دنیای امنیت سایبری

امنیت سایبری در دنیای امروزی حرف اول را می زند. سارقان کدملی مشتریان را از طریق سیستم های کامپیوتری شرکت ها سرقت می کنند. هکرها رمز عبور و اطلاعات شخصی افراد را از طریق سایت‌های رسانه‌های اجتماعی بدست می آورند یا اسرار شرکت را از فضای ابری بیرون می‌کشند. در حال حاضر تمامی شرکت ها (بزرگ، متوسط و کوچک) نگران ایمنی اطلاعات خود هستند.

امنیت سایبری چیست؟

امنیت سایبری شامل تمام فناوری‌ها و شیوه‌هایی می شود که سیستم‌های رایانه‌ای و داده‌های الکترونیکی را ایمن نگه می‌دارد. در دنیایی که اکثر کسب و کارها و زندگی های اجتماعی بصورت آنلاین در جریان هستند، امنیت سایبری زمینه ی در حال رشدی بهمراه انواع مختلف نقش های شغلی میباشد.

در واقع می توان گفت که امنیت سایبری هنر محافظت از شبکه‌ها، دستگاه‌ها و داده‌ها در برابر دسترسی غیرمجاز یا استفاده مجرمانه می باشد و محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات را تضمین می کند.

ارزش بازار امنیت سایبری تا سال ۲۰۲۲

ارزش بازار امنیت سایبری براساس انواع، راه حل، سرویس و تحلیل عمودی تجزیه می شود. این بازار از لحاظ نوع مانند : امنیت شبکه، امنیت پایدار، امنیت برنامه، امنیت محتوا، امنیت بی سیم و امنیت ابر تقسیم شده است.

پیش‌بینی می‌شود که ارزش بازار امنیت سایبری حدود ۱۷۲ میلیارد دلا بوده، میزان رشد مرکب سالانه سالم ۱۰ درصد در طول این دوره باشد. آمریکای شمالی، به لطف کسب امنیت سایبری در صنایع تجاری و محاسبات شخصی بزرگ‌ترین شریک این بازار محسوب می‌شود. انتظار می‌رود آمریکای شمالی موقعیت بالای خود را در طول دوره پیش‌بینی حفظ کند. منطقه آسیا اقیانوسیه رشد قابل توجهی را بین سال‌های ۲۰۱۷ تا ۲۰۲۴ نشان خواهد داد.

آشنایی با واژگان امنیت سایبری

• ضد بدافزار (Anti-Malware) نرم افزاری که از برنامه های مخرب جلوگیری و پاکسازی می‌کند.
• آنتی ویروس (Antivirus) ویروس ها را شناسایی و پاکسازی می‌کند.
• تروجان بک دور (Backdoor Trojan)ویروسی که قابلیت کنترل از راه دور یک دستگاه آلوده را فعال ساخته و امکان صدور فرمان توسط شخص حمله کننده را فراهم می‌سازد.
• بات نت (Botnets)گروهی از دستگاههای متصل شده اینترنتی که برای ارسال بسته ها (همچون ویروس یا اسپم) پیکربندی شده اند.
• جرایم سایبری (Cybercrime)به معنی هرگونه فعالیت مجرمانه است که در آن از کامپیوتر و شبکه استفاده شده باشد.
• حمله محروم‌سازی از سرویس (DDoS)تلاشی برای ایجاد اختلال یا خارج کردن خدمات هاست سیستم های متصل به اینترنت.
• بدافزار (Malware)ویروس ها، کرم‌ها، تروجان‌ها، باج افزارها، نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم، ترس افزار ها و دیگر موارد که به شکل فایل‌های قابل اجرا، اسکریپ ها یا محتوای فعال در می‌آیند.
• فیشینگ (Phishing)تلاشی برای بدست آوردن اطلاعات محرمانه همچون نام کاربری ، گذرواژه ها و یاجزئیات کارت اعتباری.
• روت کیت (Rootkit)تروجانی که با هدف جلوگیری از شناسایی و پاکسازی دیگر نرم افزارهای مخرب، اجسام و فعالیت ها در یک دستگاه را مخفی می‌کند.
• مهندسی اجتماعی (Social Engineering)فعالیت مخرب غیرفنی، که از تعاملات انسانی برای براندازی برنامه ها، روندها و سیاست‌ها امنیتی فنی استفاده می‌کند.
• تروجان (Trojan)برنامه های مخربی که به عنوان فایل های بی خطر در سیستم پنهان می‌شوند.
• آسیب پذیری روز صفر (Zero-Day Vulnerability)یک خلا امنیتی در نرم افزار که برای سازندگان آن شناخته شده نیست، که به سرعت قبل از اینکه سازنده یا فروشنده آن را رفع کند مورد سوء استفاده قرار می‌گیرد.

دوازده قانون امنیت سایبری برای کارمندان

به گزارش ایران هشدار:

1. برای ذخیره سازی فایل ها از شبکه داخلی شرکت استفاده کنید. تمام اطلاعات کاری مربوط به شرکت باید در این شبکه ذخیره سازی شوند.
2. هنگام ترک میز کار، سیستم خود را باز نگذارید. قبل از ترک میز کار با فشردن کلید Windows + L کامپیوتر خود را قفل کنید.
3. دستگاه های ناشناس را به کامپیوتر خود متصل نکنید.
4. هیچ نرم افزاری را بدون اجازه دانلود یا نصب نکنید. نرم افزارهای بدون مجوز می‌تواند مشکلاتی را ایجاد کند که کل شبکه را تحت تاثیر قرار دهد.
5. به ایمیل های ناخواسته و ناآشنا پاسخ ندهید. در صورت دریافت ایمیل ناخواسته نسبت به آن پاسخ یا عکس العملی نشان ندهید.
6. پشتیبانی افراد ناآشنایی که تماس می‌گیرند را نپذیرید. درصورت دریافت تماس از فردی مبنی بر پشتیبانی از نرم افزارها، گوشی را قطع کنید.
7. دستورالعمل مربوط به گذرواژه ها را دنبال کنید. از قوی بودن و پیچیدگی گذرواژه های خود اطمینان حاصل کنید.
8. تمام دستگاه های هوشمند همراه را با مدیریت خود چک کنید. قبل از استفاده از هرگونه گوشی هوشمند، لپ تاپ، تبلت وغیره برای اهداف کاری، از داشتن اجازه لازم برای این کار اطمینان حاصل کنید.
9. در صورت مواجه شدن با فردی ناآشنا، موضوع را به مراتب فوق اطلاع دهید. در مورد پرسش راجع به حضور شخصی غریبه در شرکت تردید نکنید.
10. قبل از کلیک کردن فکر کنید. در مکاتبات خود قبل از کلیک بر روی لینک‌های دریافتی، لحظاتی را به بررسی آن اختصاص دهید. آیا لینک از یک منبع مورد اطمینان ارسال شده است؟
11. هرگز در گزارش یک موضوع شک نکنید. اگر حین انجام وظایف خود با مسئله ای مواجه شدید باید فورا آن را به مدیریت گزارش کنید.
12. اگر سوالی دارید، بپرسید. هنگامی که بحث آی‌تی و امنیت به میان می‌آید، هیچ سوالی بی مورد نیست.

 آنچه باید در مورد بهداشت سایبری فرا گرفت

• همه چیز را به روز نگه دارید.
• از رمزهای عبور بی نظیر و قوی استفاده کنید.
• احراز هویت چند عاملی را فعال کنید.
• رمزگذاری و پشتیبان گیری از مهمترین داده های خود.
• مراقب استفاده از Wi-Fi عمومی باشید.

امنیت اطلاعات

مجموعه فرآیندها و ابزارهایی می باشد که برای محافظت از اطلاعات حساس تجاری در برابر تغییر، اختلال، تخریب و بررسی طراحی شده و مورد استفاده قرار می گیرد،امنیت اطلاعات و امنیت سایبری اغلب با هم اشتباه گرفته می شوند. امنیت اطلاعات بخش مهمی از امنیت سایبری محسوب می شود اما منحصراً جهت تضمین امنیت داده ها استفاده می شود.

در حال حاضر همه چیز از جمله ارتباطات، سرگرمی، حمل و نقل، خرید، دارو و … به رایانه و اینترنت متصل می باشند. از آنجایی که مقدار زیادی از اطلاعات شخصی در این سرویس ها و برنامه های مختلف ذخیره می شود، پس امنیت اطلاعات بسیار مهم و حیاتی می باشد.

چرا امنیت سایبری از اهمیت ویژه ای برخوردار می باشد؟

هک شدن فقط یک تهدید مستقیم برای اطلاعات محرمانه مورد نیاز شرکت ها نیست. بلکه می تواند روابط شرکت ها با مشتریان را خراب کند و حتی آنها را در معرض خطرات قانونی قابل توجهی قرار دهد. با ظهور فناوری های جدید، مانند خودروهای خودران، سیستم‌های امنیتی خانگی مجهز به اینترنت و …. خطرات جرایم سایبری هم جدی‌تر شده است.

بر اساس پیش‌بینی ها هزینه‌های امنیتی در سراسر جهان در سال 2022 به 170 بیلیون دلار خواهد رسید که تنها در یک سال افزایش 8 درصدی را نشان می‌دهد.از آنجایی که اکثر مشاغل بزرگ و کوچک، حضور آنلاین را در پیش گرفته اند در نتیجه تقاضا برای بکارگیری متخصصان امنیت سایبری افزایش یافته است. برخی از کارهایی که در گذشته با یک تماس تلفنی یا حضوری انجام می‌ شد، اکنون از طریق ایمیل یا کنفرانس تلفنی انجام می شود.

این روزها، نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری یک نگرانی اساسی در بالاترین سطوح دولتی و صنعتی محسوب می شود. اسرار دولتی را می توان از آن سوی دنیا سرقت کرد. شرکت‌هایی که کل مدل‌های کسب‌وکاری شان به کنترل اطلاعات مشتری وابسته است، پایگاه‌های اطلاعاتی شان در معرض خطر قرار دارد.

اندازه گیری توان کشور در امنیت سایبری

با پایان سال ۲۰۱۵ باید منتظر اعلام لیست GCI از طرف سازمان بین المللی مخابرات (ITU) باشیم تا وضعیت ایران در میزان آمادگی برای دفاع در حملات سایبری مشخص شود تا بتوانیم عملکرد دستگاه‌های مربوط را بسنجیم. در سال ۲۰۱۴ این امتیاز برای ایران ۲۹۴/ بود. با وجود اینکه این میزان ۰۱۰/ نسبت به متوسط جهانی بیشتر است ولی کسب امتیاز ۳/ نشان می‌دهد که هنوز امنیت در فضای مجازی کشور فاصله‌ی زیادی با استانداردهای بین المللی دارد.

حملات سایبری چیست؟

حمله سایبری اقدامی ناخوشایند جهت سرقت، افشا، تغییر، غیرفعال کردن یا از بین بردن اطلاعات از طریق دسترسی غیرمجاز به سیستم‌های رایانه‌ای می باشد دلایل زیادی در پشت پرده ی یک حمله سایبری وجود دارد، مانند : جنگ سایبری، تروریسم سایبری و حتی هکرها، اما این اقدامات به سه دسته اصلی تقسیم می شوند: جنایی، سیاسی و شخصی.

مهاجمان با انگیزه جرم

معمولاً به دنبال کسب سود مالی از طریق سرقت پول، اطلاعات یا ایجاد اختلال در تجارت هستند.

مهاجمان شخصی

شامل کارمندان ناراضی فعلی یا سابق می شوند که درنتیجه حمله به سیستم های یک شرکت پول یا اطلاعات می گیرند.

مهاجمان با انگیزه اجتماعی سیاسی

برروی هدف خود متمرکز می شوند و حملات آنها برای عموم شناخته می شود که نوعی نفوذکنش گری می باشد.بر اساس گزارش در سال 2021، هر 11 ثانیه یکبار یک حمله باج افزار رخ می دهد که افزایش چشمگیری از هر 39 ثانیه در سال 2019 داشته است.

کسب‌وکارهای کوچک اهداف جذابی ایجاد می کنند و معمولاً به دلیل نداشتن زیرساخت امنیت سایبری مورد حمله قرار می‌گیرند. اکثر صاحبان مشاغل کوچک احساس می کنند که کسب و کار آنها در برابر حمله آسیب پذیر می باشد. چرا که بسیاری از این مشاغل:

• قادر به تامین مالی راه حل های حرفه ای IT نمی باشند.
• زمان محدودی را صرف برقراری امنیت سایبری می کنند.
• نمی دانند از کجا شروع کنند.

انواع مختلف حملات و تهدیدات سایبری

در اینجا به بررسی برخی از رایج ترین تهدیدات در بین حملات سایبری می پردازیم:

• بدافزار: نرم افزاری نفوذی می باشد که توسط مجرمان سایبری برای سرقت اطلاعات یا آسیب رساندن و تخریب رایانه ها و سیستم های رایانه ای توسعه پیدا کرده و توانایی استخراج حجم عظیمی از داده ها را دارد.
• فیشینگ: حملات فیشینگ روشی برای ارسال ارتباطات جعلی می باشد. هدف از این حمله سرقت اطلاعات حساس مانند اطلاعات مالی یا ورود به سیستم  یا نصب بدافزار بر روی دستگاه هدف می باشد.
• باج‌افزار: نوعی بدافزار است که برای رمزگذاری فایل‌ها بر روی یک دستگاه هدف طراحی شده است باج افزار این فایل‌ها و سیستم‌هایی را که به آنها متکی هستند را غیرقابل استفاده می‌کند.
• ویروس‌ها: برنامه‌ای مضر است که از رایانه ای به رایانه دیگر و همچنین به سایر دستگاه‌های متصل پخش می‌شود. بسیاری از ویروس‌ها وانمود می‌کنند که برنامه‌های قانونی هستند و به سیستم‌ها آسیب می‌زنند تا داده‌ها را به سرقت ببرند.

چه کسی در پشت پرده ی حملات سایبری قرار دارد؟

حملات علیه شرکت‌ها می‌تواند از سوی منابع مختلفی مانند سازمان‌های جنایی، عوامل دولتی و افراد خصوصی رخ دهد. یک روش آسان برای طبقه بندی این حملات تهدیدهای خارجی در مقابل تهدیدات داخلی می باشد.

تهدیدات داخلی معمولاً از سوی افرادی رخ می دهد که اجازه دسترسی به دارایی های یک شرکت را دارند و عمدا یا تصادفا از آنها سوء استفاده می کنند. این تهدیدها شامل کارمندانی می شود که نسبت به رویه های امنیتی بی توجه هستند، کارمندان ناراضی فعلی یا سابق و شرکای تجاری یا مشتریانی که به سیستم دسترسی دارند.

افزایش آگاهی سایبری

لازم است تا افراد و سازمان‌ها تشویق شوند که نقش پررنگی در حفاظت از فضای سایبری خود داشته باشند، در واقع همه افراد می‌توانند در هر زمانی مراقب امنیت سایبری باشند. آگاهی از خطرات مرور وب، چک کردن ایمیل ها و به طور کلی تعامل آنلاین، بخشی از توسعه آگاهی امنیت سایبری می باشد.

آگاهی از امنیت سایبری برای افراد مختلف با توجه به دانش فنی آنها می تواند معانی مختلفی داشته باشد. اطمینان از در دسترس بودن آموزش مناسب برای افراد، روشی عالی برای ایجاد انگیزه در تغییرات رفتاری پایدار می باشد.

آگاهی امنیت سایبری اولین قدم می باشد، کارمندان و افراد هم باید از شیوه‌های مؤثر به صورت حرفه‌ای و شخصی استفاده کنند تا تاثیر گذار باشد. شروع کار با استفاده از آگاهی امنیت سایبری آسان می باشد و منابع زیادی بر اساس نیازهای شما در دسترس قرار دارد.

انواع مختلف امنیت سایبری

در اینجا به بررسی رایج ترین انواع امنیت سایبری می پردازیم:

• امنیت برنامه:امنیتی را توصیف می کند که توسط برنامه ها برای جلوگیری از سرقت اطلاعات یا کدهای درون برنامه استفاده می شود.
• امنیت ابری: شامل فناوری و رویه هایی می باشد که محیط های رایانش ابری را در برابر تهدیدات داخلی و خارجی ایمن می کند.
• زیرساخت:سیستم‌های فیزیکی و سایبری را توصیف می‌کند که برای جامعه بسیار حیاتی هستند و ناکارآمدی آنها بر سلامت و ایمنی فیزیکی، اقتصادی یا عمومی ما تأثیر منفی می‌گذارد.
• اینترنت اشیا (IoT):اینترنت اشیا به معنای اتصال هر دستگاهی به اینترنت و سایر دستگاه های متصل می باشد. اینترنت اشیا شبکه‌ای از اشیا و افراد متصل می باشد که همه آن‌ها اطلاعاتی را درباره نحوه استفاده و محیط‌شان به اشتراک می‌گذارند.
• شبکه:حفاظت از زیرساخت شبکه در برابر دسترسی غیرمجاز، سوء استفاده یا سرقت تعریف می شود. این سیستم‌های امنیتی شامل ایجاد زیرساخت امن برای دستگاه‌ها، برنامه‌ها و کاربران برای کار کردن با هم می شوند.

یک متخصص امنیت سایبری چه وظیفه ای دارد؟

متخصصان امنیت سایبری می توانند نقش های گسترده ای را در یک شرکت مدرن ایفا کنند. به عنوان مثال، برخی از کسب و کارهای کوچک ممکن است یک فرد واحد را برای مدیریت انواع کارهای حفاظت از اطلاعات استخدام کنند. سایرین هم با مشاورانی قرارداد می بندند که می توانند انواع خدمات هدفمند را ارائه دهند. شرکت‌های بزرگ‌تر ممکن است بخش‌های کاملی داشته باشند که مربوط به حفاظت از اطلاعات و تعقیب تهدیدات شود.

در حالی که شرکت‌ها نقش‌های مرتبط با امنیت اطلاعات را به روش‌های مختلفی تعریف می‌کنند اما برخی وظایف خاص وجود دارد که معمولاً از این کارمندان دعوت می‌شود. در بسیاری از موارد، آنها باید تهدیدات را تجزیه و تحلیل کنند و اطلاعات را از سرورهای یک شرکت، خدمات ابری و رایانه های کارکنان و دستگاه های تلفن همراه جمع آوری کنند.

یک تحلیلگر باید ارتباط بین همه ی این اطلاعات را پیدا کند تا به مسئله نگران کننده برسد، «آیا تخلفی وجود دارد؟ آیا کسی سیاستی را نقض می‌کند یا خیر؟»در بسیاری از موارد، متخصصان امنیتی با سایر متخصصان فناوری اطلاعات کار می کنند تا از ایمن بودن سیستم های شرکت اطمینان حاصل کنند که نه تنها شامل دانش فنی، بلکه مهارت های مردم محور نیز می شود.

وقوع نقض

نقض فقط به این صورت نمی باشد که سروری هک شود. بلکه می تواند با لیست مشتریان ارسال شده از طریق ایمیل رمزگذاری نشده، رمز عبوری که بر روی یک یادداشت چسب دار در یک اتاق یا لپ تاپ شرکت سرقت شده از ماشین یک کارمند باشد، رخ دهد بسته به نقش، متخصصان امنیت سایبری نیز باید استراتژیک فکر کنند. در بسیاری از صنایع، شرکت‌ها متکی به دسترسی سریع کارکنان به داده‌های بسیار حساس، مانند سوابق پزشکی یا اطلاعات حساب بانکی هستند.

ایجاد تعادل بین نیازهای شرکت یا سازمانی که برای آن کار می کنید و نیاز به محافظت از محرمانه بودن اطلاعات مشتریان و اسرار تجاری دارد، حیاتی می باشد افرادی که در این مشاغل به خوبی عمل می کنند، کنجکاو، رقابتی و مایل به یادگیری برای به روز ماندن با فناوری می باشند. این کار بر دانش چند رشته‌ای تکیه می‌کند و افرادی که به کار ادامه می‌دهند، مسیرهای مختلفی را می‌بینند که می‌توانند در حرفه‌شان انتخاب کنند.

نبایدها در دنیای دارک وب

اگر تجربه کافی در زمینه دارک وب ندارید، باید چندین نکته درباره آنچه که ممکن است برای شما رخ دهد بدانید. دارک وب فضایی خطرناک و مبهم است و فعالیت در آن برای کسانی که قصد ورود به آن را دارند بسیار پر ریسک می‌باشد. نمونه‌های بسیاری مثل خرید و فروش اسلحه، مواد مخدر، استخدام افراد قاتل، قاچاق اعضای بدن و غیره در این فضا انجام می‌گیرد. همچنین در نظر داشته باشید مواردی مثل فعال کردن ماکروها و اسکریپت‌ها، دانلود از وب‌سایت‌های ناشناخته و غیرمطمئن، خرید با کارت اعتباری از جمله مواردی هستند که امنیت شما را در دارک وب تهدید می‌کنند.

نتیجه گیری

اگر امنیت سایبری شما در معرض آسیب قرار گرفت و یا به بدنبال استحکام بخشی امنیت سایبری خود و کسب و کارتان بودید و اگر درباره ی امنیت سایبری و مشاغل حاضر در آن نیاز به مشاوره داشتید، گروه حقوقی تخصصی وکیل سایبری در تمامی این موارد می تواند بهترین راهکارها به شما ارائه دهد.