آشنایی با مفهوم امنیت سایبری!
در سال 2020، میانگین هزینه نشت دادهها 3.86 میلیون دلار در سراسر جهان و 8.64 میلیون دلار در ایالات متحده بود. مجرمان امنیت سایبری ، اطلاعات شناسایی شخصی مشتریان (PII) را که شامل نام، آدرس، شماره شناسایی و اطلاعات کارت اعتباری است هدف قرار میدهند و سپس این سوابق را در بازارهای دیجیتال زیرزمینی میفروشند. پیچیدگی سیستم امنیتی ایجاد شده توسط فناوریهای متفاوت و فقدان تخصص داخلی، میتواند این هزینهها را افزایش دهد. اما سازمانهایی که دارای یک استراتژی جامع امنیت سایبری هستند و با بهترین شیوهها اداره میشوند، میتوانند به طور موثرتری با تهدیدات سایبری مبارزه کنند.
امنیت سایبری چیست؟
cybersecurity یا همان امنیتسایبری عمل محافظت از سیستمهای حیاتی و اطلاعات حساس در برابر حملات دیجیتال است. اقدامات cybersecurity که به عنوان امنیت فناوری اطلاعات (IT) نیز شناخته میشود، برای مقابله با تهدیدات علیه سیستمها و برنامههای کاربردی شبکهای طراحی شدهاند، خواه این تهدیدات از داخل یا خارج از سازمان سرچشمه بگیرند.
حوزههای امنیت سایبری چیست؟
یک استراتژی امنیت سایبری قوی دارای لایههای محافظتی برای دفاع در برابر جرایم سایبری است، از جمله حملات سایبری که سعی در دسترسی، تغییر یا از بین بردن دادهها دارند. اخاذی از کاربران یا سازمان؛ یا هدفشان برهم زدن معاملات عادی تجاری است. اقدامات متقابل باید شامل موارد زیر باشد:
امنیت زیرساختهای حیاتی
شیوههایی برای حفاظت از سیستمهای رایانهای، شبکهها و سایر داراییهایی که جامعه برای امنیت ملی، سلامت اقتصادی و یا امنیت عمومی به آنها تکیه میکند
امنیت شبکه
شامل اقدامات امنیتی شبکه از جمله اتصالات سیمی و بیسیم (Wi-Fi) برای محافظت از شبکه کامپیوتری در برابر نفوذگران است.
امنیت سایبری برنامهها
فرآیندهایی که به محافظت از برنامههای کاربردی لوکال و فضای ابری کمک میکند. امنیت سایبری در برنامههای کاربردی باید در مرحله طراحی، با ملاحظاتی برای نحوه مدیریت دادهها، احراز هویت کاربر و غیره ایجاد شود.
امنیت ابری
محاسبات محرمانه و واقعی، که دادههای ابری را در فضای ذخیرهسازی، در حین حرکت به درون ابر و در حین پردازش رمزگذاری میکند تا از حریم خصوصی مشتری، الزامات تجاری و انطباق با مقررات حمایت کند.
امنیت اطلاعات
اقدامات حفاظت از دادهها، مانند مقررات عمومی حفاظت از دادهها یا GDPR، که حساسترین دادههای شما را از دسترسی غیرمجاز و قرار گرفتن در معرض سرقت محافظت میکند.
آموزش کاربر نهایی
در جهت ایجاد آگاهی امنیتی در سراسر سازمان برای تقویت امنیت نقاط انتهایی است. به عنوان مثال، کاربران میتوانند برای حذف ایمیلهای مشکوک، اجتناب از دستگاههای USB ناشناخته و غیره آموزش ببینند.
بازیابی فاجعه
برنامهریزی تداوم کسب و کار بسیار حائز اهمیت است. این برنامهریزی قطعا ابزارها و رویههایی برای پاسخگویی به رویدادهای برنامه ریزی نشده، مانند بلایای طبیعی، قطع برق، یا حوادث امنیت سایبری، با حداقل اختلال در عملیات کلیدی را در بر میگیرد.
امنیت ذخیره سازی
عملکرد این حوزه به گونهای است که رمزگذاری و کپی دادههای غیرقابل تغییر انجام شود. اینها در یک فضا باقی میمانند، بنابراین میتوان آنها را به سرعت بازیابی کرد تا تأثیر یک حمله سایبری را به حداقل برساند.
افسانههای خطرناک امنیت سایبری
حجم حوادث امنیت سایبری در سرتاسر جهان در حال افزایش است، اما تصورات غلط همچنان پابرجاست، از جمله این تصور که:
مجرمان سایبری خارجی هستند
در واقعیت، نشت امنیت سایبری اغلب نتیجه افراد مخرب داخلی است که برای خودشان یا در هماهنگی با هکرهای خارجی کار میکنند.
تمام خطرات به خوبی شناخته و بررسی شده است
در واقع، سطح خطر همچنان در حال گسترش است و هزاران آسیبپذیری جدید در برنامهها و دستگاههای قدیمی و جدید گزارش شده است. و خطای انسانی همچنان افزایش مییابد.
صنعت من امن است
هر صنعتی سهم خود را از خطرات امنیت سایبری دار.، زیرا دشمنان سایبری تقریباً در هر سازمانی از نیازهای شبکههای ارتباطی سوء استفاده میکنند. برای مثال، میتوان به حملات باجافزاری اشاره کرد.
تهدیدات سایبری رایج کداماند؟
اگرچه متخصصان امنیت سایبری سخت تلاش میکنند تا شکافهای امنیتی را ببندند، مهاجمان همیشه به دنبال راههای جدیدی برای فرار از امنیت فناوری اطلاعات هستند. جدیدترین تهدیدات امنیت سایبری چرخش جدیدی بر روی تهدیدات «شناختهشده» ایجاد میکند این تهدیدات در حال تحول عبارتند از:
بد افزار
اصطلاح «بدافزار» به انواع نرمافزارهای مخرب مانند کرمها، ویروسها، تروجانها و جاسوسافزارها اشاره دارد که دسترسی غیرمجاز را فراهم میکنند یا به رایانه آسیب میرسانند.
باج افزار
باجافزار نوعی بدافزار است که فایلها، دادهها یا سیستمها را قفل میکند و تهدید میکند که دادهها را پاک یا نابود میکند. همچنین ممکن است دادههای خصوصی یا حساس را در اختیار عموم قرار دهد. مگر اینکه باجی به مجرمان سایبری که حمله را انجام دادهاند، پرداخت شود.
فیشینگ / مهندسی اجتماعی
فیشینگ نوعی مهندسی اجتماعی است که کاربران را فریب میدهد تا PII یا اطلاعات حساس خود را در اخیار قرار دهند. در کلاهبرداریهای فیشینگ، به نظر میرسد ایمیلها یا پیامهای متنی از طرف یک شرکت قانونی و معتبر است. این پیامها اطلاعات حساسی مانند اطلاعات کارت اعتباری یا اطلاعات ورود به سیستم را درخواست میکنند.
تهدیدهای داخلی
کارمندان فعلی یا سابق، شرکای تجاری، پیمانکاران، یا هرکسی که در گذشته به سیستمها یا شبکهها دسترسی داشتهاند، در صورت سوء استفاده از مجوزهای دسترسی، میتوانند به عنوان یک تهدید داخلی برای امنیت سایبری مجموعه در نظر گرفته شوند. تهدیدهای داخلی میتوانند برای راه حلهای امنیتی سنتی مانند فایروالها و سیستمهای تشخیص نفوذ که بر تهدیدات خارجی تمرکز دارند نامرئی باشند.
حملات انکار سرویس توزیع شده (DDoS).
حمله DDoS سعی میکند یک سرور، وب سایت یا شبکه را با بارگذاری بیش از حد ترافیک که معمولاً از چندین سیستم هماهنگ هستند از کار بیاندازد. حملات DDoS از طریق پروتکل مدیریت شبکه ساده (SNMP) که برای مودمها، چاپگرها، سوئیچها، روترها و سرورها استفاده میشود، شبکههای سازمانی را تحت تأثیر قرار میدهند.
تهدیدات پایدار پیشرفته (APT)
در یک APT، یک مزاحم یا گروهی از مزاحمان به یک سیستم نفوذ میکنند و برای مدت طولانی شناسایی نمیشوند. نفوذگر، شبکهها و سیستمها را دست نخورده باقی میگذارد تا متجاوز بتواند از فعالیتهای تجاری جاسوسی کند و دادههای حساس را بدزدد و در عین حال از فعالسازی اقدامات متقابل دفاعی اجتناب کند.
حملات انسان در وسط
Man-in-the-Middle یک حمله استراق سمع است که در آن یک مجرم سایبری پیامها را بین دو طرف رهگیری کرده و به منظور سرقت دادهها ارسال میکند. به عنوان مثال، در یک شبکه Wi-Fi ناامن، یک مهاجم می تواند امنیت سایبری را با استفاده از رهگیری دادههایی که بین دستگاه مهمان و شبکه ارسال می شود در خطر بیاندازد.
نتیجهگیری
برای بالا بردن امنیت سایبری، شیوههایی نیز مطرح هستند که نقش به سزایی دارند و همچنین بسیار مهم و حیاتیاند. برای اینکه با عملکرد هرکدام از این شیوهها بهتر آشنا شوید مقالههای بعدی مجله رها را دنبال کنید.