امنیت سایبری (Cyber Security) برابراست با: برنامه ریزی و اقدام برای حفاظت سیستم ها، شبکه ها، دیتابیس ها و برنامه ها از حملات دیجیتال و سازماندهی یک استراتژی دفاعی علیه مجرمان اینترنتی و اقدامات مخرب آنها. این حملات سایبری معمولا به منظور دستیابی، تغییر و از بین بردن اطلاعات حساس، اخاذی و دزدی پول از کاربران یا متوقف کردن فرآیندهای معمول کاری است. یک رویکرد امنیت سایبری موفق، دارای چندین لایه حفاظت در سراسر کامپیوترها،شبکه ها،برنامه ها یا دیتابیس هایی است که شخص قصد دارد از آنها حفاظت کند.
در یک سازمان، افراد، فرآیندها و تکنولوژی باید همگی یکدیگر را کامل کنند تا یک دفاع موثر از حملات سایبری را به وجود آورند. حفظ امنیت سایبری یکی از چالش های مهم دنیای مدرن به شمار می رود، چرا که تعداد وسایل الکترونیکی، از تعداد افراد بیشتر است و حملات سایبری روز به روز خلاقانه تر می شوند. امروزه شکل گسترده و کلان این حملات را در سطح کشورها جنگ سایبری می گویند و تمام کشورها در تلاش هستند که در جنگ اطلاعات ضربه های بیشتری به طرف مقابل وارد کرده و به نحو احسن از منابع اطلاعاتی خود دفاع کند.
چرا امنیت سایبری مهم است؟
امنیت سایبری یک مساله بسیار مهم است،زیرا به حفاظت دارایی های اطلاعاتی سازمان از حملات دیجیتال کمک می کند.اطلاعاتی که اگر دیگران به آنها دست پیدا کنند،به سازمان یا افراد آسیب می رسد. امروزه طلاعات پزشکی،دولتی،شغلی و سوابق مالی همه افراد نگهداری می شود.حملات سایبری ممکن است منجر به سرقت اطلاعات، حذف اطلاعات، کلاهبرداری و لطمه خوردن به اعتبار افراد و سازمان شوند.
سرقت داده: بسیاری از داده ها محرمانه بوده و دارای ارزش رقابتی هستند. کسی که قصد دزدیدن این اطلاعات را دارد، می تواند از طریق مذاکره و دادن منافعی به دیگری این کار را انجام دهد.
دستکاری داده: در این راهکار، داده ها حذف، اضافه و یا اصلاح و تجدیدنظر می شوند. افرادی که قصد کلاهبرداری دارند، معمولا از این شیوه استفاده می کنند.
مزایای امنیت سایبری
مزایای اجرای طرح های امنیت سایبری شامل موارد زیر است:
- محافظت از کسب و کار در برابر بدافزارها، باج افزارها، فیشینگ و مهندسی اجتماعی
- محافظت از داده ها و شبکه ها
- جلوگیری از دسترسی کاربران غیرمجاز به دارایی های دیجیتال
- محافظت از کاربران و اطلاعات شخصی قابل شناسایی آنها (PII)
- افزایش اعتماد در سازمان
انواع امنیت سایبری
امنیت سایبری به چند دسته تقسیم میشود:
امنیت زیرساختهای حیاتی: تامین امنیت سایبری زیرساختهای حیاتی به معنای محافظت از شبکههای ارتباطی، شبکه انتقال انرژی، تصفیه آب، چراغهای راهنمایی، پایانههای فروش و مراکز بهداشتی است. این مراکز ممکن است بهطور مستقیم با حملههای سایبری مرتبط نباشند، اما میتوانند به عنوان بستری برای ورود بدافزارها به نقاط پایانی سامانههایی که به آنها متصل میشوند استفاده شوند.
امنیت اپلیکیشن: روی نگهداری نرم افزار و دستگاهها تمرکز دارد. قبل از پیاده سازی دستگاه یا برنامه باید زمینه امنیت آن را تامین کرد.
امنیت اطلاعاتی: از یکپارچگی و حریم خصوصی دیتا محافظت میکند. این کار هم در رسانه ذخیره سازی و هم هنگام انتقال اطلاعات انجام میشود.
امنیت عملیاتی: شامل پروسهها و تصمیماتی است که برای کنترل و حفاظت از دیتا انجام میشود. مثلا Permission های کاربر هنگام دسترسی به شبکه و یا فرآیندهایی که مشخص میکنند اطلاعات چه موقع و کجا ممکن است ذخیره یا به اشتراک گذاشته شوند.
آموزش کاربر: به مواردی غیرقابل پیشبینی امنیت سایبری اشاره میکند یعنی افراد. هر کسی ممکن است به طور تصادفی ویروسی وارد سیستم امنیتی کند. آموزش کاربر برای حذف پیوستهای مشکوک در ایمیل، وصل نشدن به USB های ناشناس، و دیگر موارد مهمی که حیاتی است باید جزو برنامه امینت سازمانی هر شرکتی باشد.
موارد ذکر شده تنها چند مورد نمونه از انواع امنیت سایبری است و تمامی آنان را شامل نمیشود. برای اطلاع از آینده امنیت سایبری در ایران و جهان میتوانید به سایر مقالات بلاگ نکسترا مراجعه کنید.
انواع تهدیدهای امنیت سایبری
تخلفات سایبری می تواند اشکال مختلفی از جمله موارد زیر را به خود اختصاص دهد:
- بدافزارها (Malware): نوعی نرم افزار مخرب است که در آن می توان از هر فایل یا برنامه ای برای آسیب رساندن به کاربر رایانه مانند کرم ها، ویروس های رایانه ای، Trojan ها و نرم افزارهای جاسوسی (Spyware) استفاده کرد.
- باج افزارها (Ransomware) : نوعی بدافزار است که شامل یک مهاجم است که فایلهای سیستم رایانه قربانی را قفل می کند. این کار معمولاً از طریق رمزگذاری صورت می گیرد و خواستار پرداخت پول برای رمزگشایی و باز کردن قفل آنها است.
- مهندسی اجتماعی (Social Engineering) : سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند.مهاجم به جای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات و عبور از firewall برای دسترسی به سیستمهای سازمان و پایگاه دادههای آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهایی برای فریب دادن آنها، به جمعآوری اطلاعات در راستای دستیابی به خواستههای خود اقدام میکند.
- فیشینگ (Phishing) : نوعی کلاهبرداری که در آن ایمیل های جعلی ارسال می شود که شبیه ایمیل از منابع معتبر است. با این حال ، هدف از این ایمیلها سرقت داده های حساس مانند کارت اعتباری یا اطلاعات ورود به سیستم است.*
- حملات زنجیره تامین: حملات زنجیرهی تأمین ارتباط یک سازمان با اشخاص خارجی را Exploit میکنند. مهاجمین میتوانند با روشهای زیر از روابط مورد اعتماد سوءاستفاده کنند:
- دسترسی Third-Party: شرکتها معمولاً به Vendorها، تأمینکنندگان و افراد خارجی دیگر این امکان را میدهند که به محیطها و سیستمهای IT خود دسترسی داشته باشند. اگر یک مهاجم بتواند به شبکهی یک شریک معتمد دسترسی پیدا کند، خواهد توانست دسترسی قانونی آن شریک را به سیستمهای شرکت Exploit کند.
- نرمافزار خارجی مورد اعتماد: تمام شرکتها از نرمافزارهای Third-Party استفاده میکنند و در شبکههای خود اجازهی استفاده از آن را میدهند. مانند هک در SolarWinds، اگر مهاجمی بتواند کد مخرب یا یک بروزرسانی را درون نرمافزار Third-Party قرار دهد، آن کد مخرب ممکن است در محیط سازمان مورد اعتماد باشد و دسترسی به دادههای حساس و سیستمهای حیاتی را فراهم کند.
- کد Third-Party: تقریباً تمام برنامههای کاربردی کدها و Libraryهای Third-Party و متنباز را مورد استفاده قرار میدهند. این کد خارجی ممکن است شامل آسیبپذیریهایی مثل Log4j یا عملکرد مخربی با امکان Exploit شدن باشد که مهاجم آن را وارد کرده است. اگر برنامههای کاربردی یک سازمان به کدهای مخرب یا آسیبپذیر اتکا کنند، ممکن است در معرض حمله یا سوءاستفاده قرار بگیرند.
- حملات Distributed DoS یا DDoS: در یک حمله DDoS چندین دستگاه (معمولاً رایانههای آلوده یا منابع مبتنی بر Cloud) درخواستهای Spam زیادی را به یک سرویس ارسال میکنند. ازآنجاییکه یک برنامه کاربردی، سیستمی که آن را Host میکند و اتصالات شبکه آن همگی پهنای باند محدودی دارند، مهاجم میتواند این از این آستانهها عبور کرده و سرویس را برای کاربران قانونی از دسترس خارج کند.
- حملات Ransom DoS یا RDoS: در یک حملهی RDoS، مهاجم درخواست باج میکند تا حملهی DDoS را در مقابل سازمان انجام ندهد یا یک حملهی DDoS در حال انجام را متوقف کند. این حملات ممکن است کمپینهای مستقلی باشند یا با حملات باجافزاری ترکیب شوند تا مهاجم اهرم بیشتری برای باجگیری از قربانی داشته باشد.
- Exploitهای آسیبپذیری: ممکن است برنامههای کاربردی خطاهایی منطقی مثل آسیبپذیری Buffer Overflow داشته باشند و در صورت Exploit شدن، این امر میتواند موجب از کار افتادن آنها شود. اگر یک مهاجم این آسیبپذیریها را Exploit کند، میتواند یک حملهی DoS را در مقابل خدمات آسیبپذیر انجام دهد.
عناصر سایبر سکیوریتی
رویکرد سنتی این بوده که منابع را روی مؤلفه های مهم سیستم متمرکز کنیم. امروزه امنیت سایبری نیازمند هماهنگی تلاشها در سراسر سیستم اطلاعاتی است که شامل موارد زیر می شود:
- امنیت برنامه ها
- امنیت اطلاعات (infosec)
- امنیت شبکه
- طرح تداوم کسب و کار ( BCP ) / طرح بازیابی از فاجعه ( DRP )
- امنیت عملیاتی ( opsec )
- آموزش کاربر نهایی
چالشهای امنیت سایبری
امنیت سایبری به طور مداوم توسط هکرها ، سرقت داده ها ، حفظ حریم خصوصی ، مدیریت ریسک و تغییر استراتژی های امنیت سایبری به چالش کشیده می شود. در حال حاضر هیچ چیز نشان دهنده کاهش حملات سایبری نیست. علاوه بر این ، با افزایش تعداد نقاط ورودی برای حملات ، استراتژی های بیشتری برای حفظ دارایی های دیجیتال برای محافظت از شبکه ها و دستگاه ها مورد نیاز است.
یکی از مهمترین عناصر امنیت سایبری ، ماهیت در حال تغییر خطرات امنیتی است. با ظهور فن آوری های جدید و استفاده از فن آوری موجود به روش های جدید و متفاوت، روش های جدیدی برای حملات سایبری به وجود می آید، که توانایی بالای سازمان برای آپدیت کردن روش های محافظت در برابر آنها را می طلبد. این امر به ویژه برای سازمانهای کوچکتر چالش برانگیزتر است.
امنیت سایبری همچنین باید به آموزش کاربر نهایی بپردازد ، زیرا ممکن است کارمندان به طور تصادفی ویروس را در محیط کار روی رایانه ، لپ تاپ یا تلفن هوشمند خود وارد کنند.
یکی دیگر از چالش های بزرگ امنیت سایبری کمبود نیروی انسانی متخصص است. با رشد اطلاعات در کسب و کارها این مساله اهمیت بیشتری پیدا می کند و نیاز به پرسنل بیشتر در زمینه امنیت سایبری با مهارت های لازم برای تجزیه و تحلیل ، مدیریت و پاسخگویی افزایش می یابد. تخمین زده می شود که به حدود ۲ میلیون نیروی متخصص دیگر در حوزه امنیت سایبری در سرتاسر جهان نیاز است و طبق پیش بینی ها این رقم تا سال ۲۰۲۱ ، به ۳٫۵ میلیون نفر می رسد.
مشاغل حوزه امنیت
از آنجا که چشم انداز امنیت سایبری در حال رشد است و تهدیدهای جدید ( مانند تهدیدات در چشم انداز IOT ) ظهور می کند، افراد متخصص در سخت افزار و نرم افزار امنیتی مورد نیاز هستند.برخی از آنها عبارتند از :
- مسئول ارشد امنیت اطلاعات( CISO ): این فرد برنامه امنیتی را در سراسر سازمان پیاده سازی می کند و بر عملکرد بخش امنیتی IT نظارت دارد.
- مهندس امنیت: این فرد با تمرکز بر کنترل کیفیت در زیرساخت IT ، از دارایی های شرکت در برابر تهدیدات محافظت می کند.
- معمار امنیتی: این فرد وظیفه برنامه ریزی ، تجزیه و تحلیل ، طراحی ، آزمایش ، محافظت و پشتیبانی از زیرساخت های مهم یک شرکت را بر عهده دارد.
- تحلیلگر امنیت: این فرد دارای چندین مسئولیت است که شامل برنامه ریزی اقدامات امنیتی و کنترل ، محافظت از پرونده های دیجیتالی و انجام هر دو ممیزی امنیتی داخلی و خارجی است.
شرکتهای فعال در زمینه سایبر سکیوریتی
به علت افزایش خطرات امنیتی، سرمایه گذاری در فناوری ها و خدمات امنیت سایبری در حال افزایش است.سه شرکت فعال این حوزه عبارتند از سیسکو ، مک آفی و ترند میکرو.
- سیسکو تمایل دارد تا روی شبکه ها متمرکز شود و مشتریان خود را قادر به استفاده از فایروال ها ، شبکه های خصوصی مجازی ( VPNs ) و محافظت پیشرفته از بدافزارها ، همراه با پشتیبانی ایمیلی و اندپوینت کند. سیسکو همچنین بدافزارها را بلافاصله مسدود می کند.
- مک آفی محصولات امنیت سایبری برای کاربران و شرکت ها تولید می کند. مک آفی از تلفن همراه ، رایانش ابری ، شبکه ، وب و امنیت مبتنی بر سرور حفاظت می کند. محافظت از داده ها و رمزگذاری نیز انجام می شود.
- Trend Micro یک فروشنده حوزه امنیت سایبری و محصولات نرم افزاری امنیتی و آنتی ویروس است که از تهدیدات تلفن های همراه ، hybrid clouds ، SaaS و اینترنت اشیا ( IOT ) محافظت می کند.
تاریخچه Cyber security
- در سال ۱۹۷۱ ویروس Creeper یافت شد که معمولاً به عنوان اولین ویروس رایانه شناخته می شود.
- در سال ۱۹۸۳ ، موسسه MIT برای سیستم و روش ارتباطات رمزنگاری شده حق ثبت اختراع گرفت. (اولین پتنت امنیت سایبری)
- در دهه ۱۹۹۰ ظهور ویروس های رایانه ای منجر به آلودگی میلیون ها کامپیوتر شخصی و نگرانی افراد در خصوص امنیت سایبری شد و این امر محرکی برای تولید آنتی ویروس ها شد.
- در سال ۱۹۹۳ ، اولین کنفرانس DEF CON برگزار شد که تمرکز آن بر امنیت سایبری بود.
- در سال ۲۰۰۳ ، گروه Anonymous شکل گرفت. ( اولین گروه معروف هکرها )
- در سال ۲۰۱۳ ، اطلاعات ۴۰ میلیون کارت اعتباری و دبیت کارت هک شد.
- در سال ۲۰۱۶ ، یاهو دو نقض امنیت سایبری را گزارش داد که در آن هکرها به اطلاعات بیش از ۵۰۰ میلیون حساب کاربری دسترسی پیدا کردند.
- در سال ۲۰۱۷ ، اطلاعات شخصی بیش از ۱۴۷ میلیون نفر هک شد.
- در سال ۲۰۱۸ ، آیین نامه حفاظت از داده های عمومی ( GDPR ) اجرا شد. وظیفه این مرکز حمایت از داده های کاربر نهایی است و در اتحادیه اروپا (EU) شکل گرفته است.
- همچنین در سال ۲۰۱۸ ، قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا ( CCPA ) اجرا شد. این قانون از حق افراد برای کنترل PII شخصی خود پشتیبانی می کند.
نتیجهگیری
در محتوایی که مطالعه کردید تلاش کردیم که درک درست و کاملی از معقوله امنیت سایبری به دست بیاورید و نقطه تاریکی در ذهن شما باقی نماند. اگر قصد فعالیت در بخش امنیت سایبری را دارید میبایست ابتدا به مقدمات آن مسلط باشید و در فاز بعدی وارد فرآیند پیاده سازی عملیاتی دانش خود شوید.
مهمترین نکتهای که در این مسیر باید مدنظر خود قرار دهید این است که تصور نکنید که با چند آموزش و دوره تکمیلی این امکان را دارید که به یک متخصص امنیت سایبری تبدیل شوید. لازمه اصلی این مسیر در یک فرآیند خلاصه میشود: آموزش، تمرین و اجرای نهایی. این چرخه به طور مکرر باید انجام شود تا شما را پختهتر کند.
در صورتی که ایده و طرح مربوط به حوزه امنیت سایبری را دارید، میتوانید با مرکز نوآوری نکسترا تماس گرفته و با مراجعه به این مرکز وارد فرآیند جذب سرمایه نکسترا شده و خدمات کسب و کاری و فنی را دریافت کنید.
در آینده رویا پردازی کن
با نکسترا بهش برس
منابع
1) searchsecurity.techtarget.com
2) https://journals.ut.ac.ir/article_67464.html
بازتاب: امنیت سایبری در ایران و جهان - نکسترا
بازتاب: امنیت سایبری در پنج سال آینده چگونه خواهد بود؟ - نکسترا