امنیت سایبری یا Cyber Security چیست؟

 

امنیت سایبری چیست؟

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

 

 

---

 

امنیت سایبری عمل دفاع از رایانه ها، سرورها، دستگاه های تلفن همراه، سیستم های الکترونیکی، شبکه ها و داده ها در برابر حملات مخرب است. همچنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته می شود. این اصطلاح در زمینه های مختلف، از کسب و کار گرفته تا محاسبات، کاربرد دارد و می توان آن را به چند دسته رایج تقسیم کرد.

 

 

 

 

▪ امنیت شبکه - عمل ایمن سازی یک شبکه کامپیوتری از نفوذگران، خواه مهاجمان هدفمند یا بدافزارهای فرصت طلب است.

 

▪ امنیت برنامه - بر حفظ نرم افزار و دستگاه ها عاری از تهدید تمرکز دارد. یک برنامه در معرض خطر می تواند به داده هایی که برای محافظت از آن طراحی شده است دسترسی داشته باشد.

 

▪ امنیت اطلاعات - از یکپارچگی و حریم خصوصی داده ها چه در ذخیره سازی و چه در حین انتقال محافظت می کند.

 

▪ امنیت عملیاتی - شامل فرآیندها و تصمیم گیری ها برای مدیریت و حفاظت از دارایی های داده است. مجوزهایی که کاربران هنگام دسترسی به یک شبکه دارند و رویه‌هایی که تعیین می‌کنند چگونه و کجا ممکن است داده‌ها ذخیره یا به اشتراک گذاشته شوند، همگی تحت این چتر قرار می‌گیرند.

 

▪ بازیابی فاجعه و تداوم کسب و کار - نحوه واکنش سازمان به یک حادثه امنیت سایبری یا هر رویداد دیگری که باعث از دست رفتن عملیات یا داده می شود را مشخص می کند. سیاست های بازیابی فاجعه دیکته می کند که چگونه سازمان عملیات و اطلاعات خود را بازیابی کند تا به همان ظرفیت عملیاتی قبل از رویداد بازگردد. تداوم کسب و کار طرحی است که سازمان در حالی که تلاش می کند بدون منابع خاصی فعالیت کند، دوباره به آن می پردازد.

 

▪ آموزش - کاربر نهایی به غیر قابل پیش بینی ترین عامل امنیت سایبری می پردازد. هر کسی می‌تواند به‌طور تصادفی ویروسی را به یک سیستم امن وارد کند، زیرا از روش‌های امنیتی خوب پیروی نمی‌کند. آموزش به کاربران برای حذف پیوست های ایمیل مشکوک، وصل نکردن درایوهای USB ناشناس، و درس های مهم مختلف دیگر برای امنیت هر سازمانی حیاتی است.

 

 

 

امنیت سایبری چه می کند؟

 

تحلیلگران امنیت سایبری از شبکه های کامپیوتری در برابر حملات سایبری و دسترسی غیرمجاز محافظت می کنند. آنها این کار را با تلاش برای پیش‌بینی و دفاع در برابر تهدیدات سایبری و پاسخ به نقض‌های امنیتی در صورت وقوع انجام می‌دهند. در این شغل شما نقش کلیدی در حفاظت از داده های ارزشمند سازمان خود دارید.

 

 

مقیاس تهدید سایبری

 

تهدید جهانی سایبری با سرعت فزاینده ای به تکامل خود ادامه می دهد و هر ساله تعداد موارد نقض اطلاعات در حال افزایش است. گزارش RiskBased Security نشان داد که تنها در نه ماه اول سال 2019، 7.9 میلیارد رکورد به دلیل نقض داده ها فاش شده است. این رقم بیش از دو برابر (112 درصد) تعداد رکوردهای افشا شده در مدت مشابه سال 2018 است.

 

 

انواع تهدیدات سایبری

 

تهدیداتی که امنیت سایبری با آنها مقابله می کند شامل : جرایم سایبری شامل گروه‌هایی می‌شود که سیستم‌ها را برای منافع مالی یا ایجاد اختلال و اغلب شامل جمع آوری اطلاعات است. بنابراین، چگونه عوامل مخرب - کنترل سیستم های کامپیوتری را به دست می آورند؟ در اینجا چند روش رایج مورد استفاده برای تهدید امنیت سایبری آورده شده است:

 

 

بد افزار یا همان Malware

 

 

 

 

بدافزار به معنای نرم افزار مخرب است. یکی از رایج ترین تهدیدات سایبری، بدافزار نرم افزاری است. ( مقابله با انواع بدافزار و باج افزار و ویروس ها با خرید آنتی ویروس نود 32 ) که یک مجرم سایبری یا هکر برای مختل کردن یا آسیب رساندن به رایانه کاربر ایجاد کرده است. بدافزار که اغلب از طریق یک پیوست ایمیل ناخواسته یا بارگیری با ظاهر قانونی منتشر می شود، ممکن است توسط مجرمان سایبری برای کسب درآمد یا در حملات سایبری با انگیزه های متفاوت مورد استفاده قرار گیرد. انواع مختلفی از بدافزارها وجود دارد، از جمله:

 

 

▪ ویروس - Virus : یک برنامه خود تکراری که خود را به فایل تمیز متصل می کند و در سراسر سیستم کامپیوتری پخش می شود و فایل ها را با کدهای مخرب آلوده می کند.

 

▪ تروجان - Trojan : نوعی بدافزار که پنهان می شود. مجرمان سایبری کاربران را فریب می دهند تا تروجان ها را بر روی رایانه خود آپلود کنند، جایی که باعث آسیب می شوند یا داده ها را جمع آوری می کنند.

 

▪ Spyware : برنامه ای است که مخفیانه کارهایی که کاربر انجام می دهد ضبط می کند تا مجرمان سایبری بتوانند از این اطلاعات استفاده کنند. نرم افزارهای جاسوسی می توانند جزئیات کارت اعتباری را ضبط کنند.

 

▪ باج‌افزار یا Ransomware : بدافزاری که فایل‌ها و داده‌های کاربر را قفل می‌کند و تهدید به پاک کردن آن می‌کند مگر اینکه باج پرداخت شود.

 

▪ Adware : نرم افزار تبلیغاتی که می تواند برای انتشار بدافزار استفاده شود.

 

▪ بات نت یا Botnets : شبکه هایی از رایانه های آلوده به بدافزار که مجرمان سایبری از آنها برای انجام کارهای آنلاین بدون اجازه کاربر استفاده می کنند.

 

 

 

تزریق SQL

 

 

 

 

تزریق SQL (پرسش زبان ساختاریافته) نوعی حمله سایبری است که برای کنترل و سرقت داده ها از پایگاه داده استفاده می شود. مجرمان سایبری از آسیب‌پذیری‌ها در برنامه‌های مبتنی بر داده برای درج کد مخرب در پایگاه داده از طریق یک دستور SQL مخرب استفاده می‌کنند. این به آنها امکان دسترسی به اطلاعات حساس موجود در پایگاه داده را می دهد.

 

 

 

فیشینگ - Phishing

 

 

 

 

فیشینگ زمانی اتفاق می‌افتد که مجرمان سایبری قربانیان را با ایمیل‌هایی هدف قرار می‌دهند که به نظر می‌رسد از طرف یک شرکت قانونی است که اطلاعات حساس را درخواست می‌کند. حملات فیشینگ اغلب برای فریب دادن افراد در تحویل داده های کارت اعتباری و سایر اطلاعات شخصی استفاده می شود.

 

 

 

Man-in-the-middle attack

 

 

 

 

حمله مرد میانی نوعی تهدید سایبری است که در آن یک مجرم سایبری ارتباط بین دو فرد را رهگیری می کند تا داده ها را بدزدد. به عنوان مثال، در یک شبکه WiFi ناامن - محافظت از وای فای عمومی - یک مهاجم می تواند داده های ارسال شده از دستگاه قربانی و شبکه را رهگیری کند.

 

 

حمله انکار سرویس

 

حمله انکار سرویس جایی است که مجرمان سایبری با غلبه بر شبکه ها و سرورها پر از ترافیک، از انجام درخواست های قانونی سیستم کامپیوتری جلوگیری می کنند. این سیستم را غیرقابل استفاده می کند و از انجام وظایف حیاتی سازمان جلوگیری می کند.

 

 

 

جدیدترین تهدیدات سایبری

 

 

 

 

آخرین تهدیدات سایبری که افراد و سازمان ها باید در برابر آنها محافظت کنند چیست؟ در اینجا برخی از جدیدترین تهدیدات سایبری کهشرکت های امنیتی در مورد آنها گزارش کرده اند، آورده شده است :

 

 

▪ بدافزار Dridex : یک تروجان مالی با طیف وسیعی از قابلیت ها است. از سال 2014 بر قربانیان تأثیر می گذارد، رایانه ها را از طریق ایمیل های فیشینگ یا بدافزارهای موجود آلوده می کند. قادر به سرقت رمزهای عبور، جزئیات بانکی و داده های شخصی است که می تواند در تراکنش های متقلبانه استفاده شود، صدها میلیون خسارت مالی به بار آورده است. در پاسخ به حملات Dridex، مراکز امنیت سایبری به مردم توصیه می‌کند که «اطمینان حاصل کنند که دستگاه‌ها با آنتی ویروس امن شده‌اند.

 

▪ کلاهبرداری های عاشقانه : در فوریه 2020، FBI به شهروندان ایالات متحده هشدار داد که از کلاهبرداری در مورد اعتماد به نفس که مجرمان سایبری با استفاده از سایت های دوستیابی، اتاق های گفتگو و برنامه ها مرتکب می شوند، آگاه باشند. مجرمان از افرادی که به دنبال شرکای جدید هستند سوء استفاده می کنند و قربانیان را فریب می دهند تا داده های شخصی را در اختیار دیگران قرار دهند. همچنین گزارش می دهد که تهدیدات سایبری عاشقانه 114 قربانی را در نیومکزیکو در سال 2019 تحت تأثیر قرار داده است که خسارت مالی آن به 1.6 میلیون دلار می رسد.

 

▪ بدافزار Emotet : در اواخر سال 2019 مرکز امنیت سایبری استرالیا به سازمان های ملی در مورد تهدید سایبری گسترده جهانی از بدافزار Emotet هشدار داد. Emotet یک تروجان پیچیده است که می تواند داده ها را بدزدد و همچنین سایر بدافزارها را بارگذاری کند. محافظت از Emotet با آنتی ویروس Eset - نحوه شناسایی Emotet در Eset : یادآوری اهمیت ایجاد رمز عبور ایمن برای محافظت در برابر تهدیدات سایبری.

 

 

 

نکات ایمنی سایبری - از خود در برابر حملات سایبری محافظت کنید

چگونه مشاغل و افراد می توانند در برابر تهدیدات سایبری از خود محافظت کنند؟ در اینجا نکات مهم ایمنی سایبری آمده است:

 

 

 

 

▪ 1. نرم افزار و سیستم عامل خود را به روز کنید: این بدان معناست که از آخرین وصله های امنیتی بهره مند می شوید.

 

▪ 2. از نرم افزار ضد ویروس استفاده کنید: راه حل های امنیتی مانند لایسنس Eset internet security تهدیدها را شناسایی و حذف می کند. نرم افزار خود را برای بهترین سطح حفاظت به روز نگه دارید.

 

▪ 3. از رمزهای عبور قوی استفاده کنید: مطمئن شوید که رمزهای عبور شما به راحتی قابل حدس زدن نیستند.

 

▪ 4. پیوست های ایمیل از فرستندگان ناشناس را باز نکنید: ممکن است به بدافزار آلوده شده باشند.

 

▪ 5. روی پیوندهای موجود در ایمیل‌های فرستنده ناشناس یا وب‌سایت‌های ناآشنا کلیک نکنید: این یک راه رایج برای انتشار بدافزار است.

 

▪ 6. از استفاده از شبکه‌های وای‌فای ناامن در مکان‌های عمومی خودداری کنید: شبکه‌های ناامن شما را در برابر حملات انسان میانی آسیب‌پذیر می‌کنند.