پایگاه خبری اقتصاد الکترونیکی رسانه تخصصی اقتصاد دیجیتال، تجارت الکترونیک و فینتک
منظور از امنیت سایبری (Cybersecurity)، مجموعه فعالیتهایی است که به حفظ دادهها و اطلاعات ارزشمند در بستر اینترنت گفته میشود. امروزه یکی از مشکلات زندگی مدرن، امنیت سایبری کاربران است. در ادامه این مقاله از مجله پیوست راجع به امنیت سایبری و تمام چیزهایی که لازم است بدانید صحبت میکنیم.
آشنایی با امنیت سایبری و تاریخچه آن
گسترش اینترنت و ابزارهای مبتنی بر آن، موجب افزایش فرهنگ سایبری شده است. در حقیقت هر چیزی که به نوعی به اینترنت مرتبط باشد، در معرض خطر بالقوه است. هکرها با ایجاد تهدیدات سایبری میتوانند امنیت کاربران عادی کشورها تا سازمانهای بزرگ نظامی و سیاسی آنها را مورد حمله قرار دهند.
امنیت سایبری (Cybersecurity) به عمل دفاع از رایانهها، سرورها، دستگاههای تلفن همراه، سیستمهای الکترونیکی، شبکهها و دادهها در برابر حملات مخرب گفته میشود. امنیت سایبری به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی نیز شناخته میشود. این اصطلاح در زمینههای مختلف از کسب و کار گرفته تا محاسبات ساده تلفن همراه کاربرد دارد و میتوان آن را به انواع مختلفی تقسیمبندی کرد.
در سال ۱۹۷۱، اولین ویروس مخرب کامپیوتری به نام creeper یافت شد. اولین سند ثبت اختراع در حوزه امنیت سایبری، در سال ۱۹۸۳ به نام مؤسسه MIT برای ساخت سیستم ارتباطات رمزنگاری شده ثبت شد. سپس در دهه ۱۹۹۰ ویروسهای کامپیوتری به شدت افزایش یافت. به این ترتیب بسیاری از کاربران و دارندگان کامپیوتر مورد تهاجم قرار گرفتند. این رخداد منجر به ساخت آنتیویروسهای مختلفی شد. سال ۲۰۰۳ اولین و قدیمیترین گروه هکرها با عنوان Anonymous تشکیل شد.
” اقتصادالکترونیکی“آخرین و به روزترین محتوی در اقتصاددیجیتال
در سال ۲۰۱۶ به دلیل نقص امنیت سایبری یاهو، اطلاعات بیش از ۵۰۰ میلیون کاربر یاهو به دست هکرها افتاد. همچنین در سال ۲۰۱۷ اطلاعات کاربری ۱۴۷ میلیون نفر در جهان مورد حمله هکرها قرار گرفت. در این سالها کشورها و سازمانهای مختلف برای حفظ امنیت سایبری، اقدامات مؤثری انجام دادهاند.
امنیت سایبری در ایران
با ورود اینترنت به ایران و گسترش آن، مسأله Cybersecurity در دستور کار دولتها قرار گرفت. اینترنت و فضای مجازی اکنون بخش جداییناپذیر زندگی ما تبدیل شده است. در ایران هم با توجه به گسترش فناوریهای مبتنی بر اینترنت، امنیت سایبری بیش از پیش اهمیت یافت. حملات سایبری به خصوص در سال ۲۰۱۹ و پس از وقوع بحران کرونا شدت گرفتند. پس از بحران کرونا و افزایش دورکاری و اینترنتی شدن امور مختلف، حملات سایبری افزایش یافتند.
یکی از مهمترین تهدیدات سایبری در ایران، در سال ۲۰۱۹ اتفاق افتاد. در این سال اطلاعات شخصی ۴۲ میلیون کاربر ایرانی تلگرام هک شد. هکرها اطلاعات کاربران ایرانی را روی سایتی به نام سامانه شکار منتشر کردند. باب دیاچنکو متخصص امنیت سایبری توانست علت این حمله را شناسایی کند. در نهایت اطلاعات کاربران در ۳۰ام مارس از سامانه شکار حذف شدند. با توجه به تاریخچه Cybersecurity و حملات متعدد هکرها به زیرساختهای ایرانی، افزایش اطلاعات کاربران در رابطه با استفاده از فضای مجازی و تهدیدات سایبری اهمیت زیادی دارد.
چرا حفظ امنیت سایبری مهم است؟
تا چندی پیش بسیاری از افراد فکر میکردند که میتوانند بدون هیچ نگرانی در فضای مجازی فعالیت کنند. اما فضای مجازی، هیچ تفاوتی با فضای حقیقی ندارد. تمام اتفاقاتی که در بستر اینترنت رخ میدهند، میتوانند زندگی کاربران را در دنیای حقیقی مختل کنند. برای مثال، در سالهای اخیر استفاده از اپلیکیشنهای پرداخت اینترنتی افزایش یافته است. این اپلیکیشنها خود نوعی خطر بالقوه به شمار میروند و استفاده نادرست از آنها باعث بروز خسارات زیادی شده است.
اکنون بسیاری از اطلاعات حقوقی و بانکی، اطلاعات شخصی، پزشکی و حتی سوابق شغلی افراد در بستر اینترنت نگهداری میشود. هکرها میتوانند از طریق دسترسی به این اطلاعات از افراد اخاذی کنند و به سازمانها لطمات بزرگی وارد کنند. به این ترتیب حفظ امنیت سایبری (Cybersecurity) اهمیت زیادی دارد.
امنیت سایبری چه مزایایی دارد؟
امنیت سایبری مساله بسیار مهمی است. در صورت نادیدهگرفتن امنیت سایبری، دشمن میتواند به زیرساختهای ریز و درشت کشورها و سازمانهای مختلف حمله کند. اجرای برنامه Cybersecurity مزایای زیر را به همراه دارد:
- حفظ کسب و کارها (به خصوص کسب و کارهای آنلاین) در برابر تهدیدات سایبری از جمله بدافزارها و فیشینگ
- حفظ کاربران و اطلاعات خصوصی قابل ردیابی آنها در بستر اینترنت
- کمک به افزایش اعتمادسازی در سازمانها
- پیشگیری از دسترسی کاربران جعلی و غیرمجاز به داراییهای دیجیتال کاربران حقیقی
- حفظ دادهها و اطلاعات سازمانهای بزرگ مانند وزارتخانهها، سازمان انرژی هستهای و دانشگاهها
به این ترتیب امنیت سایبری، یکی از مهمترین اشکال امنیتی در حال حاضر است که همه افراد باید آن را جدی بگیرند. حتی کاربران عادی شبکههای اجتماعی باید با تهدیدات سایبری و روشهای مقابله با آنها آشنا باشند.
امنیت سایبری از چه عناصر و بخشهایی تشکیل میشود؟
برای ایجاد و حفظ Cybersecurity باید در بخشهای مختلف سیستمها ارتباط هماهنگی وجود داشته باشد. به طور کلی عناصر مهم امنیت سایبری عبارتند از:
- امنیت شبکه
- امنیت اطلاعات
- امنیت برنامهها
- امنیت عملیاتی
- طرح تداوم کسب و کار
- طرح بازیابی فاجعه
- آموزش و راهنمایی کاربران نهایی
به این ترتیب میتوان با هماهنگی در بین این بخشها، امنیت سایبری را در سطوح گسترده راهاندازی کرد.
مفاهیم مهم امنیت سایبری
در ارتباط با امنیت سایبری (Cybersecurity) ، سه مفهوم مهم و کلیدی وجود دارد:
پیشگیری یا (Prevention)
پیشگیری در امنیت سایبری، همان پیشگیری است که همه آن را میشناسیم. کمتر کسی است که عبارت پیشگیری بهتر از درمان است، به گوشش نخورده باشد. در حوزه امنیت سایبری نیز، پیشگیری قبل از طراحی و پیادهسازی یک شبکه و برنامه انجام میشود. به این ترتیب قبل از طراحی هر شبکهای، میتوان با تصمیمات پیشگیرانه درست از بروز حملات سایبری و عواقب آن جلوگیری کرد.
تشخیص و ردیابی یا (Detection and Tracing)
حتی با اتخاذ سختترین اقدامات پیشگیرانه، باز هم امکان وقوع حملات سایبری وجود دارد. تشخیص و ردیابی در زمان حمله و بعد از آن، خسارات ناشی از حمله سایبری را به حداقل میرساند. برای مثال یکی از اقدامات تشخیص و ردیابی در امنیت سایبری، قطع یا محدودکردن دسترسی هکرها پس از حمله است. تشخیص و ردیابی به سازمانها کمک میکند تا علت حمله، نقاط ضعف برنامه امنیتی، هویت مهاجم و همچنین میزان خسارات را شناسایی کنند.
واکنش یا (Reaction)
بعد از شناخت دلیل حمله سایبری، باید نقاط ضعف برنامه موجود را بررسی کرد. این کار از بروز حملات مجدد دشمنان جلوگیری میکند. علاوه بر این میتوان آسیبها و خسارات وارده را ترمیم و بازیابی کرد.
انواع مختلف امنیت سایبری (Cybersecurity) چیست؟
امنیت سایبری اشکال مختلفی دارد که عبارتند از:
امنیت زیرساختهای کلیدی که به معنی محافظت از اطلاعات و دادههای سازمانهای مهم مثل مراکز بهداشتی، مراکز امنیتی و … است.
آموزش کاربران عادی که هدف آن آشنایی افراد و کارکنان شرکتها با تهدیدات سایبری و مقابله با این تهدیدات است.
امنیت عملیاتی به تصمیماتی که برای حفظ اطلاعات ارزشمند گرفته میشوند، گفته میشود.
امنیت اطلاعاتی که برای حفظ یکپارچگی و حریم خصوصی اطلاعات کاربرد دارد.
امنیت برنامهها (اپلیکیشنها) که روی نرمافزارهای مختلف متمرکز است. همانطور که میدانید پیش از نصب و اجرای هر برنامهای روی کامپیوتر یا تلفن همراه، باید امنیت آن را تامین کرد.
تهدیدات سایبری، انواع و روشهای آنها
به حملات و تهدیداتی که به واسطه اینترنت رخ میدهند، حملات و تهدیدات سایبری گفته میشود. برای مثال سرقت اطلاعات کاربران فضای مجازی، نمونهای از تهدیدات سایبری است. در حوزه Cybersecurity، تهدیدات در اشکال مختلفی وجود دارند که عبارتند از:
- جرایم سایبری
- تروریسم سایبری
- حمله سایبری
هکرها با استفاده از روشهای زیر از سدهای امنیت سایبری (Cybersecurity) عبور میکنند:
فیشینگ یا Phishing
فیشینگ در واقع نوعی کلاهبرداری اینترنتی است. در فیشینگ به کاربران ایمیلهای جعلیای ارسال میشود که شباهت زیادی به ایمیلهای معتبر دارند. به این ترتیب کاربران عادی متوجه جعلی بودن این ایمیلها نمیشوند. هدف از این ایمیلها دسترسی به اطلاعات شخصی و مهمی چون اطلاعات بانکی افراد است.
حمله مرد میانه یا Man-in-the-middle attack
در حمله مرد میانه، هکر اطلاعات مربوط به ارتباط بین دو فرد دیگر را سرقت میکند. متعددترین جایی که حملات مرد میانه رخ میدهد، استفاده از شبکههای ناامن و عمومی است. برای مثال برخی از مکانها دارای وایفای عمومی هستند. در صورتی که به این شبکهها متصل شوید، ممکن است اطلاعات شخصی شما مورد سرقت واقع شود.
بدافزار یا Malware
بدافزار نوعی نرمافزار مخرب و آلوده است. بدافزارها میتوانند حاوی برنامهها و فایلهایی مخربی همچون ویروسها، تروجان، کرمها و یا نرمافزارهای جاسوسی باشند.
ویروسها
منظور از ویروس در امنیت سایبری (Cybersecurity)، نوعی بدافزار و یک برنامه مخرب است که از طریق فایل یا برنامههای دیگر به سیستمهای کامپیوتری وارد میشود. ویروسها انواع مختلفی دارند و میتوانند به سرعت سیستمهای کامپیوتری را آلوده کنند.
تروجان
تروجان شکل دیگری از بدافزارها است. تروجانها در نگاه اول، نرمافزارهایی قانونی و مطمئن به نظر میرسند. به این ترتیب کاربران به آنها اعتماد کرده و آنها را در سیستم خود آپلود میکنند. تروجان در نهایت باعث انتشار اطلاعات سیستم کامپیوتر فرد قربانی میشود.
باتنت
باتنت نوع دیگری از بدافزارها است. هکرها و مجرمان سایبری از باتنت برای انجام کارهای آنلاین بدون اجازه کاربر استفاده میکنند.
باجافزار یا Ransomware
باجافزارها نوعی بدافزار حاوی مهاجم هستند. باجافزارها پس از ورود به سیستم کامپیوتر کاربران، آنها را قفل کرده و مانع دسترسی کاربر به اطلاعات میشوند. باجافزارها برای رمزگشایی و بازکردن قفل برنامهها از کاربر درخواست پول میکنند. برای مثال باجافزارها میتوانند سیستمهای مراکز دولتی را قفل کرده و برای بازگشایی دسترسی سیستمهایی که شهروندان به آنها نیاز دارند، باجگیری کنند.
تهدید کارمندان و روسای سازمانهای حیاتی
تمام کارمندان کنونی و پیشین یک سازمان، میتوانند به تهدید سایبری تبدیل شوند. برای جلوگیری از بروز تهدیدات سایبری داخلی، باید از راهحلهای امنیتی مناسب استفاده کرد.
حمله توزیع شده متوقف کردن خدمات یا Distributed DoS یا DDoS
حملات سایبری DDoS، از طریق متوقف کردن برنامه خدماترسانی سایتهای مختلف رخ میدهند. در این نوع حملات، هکرها از طریق افزایش بازدید و ترافیک سایت سرورهای آن را از دسترس خارج میکنند. به این ترتیب سیستم از دسترس کاربران قانونی خارج شده و به دست هکرها میافتد.
حمله مهندسی اجتماعی یا Social Engineering
در حملات مهندسی اجتماعی، هکرها بسیار زیرکانه عمل میکنند. هکرها با استفاده از حس و تمایل طبیعی انسان به اعتمادکردن، او را متقاعد میکنند که اطلاعات خود را در اختیار آنها قرار دهند. برای مثال بسیاری از حملات سایبری مهم به سازمانهای حیاتی از طریق حمله مهندسی اجتماعی رخ میدهد. هکرها و جاسوسان با نفوذ بین کارمندان آسیبپذیر و ایجاد حس اعتماد در آنها، به اطلاعات مهمی دست پیدا میکنند.
منع سرویس یا Denial of Service یا DoS
در حملات منع سرویس، هکرها در واقع امنیت یک سیستم را نقض میکنند. در این نوع حملات هکرها با ایجاد ترافیک در سایت، سیستم خدماترسانی آن را مختل میکنند.
مشاغل مرتبط با امنیت سایبری کدام اند؟
توسعه امنیت و اهمیت زیاد آن، باعث ایجاد مشاغل مختلفی در این حوزه شده است. مشاغل زیر، مهمترین مشاغل مرتبط با امنیت سایبری هستند:
- معمار امنیتی که وظیفه برنامهریزی، تجزیه، تحلیل، طراحی و اجرای زیرساختهای امنیتی سازمانها را به عهده دارد.
- تحلیلگر امنیتی که وظیفه اصلی آن، حفظ پروندههای سایبری در برابر تهدیدات داخلی و خارجی است.
- مهندس امنیت که روی کنترل کیفیت زیرساختهای فناوری اطلاعات سازمان کار کرده و از داراییهای سازمان در برابر تهدیدات سایبری محافظت میکند.
- مسئول ارشد امنیت اطلاعات (CISO) که وظیفه اجرای برنامه را در کل سازمان بر عهده دارد. مسئول ارشد امنیت اطلاعات همچنین روی فعالیت بخش IT نظارت میکند.
امنیت سایبری با چه چالشهایی مواجه است؟
امنیت سایبری مساله بسیار گستردهای است. همانطور که اینترنت روز به روز در حال توسعه است، امنیت سایبری هم باید آپدیت شود. حملات سایبری و فعالیت هکرها هیچگاه متوقف نمیشود، همانگونه که هیچ وقت نمیتوان میزان دزدی را به صفر رساند. با ظهور فناوریهای جدید، راه برای حملات سایبری جدید و فعالیت دوباره هکرها آغاز میشود. بنابراین امنیت سایبری و روشهای اجرای آن همزمان با تکنولوژی به جلو حرکت کنند.
همچنین یک تصور غلطی که درباره امنیت سایبری وجود دارد، این است که مهاجمان و هکرها دشمنان خارجی هستند. اما واقعیت این نیست! هکرها میتوانند افراد عادی و حتی کارکنان سازمانهای مهم و حیاتی باشند. برخی افراد تصور میکنند که تمام حملات سایبری و روشهای مقابله با آنها شناخته شدهاند، اما این طور نیست. خطرات و حملات سایبری به سرعت در حال تغییر بوده و رشد آنها متوقف نمیشود. علاوه بر این باید بدانید که تمام مسیرهای حمله هکرها شناسایی و مسدود نشدهاند. هکرها همواره روشها و راههای جدیدی را برای حمله خود پیدا میکنند.
چالش مهم بعدی در حوزه امنیت سایبری (Cybersecurity)، توهم ایمن بودن صنایع است. برخی مدیران متاسفانه فکر میکنند صنایع تحت مدیریت آنها از خطرات و حملات سایبری در امان هستند. اما واقعیت این است که تمام صنایع خرد و کلان، در خطر حملات سایبری و هکرها هستند. برای مثال باجافزارها و بدافزارها میتوانند به بخشهای خصوصی، مراکز آموزشی، بانکها و حتی مراکز محلی حمله کنند. بنابراین هیچ کدام از دستگاهها به طور صد در صدی از خطرات و حملات سایبری در امان نیستند. مدیران مربوطه باید مقابله با این تهدیدات را در دستور کار خود قرار دهند.
سخن پایانی
گسترش اینترنت امنیت سایبری (Cybersecurity) را به یکی از معضلات مهم بشر تبدیل کرده است. حضور در اینترنت و رسانههای اجتماعی، به آشنایی اندکی درباره امنیت سایبری نیاز دارد. در این مقاله سعی کردیم تا به زبانی ساده، مهمترین مفاهیم امنیت سایبری را بازگو کنیم. نظرات خود را میتوانید با ما در میان بگذارید!
منبع: پیوست
