امنیت سایبری؛ محافظ حریم شخصی شما در فضای اینترنت

در دورانی که فناوری به زندگی روزمره‌مان گره خورده است، مسائل امنیتی در فضای سایبری اهمیت زیادی پیدا می‌کنند. هک، فیشینگ و ویروس عباراتی‌اند که تابه‌حال زیاد به گوشمان خورده‌اند. تهدیدهای سایبری در ابعاد مختلف مشکل‌سازند؛ از سرقت اطلاعات کاربر گرفته تا فاش‌شدن اسناد حساس سازمانی بزرگ، همگی از مشکلاتی هستند که تهدیدهای سایبری به بار می‌آورند. امنیت سایبری برای جلوگیری از چنین مشکلاتی به وجود آمده است. آشنایی با امنیت سایبری امری مهم است که شما را از چنین تهدیدهایی مصون نگه ‌می‌دارد. در ادامه با ما همراه باشید تا آگاهی خود درباره امنیت سایبری را افزایش دهید.

امنیت سایبری به زبان ساده چیست؟

امنیت سایبری (Cyber Security) به روش‌هایی گفته می‌شود که جلوی حمله‌های مخرب به گوشی همراه، رایانه، شبکه و درمجموع دستگاه‌های الکترونیکی را می‌گیرند. در واقع امنیت سایبری امکان هرگونه دسترسی ناخواسته به لوازم الکترونیکی و نرم‌افزارها را کاهش می‌دهد. حال ممکن است برایتان سؤال پیش بیاید که چه کسانی مسئول امنیت سایبری هستند. بنابراین باید توضیح بدهیم که رشته امنیت سایبری چیست و چه کسانی در این حوزه کار می‌کنند.

رشته امنیت سایبری شامل راهکارهایی است که برای حفاظت از سیستم‌های اطلاعاتی به کار می‌روند. این رشته فقط در چندین دانشگاه ارائه می‌شود. البته اگر قصد فعالیت در این حوزه را دارید، نیازی نیست حتما در رشته امنیت سایبری تحصیل کرده باشید. برای استخدام در حوزه امنیت سایبری در ایران یا دیگر کشورها، مدرک مهندسی برق، کامپیوتر و IT هم مناسب است. امنیت سایبری مبحث گسترده‌ای است با هدف یافتن رویکرد مناسب برای مقابله با انواع تهدیدهای سایبری. در ادامه با انواع امنیت سایبری بیشتر آشنا خواهید شد.

تاریخچه امنیت سایبری

قدمت مفهوم امنیت سایبری به دهه ۱۹۷۰ میلادی برمی‌گردد، زمانی که باب توماس نرم‌افزاری کامپیوتری به‌نام «کریپر» طراحی کرد که اولین کرم کامپیوتری (Computer worm) محسوب می‌شود. سپس ری تاملینسون، مخترع ایمیل، نرم‌افزاری به‌نام «ریپر» را تولید کرد که کریپر را پیدا می‌کرد و آن را از بین می‌برد. ریپر کارکردی مشابه آنتی‌ویروس‌های کنونی داشت و اولین نمونه آنتی‌ویروس محسوب می‌شود. البته اهمیت امنیت سایبری تا دهه ۱۹۹۰ میلادی که اینترنت همه‌گیر نشده بود، مشخص نشد. هرچقدر که اطلاعات بیشتری در بستر اینترنت قرار می‌گرفت، فرصت‌های بیشتری برای سوءاستفاده و دزدیدن اطلاعات فراهم می‌شد. رفته‌رفته اینترنت همگانی‌تر و تهدیدات بیشتر و به‌دنبال آن راه‌های مقابله با تهدیدات یا همان امنیت سایبری تقویت شد.

اهمیت و مزایای امنیت سایبری

همان‌ طور که احتمالا در اطراف خود می‌بینید، بازه سنی استفاده از گوشی و لوازم الکترونیکی گسترده‌تر شده است. امروزه از کودک گرفته تا کهن‌سال همگی از اینترنت و لوازم الکترونیکی استفاده می‌کنند و حجم فوق‌العاده زیادی از اطلاعات شخصی و عمومی وارد شبکه اینترنت می‌شود. این مسئله بستری مناسب برای تهدیدهای سایبری می‌سازد و خطر سوءاستفاده از اطلاعات و جنایات سایبری را افزایش می‌دهد.

میزان نشت اطلاعات در سال ۲۰۱۹ نسبت به سال ۲۰۱۸ افزایش دوبرابری داشت و این مسئله بیانگر سرعت زیاد پیشرفت تهدیدهای سایبری است. نشت اطلاعات سازمان‌ها نه‌تنها از جنبه مالی، بلکه از جنبه‌های دیگر همچون خدشه‌دارشدن اعتبار به سازمان لطمه وارد می‌کند. در پی تغییر و تحولات تهدیدهای سایبری، اهمیت امنیت سایبری بیشتر می‌رود و باید پابه‌پای این تهدیدها رشد کند.

ابعاد و عناصر امنیت سایبری

امنیت سایبری به چند بخش تقسیم می‌شود که هر بخش به‌خودی‌خود حیاتی است و دیگر بخش‌ها را تکمیل می‌کند. در واقع لازمه موفقیت امنیت سایبری یک سازمان، هماهنگی میان عناصر آن است. انواع امنیت سایبری عبارت‌اند از:

• امنیت نرم‌افزارها: امنیت نرم‌افزار روی تهدیدهایی تمرکز دارد که دستگاه الکترونیکی و نرم‌افزارهایش را به خطر می‌اندازند. معمولا امنیت نرم‌افزار در مرحله طراحی اولیه آن شکل می‌گیرد.
• امنیت داده یا اطلاعات: امنیت اطلاعات از یکپارچگی و محرمانه‌ماندن داده ورودی و خروجی و همچنین داده موجود در حافظه حفاظت می‌کند.
• امنیت شبکه: امنیت شبکه به مشکلات سیستم‌عامل و ساختار شبکه شامل سرور، هاست، فایروال، اکسس‌پوینت‌ها و پروتکل‌ها می‌پردازد تا جلوی حمله‌های مخرب را بگیرد.
• امنیت عملیاتی: امنیت عملیاتی شامل تصمیمات و فرایندهایی می‌شود که دسترسی‌های کاربر به شبکه و نحوه ذخیره داده از آن را کنترل می‌کنند.
• امنیت اینترنت اشیا: دستگاه‌های مجهز به اینترنت اشیا بدون دخالت انسان به اینترنت وصل می‌شوند و اتصال امن به اینترنت امنیت سایبری می‌طلبد.
• مدیریت بحران و طرح تداوم کسب‌وکار: در این حالت نوع برخورد سازمان با تهدیدهای سایبری و هر مشکل دیگری که باعث ازبین‌رفتن اطلاعات می‌شود، بررسی و درنهایت طرحی ایجاد می‌شود.
• امنیت ابری: امنیت ابری روی حفاظت از داده، نرم‌افزارها و زیرساخت‌های موجود در مجموعه ابری تمرکز دارد.
• آگاهی مصرف‌کننده: مصرف‌کنندگان یکی از مهم‌ترین عوامل در امنیت سایبری هستند. به‌عنوان مصرف‌کننده با آگاهی به تهدیدهای سایبری و راه‌های جلوگیری از آنها می‌توان امنیت سایبری شخصی و سازمانی را حفظ کرد.
• امنیت فیزیکی: امنیت فیزیکی شامل هرگونه اقدامی است که از مصرف‌کننده و سازمان در برابر خطرهای دنیای واقعی محافظت می‌کند. این اقدام ممکن است نصب دوربین‌های مداربسته یا استخدام نگهبان باشد.

انواع تهدیدهای سایبری

با پیشرفت تکنولوژی، تهدیدها و راه‌های سوءاستفاده از اطلاعات و برهم‌زدن امنیت کاربران، سازمان‌ها و نهادها شکلی جدید به خود می‌گیرد. تهدیدهای سایبری انواع مختلفی دارند که آشنایی نسبی با آنها برای مواجهه با تهدیدها مفید خواهد بود. روی‌هم‌رفته مواردی که امنیت سایبری را تهدید می‌کنند تقسیم به ۳ بخش جرایم سایبری، حمله سایبری و تروریسم سایبری می‌شوند.

افراد یا گروه‌هایی که قصد سوءاستفاده مالی یا ایجاد اغتشاش دارند در دسته جرایم سایبری قرار می‌گیرند. حمله‌ سایبری معمولا اطلاعات سیاسی را هدف می‌گیرد. تروریسم سایبری با آسیب‌زدن به سیستم‌های الکترونیکی روی ایجاد رعب‌ و وحشت تمرکز دارد. لازمه عملی‌شدن این تهدیدها دسترسی به سیستم شماست. در ادامه با انواع تهدیدهای سایبری آشنا می‌شوید که باعث دسترسی ناخواسته به سیستم‌ها می‌شوند.

۱. بدافزار

هر نرم‌افزار مخربی بدافزار محسوب می‌شود. معمولا مجرم سایبری و هکرها سازنده بدافزارهایی هستند که در سیستم کاربر اختلال ایجاد می‌کنند. بدافزارها از راه‌های مختلفی منتشر می‌شوند مثل بازکردن ایمیل‌های مشکوک یا کلیک روی لینک‌های ناشناس.

• ویروس: ویروس بدافزاری است که خود را به فایل‌ها می‌چسباند و با تکثیر خود در سرتاسر سیستم پخش می‌شود و فایل‌ها را آلوده می‌کند.
• تروجان: تروجان نوعی بدافزار است که نرم‌افزاری قانونی به نظر می‌رسد، اما در واقع با ورود به سیستم، مشغول جمع‌آوری داده‌ها یا آسیب به آنها می‌شود.
• نرم‌افزار جاسوسی: نرم‌افزار جاسوسی بدافزاری است که پنهانی کارهای کاربر روی سیستم را ضبط می‌کند. مثلا نرم‌افزار جاسوسی امکان دزدیدن اطلاعات کارت‌ بانکی را فراهم می‌کند.

۲. تزریق اس‌کیواِل (SQL injection)

تزریق اس‌کیواِل نوعی حمله سایبری است که پایگاه داده را هدف می‌گیرد. در این حالت مجرمان سایبری با استفاده از دستور اس‌کیواِل کدی مخرب وارد پایگاه داده می‌کنند و به اطلاعات حساس آن دسترسی پیدا می‌کنند.

۳. فیشینگ

به‌احتمال زیاد عبارت فیشینگ زیاد به گوشتان خورده باشد. مجرمان با ایمیل‌ها و پیام‌هایی که به نظر می‌آید از سمت سازمانی قانونی هستند، اقدام به کسب اطلاعات کاربران می‌کنند. یکی از دلایلی که تأکید می‌شود به‌هیچ‌وجه اطلاعات شخصی و حساب‌های بانکی‌تان را در اختیار افراد ناشناس قرار ندهید، فیشینگ است.

فیشینگ هدف‌دار

فیشینگ هدف‌دار نوعی فیشینگ است که کاربر، سازمان یا کسب‌وکار خاصی را زیر نظر می‌گیرد.

۴. حمله مرد میانی

حمله مرد میانی (MitM) زمانی رخ می‌دهد که مجرم میان ارتباط دو طرف دیگر وارد شود و اطلاعات ردوبدل‌شده را دریافت کند. این حمله در حالی اتفاق می‌افتد که طرفین متوجه حضور شخص سومی در این ارتباط نمی‌شوند.

۵. حمله انکار سرویس

هدف حمله انکار سرویس (DDoS) اختلال در کار حیاتی سیستم‌هاست، به این صورت که حجم زیادی از ترافیک به شبکه سیستم هدف فرستاده می‌شود تا سرعت آن برای انجام درخواست‌ها را کم کند.

۶. باج‌افزار

باج‌افزار نوعی بدافزار است که مجرم از طریق آن فایل‌های سیستم شخص قربانی را قفل می‌کند و در ازای آزادکردن آنها باج می‌خواهد.

۷. مهندسی اجتماعی

مهندسی اجتماعی حمله‌ای مبنی بر روابط انسانی است که با گول‌زدن کاربران آنها را به ازبین‌بردن امنیت اطلاعات حفاظت‌شده‌شان سوق می‌دهد.

۸. فرم جکینگ

مجرمان سایبری با کد جاوا اسکریپت آلوده صفحه فرم وب‌سایت‌ها را هک می‌کنند و اطلاعات کاربران را می‌دزدند. به این عملیات فرم جکینگ گفته می‌شود.

۹. کریپتو جکینگ

کریپتو جکینگ نوعی تهدید سایبری است که ناخواسته نرم‌افزار استخراج کریپتوکارنسی در سیستم کاربر نصب می‌کند.

۱۰. تهدیدات داخلی

تهدیدات داخلی شامل مشکلات امنیتی است که توسط کارمندان و مشتریان و در کل عوامل انسانی به وجود می‌آید.

۱۱. حمله جعل هویت DNS

این نوع حمله با دست‌کاری DNS، آن را به سایت‌های آلوده ارجاع می‌دهد.

۱۲. بات‌نت

بات‌نت شبکه‌ای از بدافزارهاست که با آلوده‌سازی سیستم، به مجرمان اجازه اجرای عملیات مدنظرشان بدون اجازه کاربر را می‌دهد.

۱۳. آگهی‌افزار

آگهی‌افزار نوعی نرم‌افزار تبلیغاتی است که قابلیت انتشار بدافزار را دارد.

توصیه‌هایی برای افزایش امنیت سایبری

هر روز تهدیدهای سایبری برای افراد و سازمان‌ها افزایش می‌یابند و در چنین شرایطی می‌توانید با رعایت چند توصیه ساده، از اطلاعات خود حفاظت کنید. در این بخش با یادگیری موارد ذکرشده، امنیت سایبری خود و اطلاعات‌تان را افزایش دهید.

1. همیشه نرم‌افزارها و سیستم‌عامل خود را به‌روز نگه دارید. با این کار از آخرین به‌روزرسانی‌های امنیتی نرم‌افزار مربوطه بهره خواهید برد.
2. از آنتی‌ویروس استفاده کنید. نرم‌افزارهای آنتی‌ویروس ویروس‌های موجود در سیستم شما را پیدا می‌کنند و آنها را از بین می‌برند.
3. از رمزعبورهای قوی استفاده کنید. رمزعبورهایی که قابل‌حدس‌اند یا از عبارات ساده تشکیل شده‌اند، به‌راحتی هک می‌شوند.
4. ایمیل‌های ناشناس و مشکوک را باز نکنید، چراکه ممکن است آلوده به بدافزار باشند.
5. روی لینک‌های ناشناس کلیک نکنید. احتمالا تابه‌حال با پیام‌های عجیب از سوی کاربران ناشناس مواجه شده‌اید که با مضمون «شما برنده جایزه شدید» شما را به بازکردن لینک تحریک می‌کنند. از کلیک روی هرگونه لینک ناشناس از سوی کاربران یا لینک‌های موجود در سایت‌های نامعتبر خودداری کنید.
6. از امنیت وای‌فای مطمئن شوید و از اتصال به وای‌فای ناامن و ناشناس پرهیز کنید. اتصال به وای‌فای ناامن شما را در معرض حمله مرد میانی قرار می‌دهد.

بسیاری از کاربران به‌اشتباه گمان می‌کنند که تهدید سایبری فقط برای سازمان‌های حساس و خاص است، در حالی که هرکس به اینترنت متصل می‌شود، نیاز به امنیت سایبری دارد.

شما بگویید

امروزه بیشتر کاربران به اینترنت دسترسی دارند و روزانه اطلاعات خود را در سایت‌های مختلف به اشتراک می‌گذارند. مجرمان سایبری می‌توانند با دسترسی به این اطلاعات از آنها سوءاستفاده کنند. شما با شناخت امنیت سایبری بیشتر امکان مقابله با این تهدیدها را خواهید داشت.

آیا تابه‌حال اطلاعات‌تان هک شده است؟ به‌نظر شما امنیت سایبری تا چه اندازه بر حفظ حریم شخصی کاربران اثر می‌گذارد؟

منابع دیگر: kaspersky و techtarget و devoteam و Norton