حفاظت سایبری؛ محافظت از حریم خصوصی شما به صورت آنلاین


در عصری که فناوری با زندگی روزمره ما پیوند خورده است، مسائل امنیت سایبری بسیار مهم می شوند. هک، فیشینگ و ویروس اصطلاحاتی هستند که ما زیاد شنیده ایم. تهدیدات سایبری در ابعاد مختلف مشکل ساز هستند. از سرقت اطلاعات کاربران تا افشای اسناد حساس یک سازمان بزرگ، همه اینها مشکلاتی است که تهدیدات سایبری به همراه دارد. امنیت سایبری برای جلوگیری از چنین مشکلاتی طراحی شده است. دانستن امنیت سایبری برای محافظت از شما در برابر چنین تهدیداتی مهم است. برای افزایش آگاهی امنیت سایبری خود با ما همراه باشید.

امنیت سایبری به زبان ساده چیست؟

امنیت سایبری به روش هایی اطلاق می شود که از حملات مخرب علیه تلفن های همراه، رایانه ها، شبکه ها و به طور کلی دستگاه های الکترونیکی جلوگیری می کند. در واقع امنیت سایبری امکان هرگونه دسترسی ناخواسته به دستگاه ها و نرم افزارهای الکترونیکی را کاهش می دهد. اکنون ممکن است از خود بپرسید که چه کسی مسئول امنیت سایبری است. بنابراین باید توضیح دهیم که حوزه امنیت سایبری چیست و چه کسانی در این زمینه فعالیت می کنند.

حوزه امنیت سایبری شامل راه حل هایی است که برای حفاظت از سیستم های اطلاعاتی استفاده می شود. این رشته فقط در چند دانشگاه ارائه می شود. البته اگر قصد فعالیت در این زمینه را دارید، نیازی به مطالعه امنیت سایبری ندارید. مدرک مهندسی برق، کامپیوتر و IT نیز برای شغلی در زمینه امنیت سایبری در ایران یا سایر کشورها مناسب است. امنیت سایبری موضوعی گسترده برای یافتن رویکرد مناسب برای مقابله با انواع تهدیدات سایبری است. در زیر با انواع امنیت سایبری بیشتر آشنا خواهید شد.

تاریخچه امنیت سایبری

ری تاملینسون؛ مخترع ایمیل و پیشگام در امنیت سایبری

مفهوم امنیت سایبری به دهه 1970 برمی گردد، زمانی که باب توماس نرم افزار کامپیوتری به نام “Creeper” را طراحی کرد که تصور می شود اولین کرم کامپیوتری باشد. سپس ری تاملینسون، مخترع ایمیل، نرم افزاری به نام «ریپر» توسعه داد که خزنده ها را پیدا کرده و از بین می برد. Reaper دارای ویژگی مشابه آنتی ویروس های فعلی بود و اولین نمونه آنتی ویروس محسوب می شود. البته اهمیت امنیت سایبری تا دهه 1990 که اینترنت فراگیر نشده بود، درک نشد. هرچه اطلاعات بیشتری در اینترنت منتشر می شد، فرصت های بیشتری برای سوء استفاده و سرقت اطلاعات وجود داشت. به تدریج اینترنت فراگیرتر شد و تهدیدها بزرگتر شدند و سپس راه های مقابله با تهدیدات یا امنیت سایبری تقویت شد.

اهمیت و مزایای امنیت سایبری

همانطور که احتمالا در اطراف خود می بینید، محدوده سنی استفاده از تلفن و دستگاه های الکترونیکی گسترش یافته است. امروزه از کودکان تا سالمندان همه از اینترنت و وسایل الکترونیکی استفاده می کنند و حجم عظیمی از اطلاعات شخصی و عمومی وارد اینترنت می شود. این امر زمینه ای را برای تهدیدات سایبری ایجاد می کند و خطر سوء استفاده از اطلاعات و جرایم سایبری را افزایش می دهد.

میزان نشت اطلاعات در سال 2019 نسبت به سال 2018 دو برابر شده است و این مشکل نشان دهنده توسعه سریع تهدیدات سایبری است. نشت اطلاعات به سازمان ها نه تنها از نظر مالی بلکه از جنبه های دیگر مانند آسیب به شهرت سازمان نیز آسیب می زند. به دنبال تغییرات و تحولات تهدیدات سایبری، اهمیت امنیت سایبری رو به افزایش است و باید در کنار این تهدیدات رشد کند.

ابعاد و عناصر امنیت سایبری

امنیت سایبری به چندین بخش تقسیم می شود که هر بخش به خودی خود حیاتی است و مکمل بخش های دیگر است. در واقع، موفقیت امنیت سایبری یک سازمان، هماهنگی بین عناصر آن است. انواع امنیت سایبری عبارتند از:

  • امنیت نرم افزار: امنیت نرم افزار بر تهدیدهایی تمرکز می کند که یک دستگاه الکترونیکی و نرم افزار آن را به خطر می اندازد. معمولا امنیت نرم افزار در مرحله طراحی اولیه شکل می گیرد.
  • امنیت داده ها یا اطلاعات: امنیت اطلاعات از یکپارچگی و محرمانه بودن داده های ورودی و خروجی و همچنین داده های موجود در حافظه محافظت می کند.
  • امنیت شبکه: امنیت شبکه با مسائل مربوط به سیستم عامل و ساختار شبکه از جمله سرورها، هاست ها، فایروال ها، نقاط دسترسی و پروتکل ها برای جلوگیری از حملات مخرب سروکار دارد.
  • امنیت عملیاتی: امنیت عملیاتی شامل تصمیمات و فرآیندهایی است که دسترسی کاربر به شبکه و نحوه ذخیره داده ها در آن را کنترل می کند.
  • امنیت در اینترنت اشیا: دستگاه های مجهز به اینترنت اشیا بدون دخالت انسان به اینترنت متصل می شوند و یک اتصال اینترنتی ایمن نیاز به امنیت سایبری دارد.
  • طرح مدیریت بحران و تداوم کسب و کار: در این صورت نحوه برخورد سازمان با تهدیدات سایبری و هر مشکل دیگری که باعث از بین رفتن اطلاعات شود مورد بررسی قرار می گیرد و در نهایت طرحی ایجاد می شود.
  • امنیت ابری: امنیت ابر بر حفاظت از داده ها، نرم افزارها و زیرساخت ها در فضای ابری تمرکز دارد.
  • آگاهی مصرف کننده: کاربران یکی از مهم ترین عوامل امنیت سایبری هستند. به عنوان یک مصرف کننده، آگاهی از تهدیدات سایبری و نحوه جلوگیری از آنها می تواند به حفظ امنیت سایبری شخصی و سازمانی کمک کند.
  • ماموران امنیتی: امنیت فیزیکی شامل هرگونه اقدامی است که از کاربر و سازمان در برابر تهدیدات دنیای واقعی محافظت می کند. این اقدام می تواند نصب دوربین های مدار بسته یا استخدام نگهبان باشد.

انواع تهدیدات سایبری

با پیشرفت تکنولوژی، تهدیدات و راه های سوء استفاده از اطلاعات و نقض امنیت کاربران، سازمان ها و موسسات شکل جدیدی به خود می گیرد. انواع مختلفی از تهدیدات سایبری وجود دارد که آگاهی نسبی از آنها برای مقابله با تهدیدات مفید خواهد بود. به طور کلی مواردی که امنیت سایبری را تهدید می کنند به 3 بخش جرایم سایبری، حملات سایبری و تروریسم سایبری تقسیم می شوند.

افراد یا گروه هایی که قصد سوء استفاده مالی یا ایجاد اختلال دارند، در دسته جرایم سایبری قرار می گیرند. حمله سایبری معمولا اطلاعات سیاسی را هدف قرار می دهد. تروریسم سایبری بر ایجاد وحشت از طریق آسیب رساندن به سیستم های الکترونیکی تمرکز دارد. دسترسی به سیستم شما برای تحقق این تهدیدات ضروری است. در زیر با انواع تهدیدات سایبری که باعث دسترسی ناخواسته به سیستم ها می شوند آشنا خواهید شد.

1. بدافزار

هر بدافزاری بدافزار محسوب می شود. به طور معمول، مجرمان سایبری و هکرها توسعه دهندگان بدافزارهایی هستند که با سیستم کاربر تداخل دارند. بدافزار به روش‌های مختلفی پخش می‌شود، مانند باز کردن ایمیل‌های مشکوک یا کلیک کردن روی لینک‌های ناآشنا.

  • ویروس: ویروس نرم افزار مخربی است که خود را به فایل ها متصل می کند و با تکثیر و آلوده کردن فایل ها در سیستم پخش می شود.
  • تروجان: اسب تروجان نوعی بدافزار است که شبیه نرم افزار قانونی به نظر می رسد اما در واقع پس از ورود به سیستم داده ها را جمع آوری یا خراب می کند.
  • نرم افزارهای جاسوسی: Spyware نرم افزار مخربی است که به طور مخفیانه اقدامات کاربر را در سیستم ثبت می کند. به عنوان مثال، نرم افزارهای جاسوسی امکان سرقت اطلاعات کارت بانکی را فراهم می کند.

2. تزریق SQL

تزریق SQL نوعی حمله سایبری است که پایگاه داده را هدف قرار می دهد. در این حالت، مجرمان سایبری کدهای مخرب را با استفاده از دستور SQL به پایگاه داده تزریق می کنند و به اطلاعات حساس آن دسترسی پیدا می کنند.

3. فیشینگ

احتمالاً اصطلاح فیشینگ را زیاد شنیده اید. مجرمان سعی می کنند اطلاعات کاربر را با ایمیل ها و پیام هایی که به نظر می رسد از سوی سازمان های قانونی است به دست آورند. یکی از دلایلی که تاکید می شود هرگز اطلاعات شخصی و حساب های بانکی خود را در اختیار افراد غریبه قرار ندهید، فیشینگ است.

فیشینگ هدفمند

فیشینگ هدفمند نوعی از فیشینگ است که کاربر، سازمان یا تجارت خاصی را هدف قرار می دهد.

4. مرد در میانه حمله

حمله مرد میانی (MitM) زمانی اتفاق می‌افتد که یک مجرم بین ارتباطات دو طرف دیگر قرار می‌گیرد و اطلاعات مورد تبادل را به دست می‌آورد. این حمله تا زمانی رخ می دهد که طرفین متوجه حضور شخص ثالث در این رابطه شوند.

5. حمله انکار سرویس

هدف حمله انکار سرویس (DDoS) مختل کردن سیستم‌های حیاتی با ارسال حجم زیادی از ترافیک به شبکه سیستم هدف است تا سرعت آن برای انجام درخواست‌ها کاهش یابد.

6. باج افزار

باج افزار نوعی بدافزار است که مجرم از طریق آن فایل های سیستم قربانی را قفل می کند و در ازای آزادی آنها باج می خواهد.

7. مهندسی اجتماعی

مهندسی اجتماعی حمله ای مبتنی بر روابط انسانی است که کاربران را فریب می دهد تا امنیت اطلاعات محافظت شده خود را از بین ببرند.

8. فرم نهر

مجرمان سایبری صفحات فرم وب سایت با کد جاوا اسکریپت آلوده را هک کرده و اطلاعات کاربر را می دزدند. به این عملیات بلند کردن فرم می گویند.

9. Cryptojacking

Cryptojacking نوعی تهدید سایبری است که به طور ناخواسته نرم افزار استخراج ارزهای دیجیتال را روی سیستم کاربر نصب می کند.

10. تهدیدهای خودی

تهدیدهای داخلی شامل مسائل امنیتی ناشی از کارمندان و مشتریان و به طور کلی عوامل انسانی است.

11. حمله تقلیدی DNS

این نوع حمله با دستکاری DNS آن را به سایت های آلوده هدایت می کند.

12. ثبت اختراع

بات نت شبکه ای از بدافزار است که یک سیستم را آلوده می کند و به مجرمان اجازه می دهد تا عملیات مورد نظر خود را بدون اجازه کاربر انجام دهند.

13. ابزارهای تبلیغاتی مزاحم

Adware نوعی از ابزارهای تبلیغاتی مزاحم است که توانایی انتشار بدافزار را دارد.

توصیه هایی برای افزایش امنیت سایبری

تهدیدات سایبری برای افراد و سازمان ها هر روز در حال افزایش است و در چنین شرایطی می توانید با رعایت چند توصیه ساده از اطلاعات خود محافظت کنید. در این قسمت با یادگیری موارد ذکر شده امنیت سایبری و اطلاعات خود را افزایش دهید.

  1. نرم افزار و سیستم عامل خود را همیشه به روز نگه دارید. با این کار از آخرین آپدیت های امنیتی نرم افزار مربوطه بهره مند خواهید شد.
  2. از یک برنامه آنتی ویروس استفاده کنید. نرم افزار آنتی ویروس ویروس ها را از سیستم شما شناسایی و حذف می کند.
  3. از رمزهای عبور قوی استفاده کنید. رمزهای عبوری که ممکن است آشنا باشند یا از عبارات ساده تشکیل شده باشند به راحتی هک می شوند.
  4. ایمیل های ناشناس یا مشکوک را باز نکنید زیرا ممکن است به بدافزار آلوده شده باشند.
  5. روی لینک های ناشناس کلیک نکنید. احتمالاً برای شما هم پیش آمده است که با پیام های عجیب و غریبی از سوی کاربران ناشناس مواجه شده باشید که شما را به باز کردن لینک با موضوع «جایزه بردید» تشویق می کنند. از کلیک بر روی لینک های ناشناس کاربران یا لینک های سایت های غیرقابل اعتماد خودداری کنید.
  6. مطمئن شوید وای فای شما ایمن است و از اتصال به وای فای ناامن و ناشناخته خودداری کنید. اتصال به یک شبکه Wi-Fi ناامن، شما را در معرض یک حمله مرد میانی قرار می دهد.

بسیاری از مصرف کنندگان به اشتباه بر این باورند که تهدیدات سایبری فقط برای سازمان های حساس و خاص است، زمانی که هر فردی که به اینترنت متصل می شود نیاز به امنیت سایبری دارد.

تو گفتی

امروزه اکثر کاربران به اینترنت دسترسی دارند و روزانه اطلاعات خود را در سایت های مختلف به اشتراک می گذارند. مجرمان سایبری می توانند با دسترسی به این اطلاعات از آنها سوء استفاده کنند. با دانستن بیشتر در مورد امنیت سایبری، قادر خواهید بود با این تهدیدات مقابله کنید.

آیا تا به حال اطلاعات شما هک شده است؟ به نظر شما امنیت سایبری تا چه حد بر حریم خصوصی کاربران تأثیر می گذارد؟

منابع دیگر: kaspersky، techtarget، devoteam و Norton

کسب و کار خود را با سرمایه اندک شروع کنید

برای مدت محدود