امنیت سایبری یا Cyber Security چیست؟

09
November
2021
امنیت سایبری چیست؟
با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

جهت خرید لایسنس اورجینال آنتی ویروس نود 32 بر روی لینک رو به رو کلیک کنید:خرید لایسنس نود 32
امنیت سایبری عمل دفاع از رایانه ها، سرورها، دستگاه های تلفن همراه، سیستم های الکترونیکی، شبکه ها و داده ها در برابر حملات مخرب است. همچنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته می شود. این اصطلاح در زمینه های مختلف، از کسب و کار گرفته تا محاسبات، کاربرد دارد و می توان آن را به چند دسته رایج تقسیم کرد.

▪ امنیت شبکه - عمل ایمن سازی یک شبکه کامپیوتری از نفوذگران، خواه مهاجمان هدفمند یا بدافزارهای فرصت طلب است.
▪ امنیت برنامه - بر حفظ نرم افزار و دستگاه ها عاری از تهدید تمرکز دارد. یک برنامه در معرض خطر می تواند به داده هایی که برای محافظت از آن طراحی شده است دسترسی داشته باشد.
▪ امنیت اطلاعات - از یکپارچگی و حریم خصوصی داده ها چه در ذخیره سازی و چه در حین انتقال محافظت می کند.
▪ امنیت عملیاتی - شامل فرآیندها و تصمیم گیری ها برای مدیریت و حفاظت از دارایی های داده است. مجوزهایی که کاربران هنگام دسترسی به یک شبکه دارند و رویههایی که تعیین میکنند چگونه و کجا ممکن است دادهها ذخیره یا به اشتراک گذاشته شوند، همگی تحت این چتر قرار میگیرند.
▪ بازیابی فاجعه و تداوم کسب و کار - نحوه واکنش سازمان به یک حادثه امنیت سایبری یا هر رویداد دیگری که باعث از دست رفتن عملیات یا داده می شود را مشخص می کند. سیاست های بازیابی فاجعه دیکته می کند که چگونه سازمان عملیات و اطلاعات خود را بازیابی کند تا به همان ظرفیت عملیاتی قبل از رویداد بازگردد. تداوم کسب و کار طرحی است که سازمان در حالی که تلاش می کند بدون منابع خاصی فعالیت کند، دوباره به آن می پردازد.
▪ آموزش - کاربر نهایی به غیر قابل پیش بینی ترین عامل امنیت سایبری می پردازد. هر کسی میتواند بهطور تصادفی ویروسی را به یک سیستم امن وارد کند، زیرا از روشهای امنیتی خوب پیروی نمیکند. آموزش به کاربران برای حذف پیوست های ایمیل مشکوک، وصل نکردن درایوهای USB ناشناس، و درس های مهم مختلف دیگر برای امنیت هر سازمانی حیاتی است.
امنیت سایبری چه می کند؟
تحلیلگران امنیت سایبری از شبکه های کامپیوتری در برابر حملات سایبری و دسترسی غیرمجاز محافظت می کنند. آنها این کار را با تلاش برای پیشبینی و دفاع در برابر تهدیدات سایبری و پاسخ به نقضهای امنیتی در صورت وقوع انجام میدهند. در این شغل شما نقش کلیدی در حفاظت از داده های ارزشمند سازمان خود دارید.
مقیاس تهدید سایبری
تهدید جهانی سایبری با سرعت فزاینده ای به تکامل خود ادامه می دهد و هر ساله تعداد موارد نقض اطلاعات در حال افزایش است. گزارش RiskBased Security نشان داد که تنها در نه ماه اول سال 2019، 7.9 میلیارد رکورد به دلیل نقض داده ها فاش شده است. این رقم بیش از دو برابر (112 درصد) تعداد رکوردهای افشا شده در مدت مشابه سال 2018 است.
انواع تهدیدات سایبری
تهدیداتی که امنیت سایبری با آنها مقابله می کند شامل : جرایم سایبری شامل گروههایی میشود که سیستمها را برای منافع مالی یا ایجاد اختلال و اغلب شامل جمع آوری اطلاعات است. بنابراین، چگونه عوامل مخرب - کنترل سیستم های کامپیوتری را به دست می آورند؟ در اینجا چند روش رایج مورد استفاده برای تهدید امنیت سایبری آورده شده است:
بد افزار یا همان Malware

بدافزار به معنای نرم افزار مخرب است. یکی از رایج ترین تهدیدات سایبری، بدافزار نرم افزاری است. ( مقابله با انواع بدافزار و باج افزار و ویروس ها با خرید آنتی ویروس نود 32 ) که یک مجرم سایبری یا هکر برای مختل کردن یا آسیب رساندن به رایانه کاربر ایجاد کرده است. بدافزار که اغلب از طریق یک پیوست ایمیل ناخواسته یا بارگیری با ظاهر قانونی منتشر می شود، ممکن است توسط مجرمان سایبری برای کسب درآمد یا در حملات سایبری با انگیزه های متفاوت مورد استفاده قرار گیرد. انواع مختلفی از بدافزارها وجود دارد، از جمله:
▪ ویروس - Virus : یک برنامه خود تکراری که خود را به فایل تمیز متصل می کند و در سراسر سیستم کامپیوتری پخش می شود و فایل ها را با کدهای مخرب آلوده می کند.
▪ تروجان - Trojan : نوعی بدافزار که پنهان می شود. مجرمان سایبری کاربران را فریب می دهند تا تروجان ها را بر روی رایانه خود آپلود کنند، جایی که باعث آسیب می شوند یا داده ها را جمع آوری می کنند.
▪ Spyware : برنامه ای است که مخفیانه کارهایی که کاربر انجام می دهد ضبط می کند تا مجرمان سایبری بتوانند از این اطلاعات استفاده کنند. نرم افزارهای جاسوسی می توانند جزئیات کارت اعتباری را ضبط کنند.
▪ باجافزار یا Ransomware : بدافزاری که فایلها و دادههای کاربر را قفل میکند و تهدید به پاک کردن آن میکند مگر اینکه باج پرداخت شود.
▪ Adware : نرم افزار تبلیغاتی که می تواند برای انتشار بدافزار استفاده شود.
▪ بات نت یا Botnets : شبکه هایی از رایانه های آلوده به بدافزار که مجرمان سایبری از آنها برای انجام کارهای آنلاین بدون اجازه کاربر استفاده می کنند.
تزریق SQL

تزریق SQL (پرسش زبان ساختاریافته) نوعی حمله سایبری است که برای کنترل و سرقت داده ها از پایگاه داده استفاده می شود. مجرمان سایبری از آسیبپذیریها در برنامههای مبتنی بر داده برای درج کد مخرب در پایگاه داده از طریق یک دستور SQL مخرب استفاده میکنند. این به آنها امکان دسترسی به اطلاعات حساس موجود در پایگاه داده را می دهد.
فیشینگ - Phishing

فیشینگ زمانی اتفاق میافتد که مجرمان سایبری قربانیان را با ایمیلهایی هدف قرار میدهند که به نظر میرسد از طرف یک شرکت قانونی است که اطلاعات حساس را درخواست میکند. حملات فیشینگ اغلب برای فریب دادن افراد در تحویل داده های کارت اعتباری و سایر اطلاعات شخصی استفاده می شود.
Man-in-the-middle attack

حمله مرد میانی نوعی تهدید سایبری است که در آن یک مجرم سایبری ارتباط بین دو فرد را رهگیری می کند تا داده ها را بدزدد. به عنوان مثال، در یک شبکه WiFi ناامن - محافظت از وای فای عمومی - یک مهاجم می تواند داده های ارسال شده از دستگاه قربانی و شبکه را رهگیری کند.
حمله انکار سرویس
حمله انکار سرویس جایی است که مجرمان سایبری با غلبه بر شبکه ها و سرورها پر از ترافیک، از انجام درخواست های قانونی سیستم کامپیوتری جلوگیری می کنند. این سیستم را غیرقابل استفاده می کند و از انجام وظایف حیاتی سازمان جلوگیری می کند.
جدیدترین تهدیدات سایبری

آخرین تهدیدات سایبری که افراد و سازمان ها باید در برابر آنها محافظت کنند چیست؟ در اینجا برخی از جدیدترین تهدیدات سایبری کهشرکت های امنیتی در مورد آنها گزارش کرده اند، آورده شده است :
▪ بدافزار Dridex : یک تروجان مالی با طیف وسیعی از قابلیت ها است. از سال 2014 بر قربانیان تأثیر می گذارد، رایانه ها را از طریق ایمیل های فیشینگ یا بدافزارهای موجود آلوده می کند. قادر به سرقت رمزهای عبور، جزئیات بانکی و داده های شخصی است که می تواند در تراکنش های متقلبانه استفاده شود، صدها میلیون خسارت مالی به بار آورده است. در پاسخ به حملات Dridex، مراکز امنیت سایبری به مردم توصیه میکند که «اطمینان حاصل کنند که دستگاهها با آنتی ویروس امن شدهاند.
▪ کلاهبرداری های عاشقانه : در فوریه 2020، FBI به شهروندان ایالات متحده هشدار داد که از کلاهبرداری در مورد اعتماد به نفس که مجرمان سایبری با استفاده از سایت های دوستیابی، اتاق های گفتگو و برنامه ها مرتکب می شوند، آگاه باشند. مجرمان از افرادی که به دنبال شرکای جدید هستند سوء استفاده می کنند و قربانیان را فریب می دهند تا داده های شخصی را در اختیار دیگران قرار دهند. همچنین گزارش می دهد که تهدیدات سایبری عاشقانه 114 قربانی را در نیومکزیکو در سال 2019 تحت تأثیر قرار داده است که خسارت مالی آن به 1.6 میلیون دلار می رسد.
▪ بدافزار Emotet : در اواخر سال 2019 مرکز امنیت سایبری استرالیا به سازمان های ملی در مورد تهدید سایبری گسترده جهانی از بدافزار Emotet هشدار داد. Emotet یک تروجان پیچیده است که می تواند داده ها را بدزدد و همچنین سایر بدافزارها را بارگذاری کند. محافظت از Emotet با آنتی ویروس Eset - نحوه شناسایی Emotet در Eset : یادآوری اهمیت ایجاد رمز عبور ایمن برای محافظت در برابر تهدیدات سایبری.
نکات ایمنی سایبری - از خود در برابر حملات سایبری محافظت کنید
چگونه مشاغل و افراد می توانند در برابر تهدیدات سایبری از خود محافظت کنند؟ در اینجا نکات مهم ایمنی سایبری آمده است:

▪ 1. نرم افزار و سیستم عامل خود را به روز کنید: این بدان معناست که از آخرین وصله های امنیتی بهره مند می شوید.
▪ 2. از نرم افزار ضد ویروس استفاده کنید: راه حل های امنیتی مانند لایسنس Eset internet security تهدیدها را شناسایی و حذف می کند. نرم افزار خود را برای بهترین سطح حفاظت به روز نگه دارید.
▪ 3. از رمزهای عبور قوی استفاده کنید: مطمئن شوید که رمزهای عبور شما به راحتی قابل حدس زدن نیستند.
▪ 4. پیوست های ایمیل از فرستندگان ناشناس را باز نکنید: ممکن است به بدافزار آلوده شده باشند.
▪ 5. روی پیوندهای موجود در ایمیلهای فرستنده ناشناس یا وبسایتهای ناآشنا کلیک نکنید: این یک راه رایج برای انتشار بدافزار است.
▪ 6. از استفاده از شبکههای وایفای ناامن در مکانهای عمومی خودداری کنید: شبکههای ناامن شما را در برابر حملات انسان میانی آسیبپذیر میکنند.