امنیت سایبری چیست و چطور می توان آن را تامین کرد؟

چگونه تمامی کسب‌وکارها از بزرگ گرفته تا کوچک، چه بخش IT داشته باشند چه نداشته باشند، می‌توانند از امنیت سایبری بهره‌مند شوند. امنیت سایبری یعنی حفاظت از سیستم‌های اطلاعاتی از سرقت یا از بین رفتن، که در صورت وقوع باعث وقفه در ارایه خدمات می‌شود. با فالنیک همراه باشید تا به بررسی این موضوع بپردازیم.

• امنیت سایبری چیست؟
• اهمیت امنیت سایبری
• انواع امنیت سایبری
• انواع تهدیدات سایبری
• تامین امنیت کاربر

امنیت سایبری چیست؟

امنیت سایبری یعنی محافظت از سیستم‌ها، شبکه‌ها و برنامه‌ها در برابر حملات دیجیتالی. دسترسی، تغییر و نابودی اطلاعات مهم، دریافت پول از کاربران و ایجاد وقفه در روال کسب‌وکارها از اهداف حملات سایبری است.

پیاده سازی امنیت سایبری به صورت موثر و درست، از چالش‌های دنیای امروز است  چون هم تعداد دستگاه‌ها بیشتر شده و هم هکرها خلاق‌تر شده‌اند.

امنیت سایبری، کامپیوترها، سرورها، موبایل‌ها و سیستم‌های الکترونیکی را از حملات شرورانه حفظ می‌کند و وظیفه آن در سه مورد زیر خلاصه می‌شود:

۱. حفاظت از دستگاه‌هایی که افراد استفاده می‌کنند.
۲. حفاظت از اطلاعاتی که روی این دستگاه‌ها قرار دارند.
۳. حفاظت از هویت افرادی که از این اطلاعات استفاده می‌کنند.

اهمیت امنیت سایبری

تهدیدات سایبری با سرعت زیادی رشد می‌کند و هر ساله تعداد رخنه‌ها در حال افزایش است. ۷.۹ میلیارد ثبت رخنه تنها در نه ماه اول سال ۲۰۱۹ انجام شده که در مقایسه با همین مدت در سال ۲۰۱۸، بیش از دو برابر (۱۱۲%) شده است. بیشتر رخنه‌ها در سرویس‌های پزشکی و سرویس‌های عمومی است. جرایم سایبری بیشتر به دنبال اطلاعات پزشکی و مالی است اما کسب‌وکارهایی که از شبکه‌ها استفاده می‌کنند هم هدف قرار می‌گیرند تا به اطلاعات مشتری و شرکت دست یابند یا به مشتری حمله شود.

پیش‌بینی شده تا سال ۲۰۲۲ حدود ۱۳۴ میلیارد دلار باید صرف امنیت سایبری شود. مسیول هدایت سازمان‌ها برای پیاده سازی مناسب امنیت سایبری در برابر حملات سایبری در سراسر دنیا، دولت‌ها هستند. با انجام چند کار ساده اما به موقع می‌تواند جلوی ضررهای بیشتر را گرفت. امنیت سایبری با همین هدف باید در صدر برنامه‌هایمان قرار گیرد. چه کسب‌وکار بزرگ داشته باشیم چه کاربر خانگی باشیم که اطلاعات شخصی مثل عکس و فیلم دارد.

در زمینه امنیت، گاهی بدون در نظر گرفتن پیامدهای منفی و طولانی مدت، تصمیمات نامناسبی می‌گیریم. افراد باهوش معمولا کارهای غیرعاقلانه‌ای انجام می‌دهند. لیست بلندبالایی از کارهایی که باید انجام شود، برنامه‌های فشرده و بودجه کمی که در اختیار است، باعث می‌شود بدون در نظر گرفتن پیامدهای منفی و طولانی مدت آن، تصمیمات نامناسبی بگیریم. مثلا:

فردی در زمینه ارایه خدمات کاشت چمن فعالیت دارد. مشغله او زیاد است و باعث می‌شود او از دندان‌دردی که هفته‌هاست او را آزار می‌دهد، چشم‌پوشی کند. او می‌داند که باید به دندان‍‌پزشک مراجعه کند اما کی؟ عدم حضور در محل کار به معنی از دست دادن ساعات کاری باارزش است. تا این که یک شب این درد ناچیز باعث دردی در دندان آسیاب او شد و علی‌رغم میلش او را مجبور کرد به اورژانس مراجعه کرده و آن را جراحی کند. کاری که با یک مراجعه ساده و کم هزینه به دندان‌پزشکی قابل انجام بود، اکنون با هزینه‌ای چندین برابر، از دست رفتن ساعات کاری بسیار و مشتریان منتظر به پایان رسید. مردی باهوش با تصمیمی غیرعاقلانه!

و یا کسی که کار و کسب موفقی در زمینه تحویل گل دارد. او همیشه صدایی از زیر ماشین خود می‌شنود اما زمانی برای بردن آن به مکانیکی ندارد. سرانجام هم در میانه راه و تحویل سفارش از کار افتاد و باعث شد تحویل چندین سفارش را از دست داد و مجبور به بازپرداخت شد. باید به دنبال ماشین دیگری باشد که همچنان باعث از دست رفتن سفارشات و کارهای دیگر می‌شود. فردی باهوش با تصمیمی غیرعاقلانه!

فردی که خدمات مالیاتی انجام می‌دهد. او می‌داند که باید به پیغام نرم‌ افزار امنیتی خود که مدام هشدار می‌دهد توجه کند. اما فصل مالیات است و زمانی برای رسیدگی به آن وجود ندارد. در نهایت نیز زمانی رسید که کامپیوترش مورد هجوم یک بدافزار قرار گرفت و چندین فرم مالیاتی در حال رسیدگی را از بین برد. نتیجه آن از دست دادن کار و سیل دادخواست‌های مشتریان ناراضی است. متخصص باهوش و تصمیمی غیرعاقلانه!

انواع امنیت سایبری

امنیت سایبری به چند زیرمجموعه تقسیم می‌شودکه در ادامه معرفی آنها را معرفی می‌کنیم.

امنیت شبکه: امنیت شبکه از شبکه کامپیوتری در برابر اختلالگران محافظت می‌کند حال این اختلال می‌تواند بدافزار باشد و یا هک. مقاله‌های “راهکارهای تامین امنیت شبکه” و “هک چیست؟ چرا و چگونه انجام می شود؟” در این زمینه به شما اطلاعات بیشتری ارایه می‌دهند.

امنیت اپلیکیشن: روی نگهداری نرم افزار و دستگاه‌ها تمرکز دارد. قبل از پیاده سازی دستگاه یا برنامه باید زمینه امنیت آن را تامین کرد.

امنیت اطلاعاتی: از یکپارچگی و حریم خصوصی دیتا محافظت می‌کند. این کار هم در رسانه ذخیره سازی و هم هنگام انتقال اطلاعات انجام می‌شود.

امنیت عملیاتی: شامل پروسه‌ها و تصمیماتی است که برای کنترل و حفاظت از دیتا انجام می‌شود. مثلا Permission های کاربر هنگام دسترسی به شبکه و یا فرآیندهایی که مشخص می‌کنند اطلاعات چه موقع و کجا ممکن است ذخیره یا به اشتراک گذاشته شوند.

Disaster recovery و business continuity: مشخص می‌کنند سازمان چگونه به از دست رفتن دیتا پاسخ می‌دهد. سیاست Disaster Recovery مشخص می‌کند چگونه اطلاعات پس از وقوع حادثه، به حالت قبل ری‌استور شوند. Business continuity یا استمرار کسب‌وکار، برنامه سازمان برای بازگشت به شرایط عادی پس از وقوع حوادثی مانند سیل و زلزله است.

آموزش کاربر: به مواردی غیرقابل پیش‌بینی امنیت سایبری اشاره می‌کند یعنی افراد. هر کسی ممکن است به طور تصادفی ویروسی وارد سیستم امنیتی کند. آموزش کاربر برای حذف پیوست‌های مشکوک در ایمیل، وصل نشدن به USB های ناشناس، و دیگر موارد مهمی که حیاتی است باید جزو برنامه امینت سازمانی هر شرکتی باشد.

انواع تهدیدات سایبری

تهدیدات در برابر امنیت سایبری به سه دسته تقسیم می‌شود:

1. جرایم سایبری – CyberCrime: عبارت است از فرد یا گروهی که سیستم‌ها را هدف قرار می‌دهند تا درآمد کسب کنند یا خرابکاری کنند.
2. حمله سایبری – Cyber Attack: اغلب با هدف جمع‌آوری هدفمند اطلاعات، با انگیزه سیاسی است.
3. تروریست سایبری – Cyber Terrorisom: با هدف ایجاد رعب و وحشت با خراب کردن سیستم‌های الکترونیکی است.

اما برسیم به این مبحث که شرور های سایبری چگونه کنترلر سیستم های کامپیوتری را به دست می‌گیرند. رایج‌ترین روش‌ها برای تهدید امنیت سایبری عبارتند از:

1. بدافزار – Malware که شامل ویروس، تروژان، باج افزار، Spyware و Adware و Botnets. برای آشنایی بیشتر با باج افزار، مقاله “باج افزار چیست؛ شناخت انواع باج افزار و روش های مقابله با آن” را مطالعه کنید.
2. SQL injection
3. Phishing
4. Man-in-the-middle attack
5. Denial-of-service attack
6. مهندسی اجتماعی -Social engineering

Dridex malware و Romance scams و  Emotet malware از جدیدترین روش‌های تهدیدات سایبری هستند که در امریکا، انگلیس و استرالیا گزارش شده است.

تامین امنیت کاربر

بسیاری از شرکت‌ها فقط آنتی‌ویروسی را خریده و نصب می‌کنند با این تصور که برای حفاظت از آن‌ها کافیست. با وجودی که این کار اهمیت دارد، اما اصلا کافی نیست. در دنیایی که افراد و سازمان‌هایی هستند که سعی در دزدیدن اطلاعات شما دارند، باید از چندین سطوح امنیتی استفاده کنید که هم شامل نرم افزار می‌شود و هم سخت افزار. باید از رمزگذاری داده و پسوردهای قوی که کاربران نتوانند آن را غیرفعال کنند نیز استفاده شود. حفاظت ار کاربر و امنیت Endpoint، قسمت مهمی از امنیت سایبری است. این کاربر نهایی است که ممکن است باموبایل و دسکتاپ و لپ تاپ، به طور تصاودفی بدافزار یا هر شکلی از تهدید سایبری را آپلود کند.

امنیت سایبری برای تامین امنیت کاربر از پروتکل‌های رمزنگاری استفاده می‌کند تا ایمیل‌ها، فایل‌ها و دیگر اطلاعات را رمزگذاری کند. این جفاظت تنها در انتقال دیتا نیست بلکه در برابر گم شدن و دزدیده شدن اطلاعات هم هست. نرم افزارهای امنیتی، کامپیوترهای کاربر را اسکن می‌کنند تا کدهای مشکوک را پیدا و حذف کنند. برنامه‌های امنیتی حتی می‌توانند کدهای خرابکار مخفی در Primary Boot Record را تشخیص داده و حذف کنند و طوری طراحی شده‌اند که دیتا را روی هارد درایو رمزگذاری کنند.

پروتکل‌های امنیت الکتورنیکی روی تشخیص بلادرنگ تشخیص بدافزار تمرکز دارد. بسیاری از آنها از آنالیز رفتاری و سابقه استفاده می‌کنند تا رفتار یک برنامه را مانیتور کنند و با کدهایشان در برابر ویروس‌ها و تروژان‌‌ها مقابله کنند. برنامه‌های امنیتی با یادگیری رفتار کاربر می‌توانند آلودگی را تشخیص دهند.

نکات تامین امنیت سایبری

برای محافظت از خود و کسب‌وکارتان در برابر حملات سایبری نکات زیر را در نظر بگیرید:

1. نرم افزارها و سیستم عامل خود را آپدیت کنید. بهتر است از جدیدترین وصله ها – Patch استفاده کنید.
2. از نرم افزار آنتی ویروس استفاده کنید. این راهکار امنیتی، تهدیدات را تشخیص می‌دهند و پاک می‌کنند. به یاد داشته باشید همواره آنتی ویروس را آپدیت نگه دارید.
3. از پسوردهای قوی استفاده کنید طوریکه رمز عبورتان قابل حدس نباشد.
4. پیوست ایمیل‌های دریافتی از فرستنده ناشناس را باز نکنید چون ممکن است بدافزار داشته باشند.
5. روی لینک‌های موجود در ایمیل که از فرستنده ناشناس یا وب‌سایتِ ناآشنا است کلیک نکنید.
6. از شبکه‌های وای فای نا ایمن در مکان‌های عمومی استفاده نکنید.