امنیت سایبری (Cyber Security) چیست؟

امنیت سایبری (Cyber Security) برابراست با: برنامه ریزی و اقدام برای حفاظت سیستم ها، شبکه ها، دیتابیس ها و برنامه ها از حملات دیجیتال و سازماندهی یک استراتژی دفاعی علیه مجرمان اینترنتی و اقدامات مخرب آنها. این حملات سایبری معمولا به منظور دستیابی، تغییر و از بین بردن اطلاعات حساس، اخاذی و دزدی پول از کاربران یا متوقف کردن فرآیندهای معمول کاری است. یک رویکرد امنیت سایبری موفق، دارای چندین لایه حفاظت در سراسر کامپیوترها،‌شبکه ها،‌برنامه ها یا دیتابیس هایی است که شخص قصد دارد از آنها حفاظت کند.

در یک سازمان،‌ افراد،‌ فرآیندها و تکنولوژی باید همگی یکدیگر را کامل کنند تا یک دفاع موثر از حملات سایبری را به وجود آورند. حفظ امنیت سایبری یکی از چالش های مهم دنیای مدرن به شمار می رود، چرا که تعداد وسایل الکترونیکی، از تعداد افراد بیشتر است و حملات سایبری روز به روز خلاقانه تر می شوند. امروزه شکل گسترده و کلان این حملات را در سطح کشورها جنگ سایبری می گویند و تمام کشورها در تلاش هستند که در جنگ اطلاعات ضربه های بیشتری به طرف مقابل وارد کرده و به نحو احسن از منابع اطلاعاتی خود دفاع کند.

چرا امنیت سایبری مهم است؟

امنیت سایبری یک مساله بسیار مهم است،زیرا به حفاظت دارایی های اطلاعاتی سازمان از حملات دیجیتال کمک می کند.اطلاعاتی که اگر دیگران به آنها دست پیدا کنند،به سازمان یا افراد آسیب می رسد. امروزه طلاعات پزشکی،دولتی،شغلی و سوابق مالی همه افراد نگهداری می شود.حملات سایبری ممکن است منجر به سرقت اطلاعات، حذف اطلاعات، کلاهبرداری و لطمه خوردن به اعتبار افراد و سازمان شوند.

سرقت داده: بسیاری از داده ها محرمانه بوده و دارای ارزش رقابتی هستند. کسی که قصد دزدیدن این اطلاعات را دارد، می تواند از طریق مذاکره و دادن منافعی به دیگری این کار را انجام دهد.

دستکاری داده: در این راهکار، داده ها حذف، اضافه و یا اصلاح و تجدیدنظر می شوند. افرادی که قصد کلاهبرداری دارند، معمولا از این شیوه استفاده می کنند.

مزایای امنیت سایبری

مزایای اجرای طرح های امنیت سایبری شامل موارد زیر است:

محافظت از کسب و کار در برابر بدافزارها، باج افزارها، فیشینگ و مهندسی اجتماعی
محافظت از داده ها و شبکه ها
جلوگیری از دسترسی کاربران غیرمجاز به دارایی های دیجیتال
محافظت از کاربران و اطلاعات شخصی قابل شناسایی آنها (PII)
افزایش اعتماد در سازمان

انواع امنیت سایبری

امنیت سایبری به چند دسته تقسیم می‌شود:

امنیت زیرساخت‌های حیاتی: تامین امنیت سایبری زیرساخت‌های حیاتی به معنای محافظت از شبکه‌های ارتباطی، شبکه انتقال انرژی، تصفیه آب، چراغ‌های راهنمایی‌، پایانه‌های فروش و مراکز بهداشتی است. این مراکز ممکن است به‌طور مستقیم با حمله‌های سایبری مرتبط نباشند، اما می‌توانند به عنوان بستری برای ورود بدافزارها به نقاط پایانی سامانه‌هایی که به آن‌ها متصل می‌شوند استفاده شوند.

امنیت اپلیکیشن: روی نگهداری نرم افزار و دستگاه‌ها تمرکز دارد. قبل از پیاده سازی دستگاه یا برنامه باید زمینه امنیت آن را تامین کرد.

امنیت اطلاعاتی: از یکپارچگی و حریم خصوصی دیتا محافظت می‌کند. این کار هم در رسانه ذخیره سازی و هم هنگام انتقال اطلاعات انجام می‌شود.

امنیت عملیاتی: شامل پروسه‌ها و تصمیماتی است که برای کنترل و حفاظت از دیتا انجام می‌شود. مثلا Permission های کاربر هنگام دسترسی به شبکه و یا فرآیندهایی که مشخص می‌کنند اطلاعات چه موقع و کجا ممکن است ذخیره یا به اشتراک گذاشته شوند.

آموزش کاربر: به مواردی غیرقابل پیش‌بینی امنیت سایبری اشاره می‌کند یعنی افراد. هر کسی ممکن است به طور تصادفی ویروسی وارد سیستم امنیتی کند. آموزش کاربر برای حذف پیوست‌های مشکوک در ایمیل، وصل نشدن به USB های ناشناس، و دیگر موارد مهمی که حیاتی است باید جزو برنامه امینت سازمانی هر شرکتی باشد.

موارد ذکر شده تنها چند مورد نمونه از انواع امنیت سایبری است و تمامی آنان را شامل نمی‌شود. برای اطلاع از آینده امنیت سایبری در ایران و جهان می‌توانید به سایر مقالات بلاگ نکسترا مراجعه کنید.

انواع تهدید‌های امنیت سایبری

تخلفات سایبری می تواند اشکال مختلفی از جمله موارد زیر را به خود اختصاص دهد:

بدافزارها (Malware): نوعی نرم افزار مخرب است که در آن می توان از هر فایل یا برنامه ای برای آسیب رساندن به کاربر رایانه مانند کرم ها، ویروس های رایانه ای، Trojan ها و نرم افزارهای جاسوسی (Spyware) استفاده کرد.
باج افزارها (Ransomware) : نوعی بدافزار است که شامل یک مهاجم است که فایلهای سیستم رایانه قربانی را قفل می کند. این کار معمولاً از طریق رمزگذاری صورت می گیرد و خواستار پرداخت پول برای رمزگشایی و باز کردن قفل آنها است.
مهندسی اجتماعی (Social Engineering) : سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.مهاجم به جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از firewall برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌هایی برای فریب دادن آنها، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.
فیشینگ (Phishing) : نوعی کلاهبرداری که در آن ایمیل های جعلی ارسال می شود که شبیه ایمیل از منابع معتبر است. با این حال ، هدف از این ایمیلها سرقت داده های حساس مانند کارت اعتباری یا اطلاعات ورود به سیستم است.*
حملات زنجیره تامین: حملات زنجیره‌ی تأمین ارتباط یک سازمان‌ با اشخاص خارجی را Exploit می‌کنند. مهاجمین می‌توانند با روش‌های زیر از روابط مورد اعتماد سوءاستفاده کنند:
دسترسی Third-Party: شرکت‌ها معمولاً به Vendorها، تأمین‌کنندگان و افراد خارجی دیگر این امکان را می‌دهند که به محیط‌ها و سیستم‌های IT خود دسترسی داشته باشند. اگر یک مهاجم بتواند به شبکه‌ی یک شریک معتمد دسترسی پیدا کند، خواهد توانست دسترسی قانونی آن شریک را به سیستم‌های شرکت Exploit کند.
نرم‌افزار خارجی مورد اعتماد: تمام شرکت‌ها از نرم‌افزارهای Third-Party استفاده می‌کنند و در شبکه‌های خود اجازه‌ی استفاده از آن را می‌دهند. مانند هک در SolarWinds، اگر مهاجمی بتواند کد مخرب یا یک بروزرسانی را درون نرم‌افزار Third-Party قرار دهد، آن کد مخرب ممکن است در محیط سازمان مورد اعتماد باشد و دسترسی به داده‌های حساس و سیستم‌های حیاتی را فراهم کند.
کد Third-Party: تقریباً تمام برنامه‌های کاربردی کدها و Libraryهای Third-Party و متن‌باز را مورد استفاده قرار می‌دهند. این کد خارجی ممکن است شامل آسیب‌پذیری‌هایی مثل Log4j یا عملکرد مخربی با امکان Exploit شدن باشد که مهاجم آن را وارد کرده است. اگر برنامه‌های کاربردی یک سازمان‌ به کدهای مخرب یا آسیب‌پذیر اتکا کنند، ممکن است در معرض حمله یا سوءاستفاده قرار بگیرند.
حملات Distributed DoS یا DDoS: در یک حمله‌ DDoS چندین دستگاه (معمولاً رایانه‌های آلوده یا منابع مبتنی بر Cloud) درخواست‌های Spam زیادی را به یک سرویس ارسال می‌کنند. ازآنجایی‌که یک برنامه کاربردی، سیستمی که آن را Host می‌کند و اتصالات شبکه آن همگی پهنای باند محدودی دارند، مهاجم می‌تواند این از این آستانه‌ها عبور کرده و سرویس را برای کاربران قانونی از دسترس خارج کند.
حملات Ransom DoS یا RDoS: در یک حمله‌ی RDoS، مهاجم درخواست باج می‌کند تا حمله‌ی DDoS را در مقابل سازمان‌ انجام ندهد یا یک حمله‌ی DDoS در حال انجام را متوقف کند. این حملات ممکن است کمپین‌های مستقلی باشند یا با حملات باج‌افزاری ترکیب شوند تا مهاجم اهرم بیشتری برای باج‌گیری از قربانی داشته باشد.
Exploitهای آسیب‌پذیری: ممکن است برنامه‌های کاربردی خطاهایی منطقی مثل آسیب‌پذیری Buffer Overflow داشته باشند و در صورت Exploit شدن، این امر می‌تواند موجب از کار افتادن آن‌ها شود. اگر یک مهاجم این آسیب‌پذیری‌ها را Exploit کند، می‌تواند یک حمله‌ی DoS را در مقابل خدمات آسیب‌پذیر انجام دهد.

عناصر سایبر سکیوریتی

رویکرد سنتی این بوده که منابع را روی مؤلفه های مهم سیستم متمرکز کنیم. امروزه امنیت سایبری نیازمند هماهنگی تلاشها در سراسر سیستم اطلاعاتی است که شامل موارد زیر می شود:

امنیت برنامه ها
امنیت اطلاعات (infosec)
امنیت شبکه
طرح تداوم کسب و کار ( BCP ) / طرح بازیابی از فاجعه ( DRP )
امنیت عملیاتی ( opsec )
آموزش کاربر نهایی

چالش‌های امنیت سایبری

امنیت سایبری به طور مداوم توسط هکرها ، سرقت داده ها ، حفظ حریم خصوصی ، مدیریت ریسک و تغییر استراتژی های امنیت سایبری به چالش کشیده می شود. در حال حاضر هیچ چیز نشان دهنده کاهش حملات سایبری نیست. علاوه بر این ، با افزایش تعداد نقاط ورودی برای حملات ، استراتژی های بیشتری برای حفظ دارایی های دیجیتال برای محافظت از شبکه ها و دستگاه ها مورد نیاز است.

یکی از مهمترین عناصر امنیت سایبری ، ماهیت در حال تغییر خطرات امنیتی است. با ظهور فن آوری های جدید و استفاده از فن آوری موجود به روش های جدید و متفاوت، روش های جدیدی برای حملات سایبری به وجود می آید، که توانایی بالای سازمان برای آپدیت کردن روش های محافظت در برابر آنها را می طلبد. این امر به ویژه برای سازمانهای کوچکتر چالش برانگیزتر است.

امنیت سایبری همچنین باید به آموزش کاربر نهایی بپردازد ، زیرا ممکن است کارمندان به طور تصادفی ویروس را در محیط کار روی رایانه ، لپ تاپ یا تلفن هوشمند خود وارد کنند.

یکی دیگر از چالش های بزرگ امنیت سایبری کمبود نیروی انسانی متخصص است. با رشد اطلاعات در کسب و کارها این مساله اهمیت بیشتری پیدا می کند و نیاز به پرسنل بیشتر در زمینه امنیت سایبری با مهارت های لازم برای تجزیه و تحلیل ، مدیریت و پاسخگویی افزایش می یابد. تخمین زده می شود که به حدود ۲ میلیون نیروی متخصص دیگر در حوزه امنیت سایبری در سرتاسر جهان نیاز است و طبق پیش بینی ها این رقم تا سال ۲۰۲۱ ، به ۳٫۵ میلیون نفر می رسد.

مشاغل حوزه امنیت

از آنجا که چشم انداز امنیت سایبری در حال رشد است و تهدیدهای جدید ( مانند تهدیدات در چشم انداز IOT ) ظهور می کند، افراد متخصص در سخت افزار و نرم افزار امنیتی مورد نیاز هستند.برخی از آنها عبارتند از :

مسئول ارشد امنیت اطلاعات( CISO ): این فرد برنامه امنیتی را در سراسر سازمان پیاده سازی می کند و بر عملکرد بخش امنیتی IT نظارت دارد.
مهندس امنیت: این فرد با تمرکز بر کنترل کیفیت در زیرساخت IT ، از دارایی های شرکت در برابر تهدیدات محافظت می کند.
معمار امنیتی: این فرد وظیفه برنامه ریزی ، تجزیه و تحلیل ، طراحی ، آزمایش ، محافظت و پشتیبانی از زیرساخت های مهم یک شرکت را بر عهده دارد.
تحلیلگر امنیت: این فرد دارای چندین مسئولیت است که شامل برنامه ریزی اقدامات امنیتی و کنترل ، محافظت از پرونده های دیجیتالی و انجام هر دو ممیزی امنیتی داخلی و خارجی است.

شرکت‌های فعال در زمینه سایبر سکیوریتی

به علت افزایش خطرات امنیتی، سرمایه گذاری در فناوری ها و خدمات امنیت سایبری در حال افزایش است.سه شرکت فعال این حوزه عبارتند از سیسکو ، مک آفی و ترند میکرو.

سیسکو تمایل دارد تا روی شبکه ها متمرکز شود و مشتریان خود را قادر به استفاده از فایروال ها ، شبکه های خصوصی مجازی ( VPNs ) و محافظت پیشرفته از بدافزارها ، همراه با پشتیبانی ایمیلی و اندپوینت کند. سیسکو همچنین بدافزارها را بلافاصله مسدود می کند.
مک آفی محصولات امنیت سایبری برای کاربران و شرکت ها تولید می کند. مک آفی از تلفن همراه ، رایانش ابری ، شبکه ، وب و امنیت مبتنی بر سرور حفاظت می کند. محافظت از داده ها و رمزگذاری نیز انجام می شود.
Trend Micro یک فروشنده حوزه امنیت سایبری و محصولات نرم افزاری امنیتی و آنتی ویروس است که از تهدیدات تلفن های همراه ، hybrid clouds ، SaaS و اینترنت اشیا ( IOT ) محافظت می کند.

پیشنهاد ویژه نکسترا

پیشنهاد می‌کنیم حتما مقاله “برترین استارتاپ‌های امنیت سایبری” را مطالعه کنید.

تاریخچه Cyber security

نقاط عطف مهم در تاریخ امنیت سایبری شامل موارد زیر است:

در سال ۱۹۷۱ ویروس Creeper یافت شد که معمولاً به عنوان اولین ویروس رایانه شناخته می شود.
در سال ۱۹۸۳ ، موسسه MIT برای سیستم و روش ارتباطات رمزنگاری شده حق ثبت اختراع گرفت. (اولین پتنت امنیت سایبری)
در دهه ۱۹۹۰ ظهور ویروس های رایانه ای منجر به آلودگی میلیون ها کامپیوتر شخصی و نگرانی افراد در خصوص امنیت سایبری شد و این امر محرکی برای تولید آنتی ویروس ها شد.
در سال ۱۹۹۳ ، اولین کنفرانس DEF CON برگزار شد که تمرکز آن بر امنیت سایبری بود.
در سال ۲۰۰۳ ، گروه Anonymous شکل گرفت. ( اولین گروه معروف هکرها )
در سال ۲۰۱۳ ، اطلاعات ۴۰ میلیون کارت اعتباری و دبیت کارت هک شد.
در سال ۲۰۱۶ ، یاهو دو نقض امنیت سایبری را گزارش داد که در آن هکرها به اطلاعات بیش از ۵۰۰ میلیون حساب کاربری دسترسی پیدا کردند.
در سال ۲۰۱۷ ، اطلاعات شخصی بیش از ۱۴۷ میلیون نفر هک شد.
در سال ۲۰۱۸ ، آیین نامه حفاظت از داده های عمومی ( GDPR ) اجرا شد. وظیفه این مرکز حمایت از داده های کاربر نهایی است و در اتحادیه اروپا (EU) شکل گرفته است.
همچنین در سال ۲۰۱۸ ، قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا ( CCPA ) اجرا شد. این قانون از حق افراد برای کنترل PII شخصی خود پشتیبانی می کند.

نتیجه‌گیری

در محتوایی که مطالعه کردید تلاش کردیم که درک درست و کاملی از معقوله امنیت سایبری به دست بیاورید و نقطه تاریکی در ذهن شما باقی نماند. اگر قصد فعالیت در بخش امنیت سایبری را دارید می‌بایست ابتدا به مقدمات آن مسلط باشید و در فاز بعدی وارد فرآیند پیاده سازی عملیاتی دانش خود شوید.

مهم‌ترین نکته‌ای که در این مسیر باید مدنظر خود قرار دهید این است که تصور نکنید که با چند آموزش و دوره تکمیلی این امکان را دارید که به یک متخصص امنیت سایبری تبدیل شوید. لازمه اصلی این مسیر در یک فرآیند خلاصه می‌شود: آموزش، تمرین و اجرای نهایی. این چرخه به طور مکرر باید انجام شود تا شما را پخته‌تر کند.

در صورتی که ایده و طرح مربوط به حوزه امنیت سایبری را دارید، می‌توانید با مرکز نوآوری نکسترا تماس گرفته و با مراجعه به این مرکز وارد فرآیند جذب سرمایه نکسترا شده و خدمات کسب و کاری و فنی را دریافت کنید.

در آینده رویا پردازی کن

با نکسترا بهش برس