همزمان با گسترش تعداد کاربران، افزایش حجم دادهها و نیاز به برقراری امنیت در فضای مجازی، بیش از پیش ما با مفاهیمی مانند هک، امنیت و دیوارهای امنیتی روبرو شدهایم. یکی از این اصطلاحات، مفهومی به نام امنیت سایبری (Cyber Security) است که نقطه مقابلی برای هک و حملات مخرب در فضای دیجیتال محسوب میشود. در این مطلب قصد داریم به بررسی جامع امنیت سایبری و ابعاد مختلف آن بپردازیم تا در آخر درک مناسبی از این مفهوم و موضوعات مرتبط با آن داشته باشیم.
امنیت سایبری به معنای محافظت از سیستمهای متصل به اینترنت شامل سختافزار، نرمافزار و دادهها در برابر تهدیدات دیجیتال است. این روش هم توسط افراد و هم توسط سازمانها برای جلوگیری از نفوذ غیرمجاز به پایگاههای داده و سایر سیستمهای دیجیتال مورد استفاده قرار میگیرد.
حملات هکرها یکی از مهمترین تهدیداتی است که معمولاً برای نفوذ، اصلاح، پاک کردن، تخریب یا باجگیری سیستمها و دادههای محرمانه کاربر یا سازمان طراحی شدهاند. یکی از روشهایی که برای کنترل و خنثی کردن حملات هکرها میتواند استفاده شود، بکارگیری رویکردهای تدافعی در امنیت سایبری است.
امنیت سایبری را میتوان به دستههای مختلفی تقسیم کرد که هماهنگی مشترک آنها جهت تامین امنیت سایبری در یک سازمان ضروری است. این دستهبندیها شامل موارد زیر هستند: حفظ امنیت سایبری در میان سناریوهای تهدید، همیشه در حال تحول نوعی چالش بزرگ برای سازمانها است. برای مثال در گذشته رویکردهای واکنشی سنتی که در برابر تهدیدات کمتر شناختهشده رویکرد تدافعی در نظر گرفته نمیشد، امروزه کارآمد نیست و میبایست برای برقراری امنیت در فضای سایبری، رویکردهای فعالتر و سازگارتر ارائه کرد. از مهمترین مزایای امنیت سایبری میتوان به موارد زیر اشاره کرد: همگام با فناوریهای در حال تحول، انواع تهدیدات مختلف و جدیدی در حوزه امنیت سایبری به وجود میآیند یا به شکل پیشرفتهتری تبدیل میشوند. در حال حاضر تهدیدات امنیتی مختلفی وجود دارد که در ادامه برخی از رایجترین این تهدیدات مورد بحث قرار خواهند گرفت. بدافزارها (Malware) دستهای از نرمافزارهای مضر هستند که در آن هر فایل یا برنامهای میتواند برای آسیب رساندن به کاربر کامپیوتر به سلاحی خطرناک تبدیل شود. این شامل انواع مختلفی از بدافزارها مانند کرمها، ویروسها، تروجانها و جاسوسافزارها است. باجافزارها (Ransomware) نوعی بدافزار هستند که در آن یک مهاجم یا به اصطلاح یک هکر، فایلهای سیستم کامپیوتری شخص یا سازمان قربانی را معمولاً از طرق مختلفی رمزگذاری میکند و به دنبال آن در ازای رمزگشایی و انتشار این فایلها، از کاربر باجخواهی میکند. مهندسی اجتماعی (Social Engineering) نوعی روش حمله است که بر تعامل انسان با انسان متکی است و کاربران را فریب میدهد تا با دور زدن پروتکلهای امنیتی، اطلاعاتی که معمولاً ایمن هستند را بدست آورند. فیشینگ (Phishing) نوعی مهندسی اجتماعی محسوب میشود که شامل ارسال ایمیلها یا پیامهای متنی جعلی است که به نظر میرسد منشا آن از منابع قانونی باشد. این پیامها معمولاً مخاطبان گستردهای را هدف قرار میدهند. هدف این پیامها سرقت اطلاعات حساس، مانند جزئیات کارت اعتباری یا اعتبار ورود به سیستم است. تهدیدهای داخلی مربوط به نقض یا ضررهای امنیتی است که توسط عوامل انسانی مانند کارمندان، پیمانکاران یا مشتریان ایجاد میشود. این تهدیدها میتوانند مخرب یا غیرعمدی باشند. حملات انکار سرویس توزیع شده (DDoS) زمانی اتفاق میافتد که چندین سیستم مانند سرور، وبسایت یا سایر منابع شبکه بر ترافیک یک سیستم هدف غلبه میکنند. این حملات با پیامها یا درخواستهای اتصال، سیستم را کند یا خراب میکنند و مانع از ایجاد ترافیک قانونی میشوند. تهدیدهای پایدار پیشرفته (APT) به حملات هدفمند و پایداری گفته میشود که در آن مهاجم، شبکهای را با هدف سرقت دادهها مورد حمله قرار میدهد و تا مدت زمان طولانی شناسایی نمیشود. حملات Man-in-the-Middle (MitM) یا حملات مردمیانی، حملات نظارتی هستند که در آن مهاجم، پیامها را بین دو طرف که مستقیماً با یکدیگر در ارتباط هستند، رهگیری و ارسال میکند. سایر حملات رایج عبارتاند از باتنتها، کیتهای بهرهبرداری، تبلیغات بد، vishing، حملات پر کردن اعتبار، حملات اسکریپت بین سایتی (XSS)، حملات تزریق SQL و به خطر انداختن ایمیلهای تجاری (BEC). امنیت سایبری به طور مداوم با مسائلی مانند هکرها، از دست دادن دادهها، حریم خصوصی، مدیریت ریسک و تکامل استراتژیهای امنیت سایبری دست و پنجه نرم میکند. پیشبینی میشود که تعداد حملات سایبری در طول سالهای آینده افزایش یابد. چالشهای کلیدی امنیت سایبری که مستلزم توجه مداوماند شامل موارد زیر هستند: یکی از مهمترین موانع در امنیت سایبری، تغییر مستمر چشمانداز خطرات امنیتی است. ظهور فناوریهای جدید و کاربردهای بدیع یا متفاوت آنها، راه را برای روشهای جدید حمله هموار میکند. بهروز ماندن با این تغییرات و پیشرفتهای مکرر در حملات و اقدامات حفاظتی، کاری اساسی و در حین حال سخت محسوب میشود. یکی از مسائل مهم این است که اطمینان حاصل شود تمام جنبههای امنیت سایبری به طور مداوم بهروز میشوند تا از آسیبپذیریهای احتمالی دفاع کنند. این میتواند بهویژه برای سازمانهای کوچکتر با کارکنان محدود یا منابع داخلی، چالشبرانگیز باشد. سازمانها معمولاً با حجم زیادی از دادهها سروکار دارند که ریسک به سرقت رفتن دادهها توسط مجرمان سایبری را افزایش میدهد. به عنوان مثال، سازمانی که اطلاعات شخصی پرسنل را در فضای ابری ذخیره میکند، ممکن است مورد هدف حمله باجافزار قرار گیرد. به همین خاطر سازمانها باید اقدامات پیشگیرانهای را برای جلوگیری از چنین نقضهایی انجام دهند. برنامههای امنیت سایبری باید آموزش کاربران نهایی را در اولویت قرار دهد. کارمندان ممکن است ناخواسته تهدیدها و آسیبپذیریهایی را از طریق لپتاپ یا دستگاههای تلفن همراه خود وارد فضای کار کنند. آنها همچنین ممکن است رفتارهای ناامن مانند کلیک کردن بر روی لینکهای مخرب یا دانلود پیوستها از ایمیلهای فیشینگ را خواسته یا ناخواسته انجام دهند. آموزش منظم آگاهی از امنیت میتواند کارمندان را توانمند کند تا نقش موثری در محافظت از شرکت خود در برابر تهدیدات سایبری ایفا کنند. یکی دیگر از چالشهای امنیت سایبری، کمبود پرسنل امنیت سایبری ماهر است. همانطور که کسبوکارها دادههای بیشتری را جمعآوری و استفاده میکنند، نیاز به کارکنان امنیت سایبری برای تجزیهوتحلیل، مدیریت و پاسخ به حوادث افزایش مییابد. سازمانها ممکن است پروتکلهای امنیتی سختگیرانهای را درنظر بگیرند اما اگر شرکا، تأمینکنندگان و فروشندگان شخص ثالثی که به شبکههای آنها دسترسی دارند؛ ایمن نباشند، تمام این تلاشها ممکن است به هدر برود. در این حال حملات زنجیره تأمین مبتنی بر نرمافزار و سختافزار به چالشهای امنیتی پیچیدهای تبدیل میشوند. به همین دلیل سازمانها باید به ریسک شخص ثالث در زنجیره تأمین رسیدگی کنند و مشکلات عرضه نرمافزار را به حداقل برسانند. اتوماسیون (خودکار سازی وظایف) به عنصری حیاتی در ایمنسازی کسبوکارها همگام با افزایش تعداد روزافزون و پیچیدگی تهدیدات سایبری تبدیل شده است. استفاده از هوش مصنوعی و یادگیری ماشین در بخشهایی که دادههای با حجم بالا را مدیریت میکنند، میتواند امنیت سایبری را در زمینههای کلیدی زیر افزایش دهد: از جمله دیگر مزایای اتوماسیون در این حوزه میتوان به امنیت سایبری طبقهبندی حملات، شناسایی بدافزار، تجزیهوتحلیل ترافیک و بررسی انطباق اشاره کرد. تامینکنندگان امنیت سایبری مجموعهای از محصولات و خدمات امنیتی را ارائه میدهند. بطور کلی ابزارها و سیستمهای امنیتی رایج عبارتاند از: با گسترش چشمانداز تهدیدات سایبری و تهدیدات نوظهور مانند موارد مرتبط با اینترنت اشیا، نیاز روزافزون به افرادی با آگاهی از امنیت سایبری و مهارتهای سختافزاری و نرمافزاری وجود دارد. وظایف متخصصان فناوری اطلاعات و سایر متخصصان کامپیوتری در زمینه امنیت عبارتاند از: سایر مشاغل امنیت سایبری شامل مشاوران امنیتی، افسران حفاظت از دادهها، معماران امنیت ابری، مدیران و تحلیلگران مرکز عملیات امنیتی (SOC)، محققان امنیتی، رمزنگاران و مدیران امنیتی است. به عنوان کاربران اینترنت، نقش ما در برقراری امنیت سایبری شامل اجرای عادات اینترنتی ایمن برای محافظت از خود و شبکههایمان در برابر تهدیدات سایبری بالقوه است. برای مثال استفاده از رمز عبورهای قوی و منحصربهفرد، فعال کردن احراز هویت دومرحلهای، بهروزرسانی منظم و اصلاح نرمافزار، اجتناب از کلیک روی لینکها یا وبسایتهای مشکوک و توجه به اطلاعاتی که بهصورت آنلاین به اشتراک میگذاریم، از جمله راهکارهایی است میتوان در راستای تامین امنیت در فضای سایبری به کار برد. همچنین وظیفه ما شامل آموزش خود در مورد تهدیدات سایبری مختلف و مطلع ماندن از آخرین اقدامات امنیت سایبری است. در مفهوم وسیعتر، شرکتها و سازمانها مسئولیت حفاظت از سیستمها و دادههای خود را دارند که شامل حفظ قدرتمند زیرساخت امنیت سایبری و آموزش کارکنان در مورد بهترین شیوههای امنیت سایبری است. بهطور خلاصه امنیت سایبری جنبه مهمی از دنیای دیجیتالی ما را نشان میدهد که شامل محافظت از سیستمهای متصل به اینترنت از جمله سختافزار، نرمافزار و دادهها در برابر تهدیدات سایبری بالقوه است. هدف امنیت سایبری به کارگیری مجموعهای از تکنیکها برای تشخیص تهدید، پاسخ به حادثه و نظارت مستمر، دفاع در برابر دسترسیهای غیرمجاز و حملات سایبری است. برای اینکه مبحث امنیت سایبری را بهتر درک کنید، میتوانید در دوره “آشنایی با امنیت سایبری” شرکت کرده تا با چالشها و تهدیدهای امنیتی در سازمانها و همچنین فرصتهای شغلی مرتبط با این حوزه بیشتر آشنا شوید. انواع امنیت سایبری
مزایای امنیت سایبری
اشکال مختلف تهدیدات امنیت سایبری
بدافزارها
باج افزارها
مهندسی اجتماعی
فیشینگ
تهدیدهای داخلی
حملات انکار سرویس
تهدیدهای پایدار پیشرفته
حملات مردمیانی
چالشهای امنیت سایبری
سازگاری با تهدیدات در حال تغییر
مدیریت حجم دادهها
ارتقاء آگاهی و آموزش امنیت سایبری
رفع کمبود نیروی کار و شکاف مهارتی
مدیریت حملات زنجیره تأمین و خطرات شخص ثالث
نقش اتوماسیون در امنیت سایبری چیست؟
تامینکنندگان و ابزارهای امنیت سایبری
فرصتهای شغلی در رشته امنیت سایبری چیست؟
نقش ما در امنیت سایبری چیست؟
دوره آشنایی با امنیت سایبری
حدود ۴۰ سال پیش بود که اولین تحقیقات در خصوص ارسال اطلاعات در شبکههای مخابراتی انجام شد. طی این تحقیقات قرار بود به طور کلی به دو سوال پاسخ داده شود. آیا انتقال اطلاعات از طریق سیستمها و امواج مخابراتی ممکنه؟ بازده انتقال اطلاعات از این طریق چقدره؟ طبیعتا اولین نتایج چندان دلچسب نبودن! با […]
تصور کنید وقتی در حال تماشای فیلم هستید، این امکان را داشته باشید که کاملاً در محیط فیلم غوطهور شوید و احساس کنید که واقعاً در آن محیط حضور دارید؛ مثلاً هر آن ممکن است در معرض حملهی زامبیها قرار بگیرید یا از ارتفاعی به زمین پرتاب شوید اما این در حالی است که در […]
در میان میلیونها اختراع و فناوری بزرگ و کوچک در تاریخ انسان، برخی موارد نظیر برق و اینترنت نقش بسیار تأثیرگذاری داشتهاند اما در سالهای اخیر اختراع دیگری به نام فناوری بلاک چین نیز به این دسته اضافه شده است. این فناوری در ابتدای مسیر خود چندان مورد توجه قرار نگرفت. با این حال امروزه […]
پیشرفت فناوری در سالهای اخیر، موجب شده شاهد تحول چشمگیری در حوزه آموزش باشیم و تقریباً آموزش آنلاین به محبوبترین روش برای یادگیری تبدیل شده و کم کم جایگزین کلاس درس سنتی شده است. بسیاری از مدارس و آموزشگاههای با سابقه و مشهور مثل هاروارد، کلتک و حتی دبیرستان البرز و دانشگاه شریف خودمان با […]
تا چند سال گذشته، بسیاری از مردم شناخت زیادی نسبت به بیتکوین نداشتند و حتی نمیدانستند این ارز دیجیتال، روزی میتواند ارزش بالایی پیدا کند. لازلو هانیچ به عنوان اولین کسی که با بیتکوین یک محصول واقعی را خرید، مجبور شد ۱۰ هزار واحد از این ارز را بپردازد تا فقط دو عدد پیتزا بخرد! ” […]
آکادمی همراه اول با هدف تربیت، توسعه و توانمندسازی نیروی انسانی در اکوسیستم دیجیتال در تابستان ۹۹ آغاز به کار کرده است. آکادمی به پشتوانهی تجربهی آموزش و توسعهی نیروی انسانی همراهاول میکوشد نیازهای آموزشی عمومی، تخصصی و شکاف میان تحصیلات آکادمیک و فضای کار را پوشش دهد. این مجموعه در این راستا با همکاری اساتید برجسته…