امنیت سایبری

همانطور که می دانید این روز ها امنیت سایبری به عنوان یک بخش مهم از هر شرکت یا بخش دیجیتال به شمار می آید. در ارتباط با هک شدن واتساپ در هفته ی گذشته موضوع امنیت سایبری اهمیت بسیار بیشتری پیدا کرد. فیسبوک با توجه به این که یک شرکت بزرگ است و امنیت بالایی دارد باز هم هک شد. به همین دلیل کاربرانی که در فضای مجازی حضور دارند حتما باید با استفاده از روش های مختلف اقدام به افزایش امنیت سایبری خود کنند. در این مقاله همه چیز در مورد امنیت سایبری گفته شده است.

امنیت سایبری

امنیت سایبری عمل دفاع از رایانه ها ، سرورها ، دستگاه های تلفن همراه ، سیستم های الکترونیکی ، شبکه ها و داده ها در برابر حملات مخرب است. همچنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته می شود. این اصطلاح در زمینه های مختلف ، از مشاغل گرفته تا محاسبات تلفن همراه ، کاربرد دارد و می تواند به چند دسته رایج تقسیم شود.

· امنیت شبکه

عبارت است از ایمن سازی شبکه کامپیوتری در برابر نفوذگران ، اعم از مهاجمان هدفمند یا بدافزارهای فرصت طلب.

· امنیت برنامه ها

بر حفظ نرم افزار و دستگاه ها بدون تهدید متمرکز است. یک برنامه آسیب دیده می تواند دسترسی به داده هایی را که برای محافظت از آن طراحی شده است ، فراهم کند. امنیت موفق در مرحله طراحی ، درست قبل از استقرار برنامه یا دستگاه آغاز می شود.

· امنیت اطلاعات

امنیت اطلاعات از تمامیت و حریم خصوصی داده ها ، چه در زمان ذخیره سازی و چه در هنگام حمل و نقل محافظت می کند.

· امنیت عملیاتی

شامل فرایندها و تصمیمات مربوط به رسیدگی و حفاظت از دارایی های داده است. مجوزهایی که کاربران هنگام دسترسی به یک شبکه دارند و رویه هایی که نحوه و محل ذخیره یا به اشتراک گذاری داده ها را تعیین می کند تحت این چتر است.

برای افزایش دادن امنیت سایبری باید هکر ها را از نقاط ضعف دور کرد

· بازیابی

تداوم کسب و کار نحوه واکنش یک سازمان به یک حادثه امنیت سایبری یا هر رویداد دیگری را که باعث از بین رفتن عملیات یا داده ها می شود ، تعریف می کند. سیاست های بازیابی بلایا حکم می کند که چگونه سازمان عملیات و اطلاعات خود را بازیابی می کند تا به همان ظرفیت قبلی بازگردد. تداوم کسب و کار طرحی است که سازمان در حین تلاش برای فعالیت بدون منابع خاص از آن عقب می افتد.

· آموزش کاربران نهایی

غیرقابل پیش بینی ترین عامل امنیت سایبری را مورد بررسی قرار می دهد: افراد. هر کسی می تواند به طور تصادفی با رعایت نکردن شیوه های امنیتی خوب ، یک ویروس را به یک سیستم ایمن تر معرفی کند. آموزش کاربران به حذف پیوست های ایمیل مشکوک ، وصل نکردن درایوهای USB ناشناس و سایر درس های مهم دیگر برای امنیت هر سازمانی حیاتی است.

مقیاس تهدید سایبری

تهدید سایبری جهانی با سرعت زیادی در حال تکامل است و هر ساله تعداد فزاینده ای از داده ها نقض می شود. گزارشی از سوی RiskBased Security نشان داد که تنها در 9 ماه اول سال 2019 ، 7.9 میلیارد رکورد تکان دهنده توسط نقض داده ها فاش شده است. این رقم بیش از دو برابر (112)) تعداد رکوردهایی است که در مدت مشابه در سال 2018 نشان داده شده است.

خدمات پزشکی ، خرده فروشان و نهادهای عمومی بیشترین تخلفات را تجربه کرده اند و جنایتکاران مخرب مسئول بیشتر حوادث هستند. برخی از این بخش ها برای مجرمان سایبری جذاب تر هستند. زیرا داده های مالی و پزشکی را جمع آوری می کنند .اما همه مشاغل که از شبکه استفاده می کنند می توانند برای داده های مشتری ، جاسوسی شرکت ها یا حملات مشتری مورد هدف قرار گیرند.

با افزایش مقیاس تهدید سایبری ، شرکت بین المللی داده ها پیش بینی می کند که هزینه های جهانی برای راه حل های امنیت سایبری تا سال 2022 به 133.7 میلیارد دلار برسد. دولت های سراسر جهان به افزایش تهدید سایبری با راهنمایی برای کمک پاسخ داده اند. سازمانها شیوه های موثر امنیت سایبری را اجرا می کنند.

اهمیت نظارت بر امنیت فضای مجازی

در ایالات متحده ، موسسه ملی استاندارد و فناوری (NIST) یک چارچوب امنیت مجازی ایجاد کرده است. برای مبارزه با گسترش کد های مخرب و کمک به تشخیص زودهنگام ، این چارچوب نظارت مداوم و در زمان واقعی بر همه منابع الکترونیکی را توصیه می کند.

اهمیت نظارت بر سیستم در “10 گام برای امنیت سایبری” ، که توسط مرکز ملی امنیت سایبری دولت انگلستان ارائه شده است ، نشان داده شده است. در استرالیا ، مرکز امنیت سایبری استرالیا (ACSC) به طور منظم راهنمایی هایی در مورد چگونگی مقابله سازمان ها با جدیدترین تهدیدات امنیت سایبری منتشر می کند.

علاوه بر این انواع هک انجام شده مانند هک اینستاگرام می تواند هشداری باشد برای این که امنیت را افزایش دهیم.

امنیت سایبری را می توان با استفاده از روش های مختلفی بالا برد

انواع تهدیدات سایبری

تهدیداتی که امنیت سایبری با آنها مقابله می کند سه مورد است:

1. جرایم سایبری شامل بازیگران یا گروههای مجزایی است که سیستم ها را برای کسب منافع مالی یا ایجاد اختلال هدف قرار می دهند.

2- حمله سایبری اغلب شامل جمع آوری اطلاعات با انگیزه سیاسی است.

3. سایبرتروریسم به منظور تضعیف سیستم های الکترونیکی برای ایجاد وحشت یا ترس است.

بنابراین ، چگونه بازیگران مخرب کنترل سیستم های کامپیوتری را به دست می آورند؟ در اینجا چند روش رایج برای تهدید امنیت سایبری استفاده می شود:

بد افزار

بدافزار به معنای نرم افزارهای مخرب است. یکی از رایج ترین تهدیدهای سایبری ، بدافزارها نرم افزاری هستند که یک مجرم سایبری یا هکر برای ایجاد اختلال در رایانه کاربر مشروع ایجاد کرده است. بدافزارها که اغلب از طریق پیوست ناخواسته ایمیل یا بارگیری مشروع ظاهر می شوند ، ممکن است توسط مجرمان سایبری برای کسب درآمد یا حملات سایبری با انگیزه سیاسی مورد استفاده قرار گیرند. مانند انواع برنامه هک واتساپ

انواع مختلفی از بدافزارها وجود دارد ، از جمله:

· ویروس: یک برنامه خود تکثیر کننده که خود را به تمیز کردن فایل متصل می کند و در سراسر یک سیستم رایانه ای پخش می شود و فایل ها را با کد مخرب آلوده می کند.

· تروجان ها: نوعی بدافزار است که در قالب نرم افزار قانونی ظاهر می شود. مجرمان سایبری کاربران را فریب می دهند تا تروجان ها را در رایانه خود بارگذاری کنند ، جایی که باعث آسیب یا جمع آوری داده ها می شوند.

· Spyware: برنامه ای که مخفیانه آنچه را که کاربر انجام می دهد ثبت می کند تا مجرمان سایبری بتوانند از این اطلاعات استفاده کنند. به عنوان مثال ، نرم افزارهای جاسوسی می توانند جزئیات کارت اعتباری را ضبط کنند.

· باج افزار: بدافزاری که پرونده ها و داده های کاربر را قفل می کند و تهدید به پاک شدن آن می شود مگر اینکه باج پرداخت شود.

Adware: نرم افزارهای تبلیغاتی که می توانند برای انتشار بدافزار استفاده شوند.

· بات نت: شبکه های رایانه های آلوده به بدافزار که مجرمان سایبری از آنها برای انجام کارهای آنلاین بدون اجازه کاربر استفاده می کنند.

تزریق SQL

تزریق SQL (پرسش زبان ساخت یافته) نوعی حمله سایبری است که برای کنترل و سرقت داده ها از پایگاه داده استفاده می شود. مجرمان سایبری از آسیب پذیری های برنامه های داده محور استفاده می کنند تا کد مخرب را از طریق بیانیه SQL مخرب به پایگاه داده وارد کنند. این به آنها دسترسی به اطلاعات حساس موجود در پایگاه داده را می دهد.

فیشینگ

فیشینگ زمانی صورت می گیرد که مجرمان سایبری قربانیان را با ایمیل هایی که ظاهراً از یک شرکت قانونی درخواست اطلاعات حساس هستند ، هدف قرار می دهند. حملات فیشینگ اغلب برای فریب افراد به منظور تحویل داده های کارت اعتباری و سایر اطلاعات شخصی استفاده می شود.

حمله مرد وسط (Man in middle)

حمله مرد وسط نوعی تهدید سایبری است که در آن یک مجرم سایبری ارتباط دو فرد را به منظور سرقت داده ها قطع می کند. به عنوان مثال ، در یک شبکه وای فای ناامن ، مهاجم می تواند داده های منتقل شده از دستگاه و شبکه قربانی را رهگیری کند.

حمله خدمات انکار

حمله به خدمات منع سرویس است که در آن مجرمان سایبری با غلبه بر ترافیک شبکه ها و سرورها از انجام درخواست های مشروع سیستم کامپیوتری جلوگیری می کنند. این امر سیستم را غیرقابل استفاده می کند و از انجام وظایف حیاتی سازمان جلوگیری می کند.

آخرین تهدیدات سایبری

آخرین تهدیدات سایبری که افراد و سازمانها باید از آن در امان باشند چیست؟. در اینجا برخی از جدیدترین تهدیدهای سایبری است که دولت های انگلیس ، ایالات متحده و استرالیا در مورد آنها گزارش داده اند.

شرکت های بزرگ هزینه های زیادی را برای دوری از بد افزار ها پرداخت می کنند

بدافزار Dridex

در دسامبر 2019 ، وزارت دادگستری ایالات متحده (DoJ) رهبر یک گروه مجرمان سایبری سازمان یافته را به دلیل مشارکت در حمله جهانی بدافزار Dridex متهم کرد. این کمپین مخرب عموم ، دولت ، زیرساخت ها و تجارت در سراسر جهان را تحت تأثیر قرار داد.

Dridex یک تروجان مالی با طیف وسیعی از قابلیت ها است. از سال 2014 بر قربانیان تأثیر می گذارد ، اما رایانه ها را از طریق ایمیل های فیشینگ یا بدافزارهای موجود آلوده می کند. با سرقت رمزهای عبور ، اطلاعات بانکی و داده های شخصی که می تواند در معاملات کلاهبردار مورد استفاده قرار گیرد ، خسارات مالی هنگفتی بالغ بر صدها میلیون را به همراه داشته است.

در پاسخ به حملات Dridex ، مرکز ملی امنیت سایبری بریتانیا به مردم توصیه می کند “اطمینان حاصل کنید که دستگاه ها وصله شده اند ، آنتی ویروس روشن است و به روز است و فایل ها پشتیبان گیری می شوند”.

کلاهبرداری های عاشقانه!

در فوریه 2020 ، FBI به شهروندان آمریکایی هشدار داد که از اشتباه در اعتماد که مجرمان سایبری با استفاده از سایت های دوستیابی ، اتاق های چت و برنامه ها مرتکب می شوند آگاه باشند. مجرمان از افرادی که به دنبال شرکای جدید هستند سوء استفاده می کنند و قربانیان را فریب داده و داده های شخصی خود را در اختیار دیگران قرار می دهند.

FBI گزارش می دهد که تهدیدات سایبری عاشقانه 114 قربانی را در نیومکزیکو در سال 2019 تحت تأثیر قرار داده است که زیان مالی آنها بالغ بر 1.6 میلیون دلار است.

بدافزار Emotet

در اواخر سال 2019 ، مرکز امنیت سایبری استرالیا به سازمان های ملی درباره تهدید گسترده سایبری جهانی از بدافزار Emotet هشدار داد.

Emotet یک تروجان پیچیده است که می تواند داده ها را سرقت کند و همچنین بدافزارهای دیگر را بارگذاری کند. Emotet با گذرواژه های پیچیده رشد می کند: یادآوری اهمیت ایجاد رمز عبور امن برای محافظت در برابر تهدیدات سایبری.

حفاظت از کاربران با امنیت سایبری

حفاظت از کاربر نهایی یا امنیت نقطه پایانی یکی از جنبه های مهم امنیت سایبری است. به هر حال ، اغلب یک فرد (کاربر نهایی) است که به طور تصادفی بدافزار یا نوع دیگری از تهدید سایبری را روی دسکتاپ ، لپ تاپ یا دستگاه تلفن همراه خود بارگذاری می کند.

بنابراین ، اقدامات امنیتی سایبری چگونه از کاربران نهایی و سیستم ها محافظت می کند؟ اول ، امنیت سایبری برای رمزنگاری ایمیل ها ، فایل ها و سایر داده های مهم ، به پروتکل های رمزنگاری متکی است. این نه تنها اطلاعات در حال انتقال را محافظت می کند ، بلکه از گم شدن یا سرقت نیز محافظت می کند.

علاوه بر این ، نرم افزار امنیتی کاربر نهایی رایانه ها را برای قطعات کد مخرب اسکن می کند ، این کد را قرنطینه کرده و سپس آن را از دستگاه حذف می کند. برنامه های امنیتی حتی می توانند کد مخرب پنهان شده در رکورد اولیه بوت را شناسایی و حذف کنند و برای رمزگذاری یا پاک کردن داده ها از هارد رایانه طراحی شده اند.

پروتکل های امنیتی

پروتکل های امنیتی الکترونیکی همچنین بر تشخیص بدافزار در زمان تمرکز می کنند. بسیاری از تجزیه و تحلیل ابتکاری و رفتاری برای نظارت بر رفتار یک برنامه و کد آن برای دفاع در برابر ویروس ها یا تروجان هایی که با هر اجرا تغییر شکل می دهند (بدافزارهای چندشکلی و دگرگون) استفاده می کنند. برنامه های امنیتی می توانند برنامه های مخرب بالقوه را به یک حباب مجازی جدا از شبکه کاربر محدود کنند تا رفتار آنها را تجزیه و تحلیل کرده و نحوه تشخیص بهتر عفونت های جدید را بیاموزند.

برنامه های امنیتی همچنان در حال تکامل دفاعی جدید هستند .زیرا متخصصان امنیت سایبری تهدیدهای جدید و راه های جدید مبارزه با آنها را شناسایی می کنند. برای استفاده حداکثری از نرم افزارهای امنیتی کاربر نهایی ، کارکنان باید آموزش ببینند

در مورد نحوه استفاده از آن بسیار مهم است که اجرای آن و به روزرسانی مکرر آن تضمین می کند که می تواند از کاربران در برابر آخرین تهدیدات سایبری محافظت کند.

نکات امنیت سایبری – از خود در برابر حملات سایبری محافظت کنید

چگونه مشاغل و افراد می توانند از تهدیدات سایبری محافظت کنند؟ در اینجا مهمترین نکات ایمنی سایبری ما آمده است:

1. نرم افزار و سیستم عامل خود را به روز کنید: این بدان معناست که از جدیدترین وصله ها یا patch امنیتی بهره مند می شوید.

2. از نرم افزار ضد ویروس استفاده کنید: راه حل های امنیتی مانند Kaspersky Total Security تهدیدها را شناسایی و حذف می کند. نرم افزار خود را برای بهترین سطح حفاظت به روز نگه دارید.

3. از رمزهای عبور قوی استفاده کنید: اطمینان حاصل کنید که گذرواژه های شما به راحتی قابل حدس زدن نیستند.

4. پیوست های ایمیل فرستنده های ناشناس را باز نکنید: اینها ممکن است آلوده به بدافزار باشند.

5. روی پیوندهای ایمیل های فرستندگان ناشناس یا وب سایت های ناآشنا کلیک نکنید: این یک روش رایج برای انتشار بدافزار است.

6. از استفاده از شبکه های وای فای ناامن در مکان های عمومی اجتناب کنید: شبکه های نا امن شما را در برابر حملات مردمی وسط آسیب پذیر می کند.