاتتان غیرممکن باشد.
  • برای اتصال به شبکه‌‌های سازمانی یا اطلاعات مهم و حساس از وای فای عمومی و شبکه‌‌های اینترنت نامعتبر استفاده نکیند چرا که احتمال شنود اطلاعات وجود دارد.
  • آپدیت نرم افزارها و آنتی ویروس خود را جدی بگیرید.
  • ایمیل‌‌های ناشناس را بدون باز کردن حذف کنید ولی در صورتی که ایمیل را باز کردید بر روی لینک‌‌های پیوستی آن کلیک نکنید.
  • USB های ناشناس را به لپ تاپ و سیستم‌‌های خود متصل نکنید.

 

مقاله پییشنهادی : چک لیست امنیت شبکه‌

 

انواع امنیت سایبری

امنیت سایبری برای شرکت‌‌ها و سازمان‌‌ها به صورت زیر دسته بندی می‌‌شود:

امنیت زیرساخت‌های حیاتی:

زیرساخت‌‌های حیاتی شامل شبکه‌‌های ارتباطی، چراغ‌‌های راهنمایی و رانندگی، مراکز بهداشتی و … می‌‌باشد که حتی اگر هدف حملات سایبری نباشد می‌‌تواند به عنوان مسیری برای هکرها عمل کند تا به شبکه-های بزرگتر دسترسی پیدا کنند.

امنیت شبکه:

امنیت شبکه شامل روش‌‌هایی است که می‌‌تواند از شبکه‌‌های سازمانی محافظت کند. یکی از این روش‌‌ها استفاده وب‌‌سایت‌‌ها از کوکی کاربران است که البته معایبی نیز دارد.

امنیت سایبری با استفاده از فضای ابری:

استفاده از فضای ابری علاوه بر مزیت‌‌های فراوانی که در زمینه‌‌ی اشغال حافظه‌‌ و دسترسی به آن دارد، امنیت بالاتری را برای دسترسی فراهم می‌‌کند.

امنیت با برنامه‌های امنیتی:

برنامه‌‌های امنیتی می‌‌تواند به عنوان محافظت بیشتر برای برنامه‌‌های کاربردی عمل کنند تا در صورتی که هکر بتواند از سد محافظتی خود برنامه کاربردی عبور کند در اینجا گیر بیفتد و نتواند پیشروی بیشتری داشته باشد.

امنیت اپلیکیشن‌‌ها:

قبل از اینکه اپلیکیشن یا برنامه‌‌ای را نصب کنید اول باید بستر مناسبی برای امنیت آن فراهم کنید.

امنیت اطلاعاتی:

با کمک امنیت اطلاعاتی در هنگام انتقال یا ذخیره‌‌سازی داده‌‌ها، یکپارچگی و حریم خصوصی اطلاعات حفظ می‌‌شود.

امنیت عملیاتی:

امنیت عملیاتی سازوکاری است که باعث حفظ و کنترل داده‌‌ها می‌‌شود. به عنوان مثال هر کاربر در هنگام استفاده از شبکه تا حدی اجازه‌‌ی دسترسی دارد و برای ذخیره شدن یا اشتراک گذاری منابع آن محدودیت وجود دارد.

آموزش راهکارهای امنیتی به کاربر:

هر سازمانی باید به کارمندان و کارکنان خود دستورالعمل‌‌هایی را آموزش دهد تا ریسک افشای اطلاعات و نفوذ و دسترسی هکرها به منابع سازمان را به مقدار زیادی کاهش دهد. برخی از این آموزش‌‌ها در بالا گفته شد.

کامل بهرامی

کامل بهرامی دانش‌آموخته کارشناسی ارشد رشته مهندسی کامپیوتر گرایش نرم‌افزار از دانشگاه ارومیه است. به حوزه کامپیوتر، برنامه‌نویسی و فناوری اطلاعات علاقه‌مند‌ است و هم اکنون به عنوان عضو تیم سئو و مدیر تیم نویسنده‌های مکتب خونه در این مجموعه فعالیت می‌کند.

نوشته های مشابه

همچنین ببینید
بستن
دکمه بازگشت به بالا