چگونه تمامی کسبوکارها از بزرگ گرفته تا کوچک، چه بخش IT داشته باشند چه نداشته باشند، میتوانند از امنیت سایبری بهرهمند شوند. امنیت سایبری یعنی حفاظت از سیستمهای اطلاعاتی از سرقت یا از بین رفتن، که در صورت وقوع باعث وقفه در ارایه خدمات میشود. با فالنیک همراه باشید تا به تعریف فضای سایبری و انواع تهدیدات سایبری و امنیت سایبری یپردازیم.
فضای سایبری چیست؟
فضای سایبری به دنیایی مجازی گفته میشود که با متصل کردن کامپیوترها، دستگاههای با قابلیت اتصال به اینترنت، سرورها، روترها و سایر مولفههایی که زیرساخت اینترنت را شکل میدهند پدید میآید. فضای مجازی، برخلاف خود اینترنت، موجودیتی است که توسط این پیوندها پدید میآید.
اصطلاح فضای مجازی اولین بار توسط ویلیام گیبسون نویسنده کانادایی آمریکایی در سال ۱۹۸۲ در داستانی که در مجله Omni منتشر شد و سپس در کتاب Neuromancer به شکل گسترده از آن استفاده شد رواج پیدا کرد. گیبسون در این رمان علمی تخیلی، فضای مجازی را برآیند شکلگیری شبکهای رایانهای در جهانی مملو از موجودات هوشمند مصنوعی تعبیر کرد.
در فرهنگ رایج دهه ۹۰ میلادی، فضای مجازی به عنوان یک اصطلاح کلی برای توصیف مکانی در نظر گرفته شد که مردم هنگام استفاده از اینترنت برای تعامل با یکدیگر از آن استفاده میکردند. این مکان محلی است که بازیهای آنلاین در آن انجام میشود، اتاقهای گفتوگو، پیامرسانهای فوری و شبکههای اجتماعی در آن قرار دارند. اگر این نظریه را ملاک قرار دهیم، وبسایتهای ارائهدهنده بازیهای آنلاین، اتاقهای گفتوگو و شبکههای اجتماعی منشا شکلگیری این مفهوم هستند.
فضای مجازی با ظهور پدیدههای نوظهور دیگری مثل شبکههای اجتماعی و وبلاگها در اواخر قرن بیستویکم به مکانی مهم برای تبادل نظرهای عمومی، اجتماعی و سیاسی تبدیل شد. معمولا بلاگها توسط افرادی ساخته میشوند که عقاید شخصی خود را مینویسند و غالباً به معرفی وبسایتهایی میپردازند که به آنها علاقه دارند. با ظهور گسترده نرمافزارهای وبلاگسازی، حتی افرادی که با توسعه وب آشنا نیستند موفق شدند وبلاگهای خود را ایجاد کنند.
مولفههای فضای سایبری
فضای مجازی یک دامنه جهانی در یک محیط اطلاعاتی متشکل از شبکهها و زیرساختهای فناوری اطلاعات مثل اینترنت، شبکههای ارتباطی راه دور، سیستمهای رایانهای، پردازندهها، کنترلکنندهها و… است. فضای مجازی را میتوان در قالب سه لایه (فیزیکی، منطقی و اجتماعی) و متشکل از پنج مولفه (جغرافیایی، شبکه فیزیکی، شبکه منطقی، پرسونای سایبری و پرسونای کلی) توصیف کرد. توصیف هر یک از این مولفهها به شرح زیر است:
فیزیکی: لایه فیزیکی شامل مولفه جغرافیایی و شبکه فیزیکی است. مولفه جغرافیایی موقعیت فیزیکی عناصر شبکه را نشان میدهد. از منظر مولفه جغرافیایی جنبههای فیزیکی باید با یکدیگر در ارتباط باشند تا امکان تعامل با افرادی که در کشورها یا قارههای دیگر زندگی میکنند فراهم شود. مولفه شبکه فیزیکی، شامل تمامی سختافزارها و زیرساختهایی (سیمی، بیسیم و نوری) است که از شبکه و اتصالات فیزیکی (سیم، کابل، فرکانس رادیویی، روتر، سرور و رایانه) پشتیبانی میکند.
منطقی: لایه منطقی شامل مولفه شبکه منطقی است که ماهیت فنی دارد و شامل اتصالات منطقی بین گرههای شبکه است. به هر دستگاهی که به شبکه متصل باشند گره نام دارد مثل رایانه، دستیارهای شخصی دیجیتال، تلفنهای همراه یا سایر وسایل شبکه. در شبکه مبتنی بر پروتکل اینترنت (IP) یک گره هر دستگاهی است که یک آدرس آیپی دارد.
اجتماعی: لایه اجتماعی شامل جنبههای انسانی و شناختی است و شامل مولفه پرسونای (شخصیت) سایبری و پرسونای واقعی افراد است. مولفه پرسونای سایبری شامل اطلاعاتی است که برای شناسایی یا تعیین هویت یک فرد در شبکه استفاده میشود (آدرس ایمیل، آدرس آیپی رایانه، شماره تلفن همراه و سایر موارد). مولفه پرسونا به ماهیت واقعی افراد در شبکه اشاره دارد. یک فرد میتواند صاحب چند شخصیت سایبری باشد (به عنوان مثال حسابهای ایمیلی مختلف در رایانههای مختلف. پس یک شخص واقعی میتواند حسابهای کاربری مختلفی در فضای سایبری داشته باشد.
اصطلاحات فضای سایبری
فضای سایبری متشکل از میلیاردها اصطلاح کوچک و بزرگی است که هر یک تعاریف و معنای خاص خود را دارند. با اینحال برخی از آنها کاربرد گستردهای داشته و شناخته شدهتر هستند. از مهمترین اصطلاحات در این زمینه باید به اینترنت، آرپانت، زیرساخت ملی اطلاعات، W3، WWW، World Wide Web، فضای سایبری، شبکه اجتماعی، ابرفضا (Hyperspace)، بزرگراه اطلاعات، شبکه آنلاین، ستون فقرات اینترنت، آیکان، شبکه گسترده عریض مستندات فرامتن، سرور اطلاعات، وبلاگ، زبانهای توسعهدهنده وب، هوش مصنوعی، محیط سهبعدی شبیهسازی شده، واقعیت افزوده، واقعیت مجازی و…. اشاره کرد.
امنیت سایبری چیست؟
سازمانها در زمان انجام فعالیتهای تجاری، دادههای حساس را از طریق شبکهها و سایر دستگاهها منتقل میکنند و درست در همین نقطه است که امنیت سایبری با ارائه مجموعهای متشکل از راهحلهای سختافزاری و نرمافزاری به محافظت از این اطلاعات و سیستمهای پردازش یا ذخیره اطلاعات میپردازد.
با افزایش حجم و پیچیدگی حملات سایبری، شرکتها و سازمانها به ویژه آنهایی که وظیفه حفاظت از اطلاعات مربوط به امنیت ملی، بهداشتی یا سوابق مالی را بر عهده دارند باید اقدامات لازم برای محافظت از اطلاعات حساس را انجام دهند. سال گذشته میلادی بود که شرکتهای امنیتی هشدار دادند حملات سایبری و جاسوسی دیجیتال مهمترین تهدید برای امنیت کشورها هستند و حتا از اصطلاح تروریسم برای خطرناک بودن این تهدیدات استفاده کردند.
امنیت سایبری یعنی محافظت از سیستمها، شبکهها و برنامهها در برابر حملات دیجیتالی. دسترسی، تغییر و نابودی اطلاعات مهم، دریافت پول از کاربران و ایجاد وقفه در روال کسبوکارها از اهداف حملات سایبری است.
پیاده سازی امنیت سایبری به صورت موثر و درست، از چالشهای دنیای امروز است چون هم تعداد دستگاهها بیشتر شده و هم هکرها خلاقتر شدهاند.
امنیت سایبری، کامپیوترها، سرورها، موبایلها و سیستمهای الکترونیکی را از حملات شرورانه حفظ میکند و وظیفه آن در سه مورد زیر خلاصه میشود:
۱. حفاظت از دستگاههایی که افراد استفاده میکنند.
۲. حفاظت از اطلاعاتی که روی این دستگاهها قرار دارند.
۳. حفاظت از هویت افرادی که از این اطلاعات استفاده میکنند.
اهمیت امنیت سایبری
تهدیدات سایبری با سرعت زیادی رشد میکند و هر ساله تعداد رخنهها در حال افزایش است. ۷.۹ میلیارد ثبت رخنه تنها در نه ماه اول سال ۲۰۱۹ انجام شده که در مقایسه با همین مدت در سال ۲۰۱۸، بیش از دو برابر (۱۱۲%) شده است. بیشتر رخنهها در سرویسهای پزشکی و سرویسهای عمومی است. جرایم سایبری بیشتر به دنبال اطلاعات پزشکی و مالی است اما کسبوکارهایی که از شبکهها استفاده میکنند هم هدف قرار میگیرند تا به اطلاعات مشتری و شرکت دست یابند یا به مشتری حمله شود.
پیشبینی شده تا سال ۲۰۲۲ حدود ۱۳۴ میلیارد دلار باید صرف امنیت سایبری شود. مسیول هدایت سازمانها برای پیاده سازی مناسب امنیت سایبری در برابر حملات سایبری در سراسر دنیا، دولتها هستند. با انجام چند کار ساده اما به موقع میتواند جلوی ضررهای بیشتر را گرفت. امنیت سایبری با همین هدف باید در صدر برنامههایمان قرار گیرد. چه کسبوکار بزرگ داشته باشیم چه کاربر خانگی باشیم که اطلاعات شخصی مثل عکس و فیلم دارد.
در زمینه امنیت، گاهی بدون در نظر گرفتن پیامدهای منفی و طولانی مدت، تصمیمات نامناسبی میگیریم. افراد باهوش معمولا کارهای غیرعاقلانهای انجام میدهند. لیست بلندبالایی از کارهایی که باید انجام شود، برنامههای فشرده و بودجه کمی که در اختیار است، باعث میشود بدون در نظر گرفتن پیامدهای منفی و طولانی مدت آن، تصمیمات نامناسبی بگیریم. مثلا:
فردی در زمینه ارایه خدمات کاشت چمن فعالیت دارد. مشغله او زیاد است و باعث میشود او از دنداندردی که هفتههاست او را آزار میدهد، چشمپوشی کند. او میداند که باید به دندانپزشک مراجعه کند اما کی؟ عدم حضور در محل کار به معنی از دست دادن ساعات کاری باارزش است. تا این که یک شب این درد ناچیز باعث دردی در دندان آسیاب او شد و علیرغم میلش او را مجبور کرد به اورژانس مراجعه کرده و آن را جراحی کند. کاری که با یک مراجعه ساده و کم هزینه به دندانپزشکی قابل انجام بود، اکنون با هزینهای چندین برابر، از دست رفتن ساعات کاری بسیار و مشتریان منتظر به پایان رسید. مردی باهوش با تصمیمی غیرعاقلانه!
و یا کسی که کار و کسب موفقی در زمینه تحویل گل دارد. او همیشه صدایی از زیر ماشین خود میشنود اما زمانی برای بردن آن به مکانیکی ندارد. سرانجام هم در میانه راه و تحویل سفارش از کار افتاد و باعث شد تحویل چندین سفارش را از دست داد و مجبور به بازپرداخت شد. باید به دنبال ماشین دیگری باشد که همچنان باعث از دست رفتن سفارشات و کارهای دیگر میشود. فردی باهوش با تصمیمی غیرعاقلانه!
فردی که خدمات مالیاتی انجام میدهد. او میداند که باید به پیغام نرم افزار امنیتی خود که مدام هشدار میدهد توجه کند. اما فصل مالیات است و زمانی برای رسیدگی به آن وجود ندارد. در نهایت نیز زمانی رسید که کامپیوترش مورد هجوم یک بدافزار قرار گرفت و چندین فرم مالیاتی در حال رسیدگی را از بین برد. نتیجه آن از دست دادن کار و سیل دادخواستهای مشتریان ناراضی است. متخصص باهوش و تصمیمی غیرعاقلانه!
امنیت سایبری از این جهت مهم است که سازمانهای دولتی، نظامی، شرکتی، مالی و پزشکی حجم گستردهای از اطلاعات را در رایانهها و سایر دستگاهها جمعآوری، پردازش و ذخیره میکنند. بخش قابل توجهی از این دادهها میتوانند اطلاعات حساسی باشند مثل مالکیت معنوی، دادههای مالی، اطلاعات شخصی یا انواع دیگر دادههایی که دسترسی غیر مجاز به آنها یا افشای آنها ضررهای جبرانناپذیری به افراد یا سازمانها وارد میکند.
اهداف امنیت سایبری
هدف امنیت سایبری محافظت از اطلاعات در برابر سرقت و آسیب است. این اطلاعات شامل دادههای حساس، اطلاعات قابل شناسایی و تشخیص هویت افراد، سوابق پزشکی، اطلاعات شخصی، مالکیت معنوی، دادههای مرتبط با فعالیت آژانسهای دولتی و صنعتی میشود.
بدون وجود امنیت سایبری، سازمانها نمیتوانند از خود در برابر نقضهای دادهای (نقض دادهای – Data Breach به رویکردی اشاره دارد که باعث افشای دادههای شخصی کاربران شده و به هکرها اجازه سوء استفاده از اطلاعات و جعل هویت افراد را میدهد.) و حملههای هکری دفاع کنند و به هدفی ساده برای مجرمان سایبری تبدیل میشوند. مخاطرات امنیتی به دلیل گستردهتر شدن ارتباطات در مقیاس جهانی و استفاده از سرویسهای ابری برای ذخیرهسازی اطلاعات حساس و شخصی رو به افزایش است.
پیکربندی غیر اصولی خدمات ابری باعث شده تا حملههای سایبری شکل پیچیدهای به خود بگیرند. هر سازمانی ممکن است قربانی یک حمله سایبری موفق شده و با مشکل نقض دادهای در مقیاس کلان روبرو شود. روزهایی که دیوارهای آتش ساده و نرمافزارهای ضد ویروس تنها راهکارهای امنیتی موثر بودند سپری شده و کارشناسان امنیتی نمیتوانند همچون گذشته به مقابله با تهدیدات سایبری بپردازند و این تهدیدات میتوانند از زوایای مختلفی به سازمانها آسیب زنند.
امنیت سایبری با رویکردهای فنی و آموزشی به مقابله با چالشهای امنیتی میپردازد مثلا کارمندان درباره کلاهبرداریهای سادهای مثل مهندسی اجتماعی (فیشینگ) و حملات پیچیدهتر مثل حملات باج افزاری، بدافزارهایی که برای سرقت مالکیت معنوی یا دادههای شخصی طراحی شدهاند آموزشهای لازم را میبینند.
امنیت سایبری دیگر مفهومی نیست که کسبوکارها به سادگی از آن چشمپوشی کنند. حوادث امنیتی بهطور منظم بر عملکرد مشاغل مختلف در هر اندازهای تأثیرگذار است و اغلب به اعتبار یک شرکت خدشه وارد میکند.
انواع تهدیدات سایبری
تهدیدات در برابر امنیت سایبری به سه دسته تقسیم میشود:
- جرایم سایبری – CyberCrime: عبارت است از فرد یا گروهی که سیستمها را هدف قرار میدهند تا درآمد کسب کنند یا خرابکاری کنند.
- حمله سایبری – Cyber Attack: اغلب با هدف جمعآوری هدفمند اطلاعات، با انگیزه سیاسی است.
- تروریست سایبری – Cyber Terrorisom: با هدف ایجاد رعب و وحشت با خراب کردن سیستمهای الکترونیکی است.
اما برسیم به این مبحث که شرور های سایبری چگونه کنترل سیستم های کامپیوتری را به دست میگیرند. رایجترین روشها برای تهدید امنیت سایبری عبارتند از:
- بدافزار – Malware که شامل ویروس، تروژان، باج افزار، Spyware و Adware و Botnets.
- SQL injection.
- Phishing
- Man-in-the-middle attack
- Denial-of-service attack
- مهندسی اجتماعی -Social engineering
Dridex malware و Romance scams و Emotet malware از جدیدترین روشهای تهدیدات سایبری هستند که در امریکا، انگلیس و استرالیا گزارش شده است.
تهدیدات فضای سایبری با در نظر گرفتن تمامی بردارهای حملهای که کاربران، تجهیزات و شبکهها را نشانه میروند، به صورت زیر دستهبندی میشوند:
تهدیدات شبکهها: کاربران، تجهیزات و کانالهای ارتباطی (شبکههای بیسیم و سیمی) در معرض انواع مختلفی از تهدیدات سایبری نظیر نفوذ، حمله انکار سرویس – DoS، حمله انکار سرویس توزیع شده – DDoS، دوقلوهای شیطانی، حمله مرد میانی، حمله سیلابی، باتنتها، ویروسها، باجافزارها و… قرار دارند.
تهدیدات برنامههای کاربردی: تمامی برنامههای کاربردی از سامانههای مدیریت بانکهای اطلاعاتی گرفته تا برنامههای دسکتاپ، موبایل و سرور ممکن است به آسیبپذیریهایی آلوده باشند که به هکرها اجازه میدهند به واسطه آنها به سامانهها حمله کنند. بهطور مثال، هکرها میتوانند از خطای سرریز بافر برای تغییر کدها و روال اجرای یک برنامه استفاده کرده و با آلودهسازی حافظه اصلی به کدهای مخرب موقت، راه را برای ورود بدافزارها به سامانهها هموار کنند، به همین دلیل برنامهها برای اطمینان از ایمن بودن در برابر حملات نیازمند بهروزرسانی و آزمایش مداوم هستند.
تهدیدات نقاط پایانی: دسترسی از راه دور یکی از ارکان اجتنابناپذیر کسبوکارهای امروزی است. همین مسئله شکاف امنیتی بزرگی به وجود میآورد که در نهایت نقض دادهای را باعث میشود. در این بردار حمله تمرکز هکرها روی کارمندانی است که از منازل خود و از طریق لپتاپهای شخصی به شبکه سازمانی متصل میشوند. در این بردار حمله هکرها میتوانند رمز عبور و نام حساب کاربری یک کارمند را سرقت کرده و به شکل مشروع به شبکه سازمانی نفوذ کنند.
تهدیدات دستکاری دادهها: گاهی اوقات حملههای هکری با هدف دستکاری اطلاعات درون پایگاههای دادهای انجام میشوند. در این بردار حمله هکرها سعی میکنند ابتدا با روبایش یک حساب کاربری به شبکه سازمانی نفوذ کرده، سطح مجوزهای خود را ارتقا داده (مدیر شبکه، مدیر پایگاه داده یا توسعهدهنده پایگاه داده) و در ادامه به ویرایش اطلاعات درون پایگاههای دادهای و نسخههای پشتیبان بپردازند. به همین دلیل بهتر است از لایههای امنیتی چندگانه برای محافظت از اطلاعات شرکت و مشتریان استفاده شود.
تهدیدات هویت: این بردار حمله ارتباط مستقیمی با حمله فیشینگ دارد. در این حمله سعی میشود اطلاعات هویتی مدیرعامل اجرایی یا سایر مدیران اجرایی ارشد سازمان جعل شود و ایمیلهایی با هدف دسترسی به رمزهای عبور، انتقال وجه یا دسترسی به منابع از کارمندان واحدهای مربوطه دریافت شود.
تهدیدات پایگاههای داده و زیرساختها: تمامی شبکههای ارتباطی بزرگ بر پایه تجهیزات فیزیکی و پایگاههای داده کار میکنند. یک حمله موفق به سوییچ یا روتری که آلوده به آسیبپذیری است یا تنظیمات آن به درستی پیکربندی نشدهاند دسترسی نامحدود به منابع را فراهم میکند. در بردار حمله به زیرساختها هکرها سعی میکنند با آلودهسازی تجهیزات مهم مثل سرورها برای اهداف مختلفی نظیر استخراج رمز ارز از آنها استفاده کنند.
تهدیدات تجهیزات همراه: تلفنهای همراه و تبلتها ایدهآلترین ابزارها برای شنود و نفوذ به شبکههای سازمانی هستند. کافی است تنها یک کارمند سازمان بزرگی متقاعد شود تا بدافزاری را روی گوشی خود نصب کند تا به تنهایی هر نوع چالش امنیتی را برای سازمان رقم بزند.
انواع امنیت سایبری
امنیت سایبری به چند زیرمجموعه تقسیم میشود که در ادامه معرفی آنها را معرفی میکنیم.
گزارشها حاکی از آن است که تا پایان سال۲۰۲۱ حملههای سایبری حدود ۶ میلیون دلار به اقتصاد جهانی آسیب وارد میکنند. بر همین اساس راهحلهای امنیتی مختلفی در دسترس شرکتها قرار دارد که همگی در زیرمجموعههای زیر طبقهبندی میشوند:
امنیت زیرساختهای حیاتی: تامین امنیت سایبری زیرساختهای حیاتی به معنای محافظت از شبکههای ارتباطی، شبکه انتقال انرژی، تصفیه آب، چراغهای راهنمایی، پایانههای فروش و مراکز بهداشتی است. این مراکز ممکن است بهطور مستقیم با حملههای سایبری مرتبط نباشند، اما میتوانند به عنوان بستری برای ورود بدافزارها به نقاط پایانی سامانههایی که به آنها متصل میشوند استفاده شوند.
امنیت شبکه: امنیت شبکه از شبکه کامپیوتری در برابر اختلالگران محافظت میکند حال این اختلال میتواند بدافزار باشد و یا هک. امنیت شبکه مجموعه راهکارهایی است که سازمانها را قادر میسازد تا شبکههای رایانهای را از دسترس افراد متجاوز، مهاجمان سازمان یافته و بدافزارها دور نگه دارند. بهطور مثال، سازمانها برای رشد تجاری از کوکیهای شخص ثالث برای ردیابی فعالیتهای کاربران استفاده میکنند، اما گاهی اوقات مشتریان قربانی این مسئله میشوند.
از اینرو برای مقابله با حملات سایبری و بدافزارهای مرتبط با شبکه باید موارد زیر را انجام دهید:
- برنامه امنیتی نظارت بر شبکه داخلی و زیرساختها را به کار گیرید و از فناوریهای نوین مثل یادگیری ماشین برای بررسی ترافیک غیر عادی شبکه استفاده کنید.
- برای بهبود امنیت شبکه لاگینهای اضافی را محدود کنید.
- برنامه تعویض منظم رمزهای عبور را تدوین کنید.
- برنامههای ضد ویروس قدرتمند نصب کنید.
- دیوارهای آتش را به درستی پیکربندی کنید.
- دسترس میهمان یا ناشناس را محدود کنید.
- ترافیک ورودی از اینترنت را ارزیابی کنید.
- از رمزگذاری برای محافظت از اطلاعات استفاده کنید.
بهبود امنیت با اتکا به ابر: بیشتر سازمانها به دنبال استفاده از هوش مصنوعی برای بهبود مشاغل خود، افزایش تجربه مشتری و بهبود عملکردها هستند. با وجود حجم انبوهی از دادههای تولید شده توسط بخشهای مختلف یک سازمان که اغلب فاقد ساختار و توسط منابع مختلف تولید میشوند، شبکههای سازمانی با تهدید بالقوه روبرو هستند. از اینرو، شرکتهای فعال در زمینه خدمات ابری با پیادهسازی راهکارهای امنیتی بالقوه به سازمانها اجازه میدهند این حجم عظیم از دادههای مستعد چالشهای امنیتی را در فضای خارج از شبکه سازمانی ذخیرهسازی و مدیریت کنند.
امنیت با چاشنی اینترنت اشیا: یکی دیگر از راهکارهای نوین امنیتی، برخواسته از دل اینترنت اشیا است که تا پایان سال۲۰۲۱ بازاری به ارزش ۵۲۰ میلیارد دلار خواهد داشت. تجهیزات و حسگرهای هوشمند در تعامل با اکوسیستم اینترنت اشیا میتوانند از تجهیزات تجاری به بهترین شکل محافظت کنند، زیرا با ارائه اطلاعات لحظهای گزارش دقیقی درباره عملکرد تجهیزات در اختیار شرکتها قرار میدهند.
بهبود امنیت با اتکا به برنامههای امنیتی: کاربران شیفته برنامههای مختلفی هستند که سهولت در انجام کارها را به ارمغان میآورند. برنامههای کاربردی نیز همانند شبکههای ارتباطی مستعد حملههای سایبری است، پس مهم است از راهحلهای نرمافزاری و سختافزاری نظیر سامانههای تشخیص نفوذ، سامانههای پیشگیری از نفوذ، دیوارهای آتش، ضدویروسها و هانیپاتها و ضدبدافزارها برای محافظت از برنامههای کاربردی استفاده کنید.
تدوین برنامه بازیابی پس از فاجعه: در صورت بروز یک حمله سایبری بهتر است از برنامه بازیابی پس از فاجعه برای بازگرداندن اطلاعات سالم استفاده کنید تا کسبوکارتان تداوم پیدا کند. برای این منظور به برنامه جامعی نیاز دارید که توسط کارشناسان امنیتی تدوین شده باشد. Disaster recovery و business continuity مشخص میکنند سازمان چگونه به از دست رفتن دیتا پاسخ میدهد. سیاست Disaster Recovery مشخص میکند چگونه اطلاعات پس از وقوع حادثه، به حالت قبل ریاستور شوند. Business continuity یا استمرار کسبوکار، برنامه سازمان برای بازگشت به شرایط عادی پس از وقوع حوادثی مانند سیل و زلزله است.
امنیت اپلیکیشن: روی نگهداری نرم افزار و دستگاهها تمرکز دارد. قبل از پیاده سازی دستگاه یا برنامه باید زمینه امنیت آن را تامین کرد.
امنیت اطلاعاتی: از یکپارچگی و حریم خصوصی دیتا محافظت میکند. این کار هم در رسانه ذخیره سازی و هم هنگام انتقال اطلاعات انجام میشود.
امنیت عملیاتی: شامل پروسهها و تصمیماتی است که برای کنترل و حفاظت از دیتا انجام میشود. مثلا Permission های کاربر هنگام دسترسی به شبکه و یا فرآیندهایی که مشخص میکنند اطلاعات چه موقع و کجا ممکن است ذخیره یا به اشتراک گذاشته شوند.
آموزش کاربر: به مواردی غیرقابل پیشبینی امنیت سایبری اشاره میکند یعنی افراد. هر کسی ممکن است به طور تصادفی ویروسی وارد سیستم امنیتی کند. آموزش کاربر برای حذف پیوستهای مشکوک در ایمیل، وصل نشدن به USB های ناشناس، و دیگر موارد مهمی که حیاتی است باید جزو برنامه امینت سازمانی هر شرکتی باشد.
تامین امنیت کاربر
بسیاری از شرکتها فقط آنتیویروسی را خریده و نصب میکنند با این تصور که برای حفاظت از آنها کافیست. با وجودی که این کار اهمیت دارد، اما اصلا کافی نیست. در دنیایی که افراد و سازمانهایی هستند که سعی در دزدیدن اطلاعات شما دارند، باید از چندین سطوح امنیتی استفاده کنید که هم شامل نرم افزار میشود و هم سخت افزار. باید از رمزگذاری داده و پسوردهای قوی که کاربران نتوانند آن را غیرفعال کنند نیز استفاده شود. حفاظت ار کاربر و امنیت Endpoint، قسمت مهمی از امنیت سایبری است. این کاربر نهایی است که ممکن است باموبایل و دسکتاپ و لپ تاپ، به طور تصاودفی بدافزار یا هر شکلی از تهدید سایبری را آپلود کند.
امنیت سایبری برای تامین امنیت کاربر از پروتکلهای رمزنگاری استفاده میکند تا ایمیلها، فایلها و دیگر اطلاعات را رمزگذاری کند. این جفاظت تنها در انتقال دیتا نیست بلکه در برابر گم شدن و دزدیده شدن اطلاعات هم هست. نرم افزارهای امنیتی، کامپیوترهای کاربر را اسکن میکنند تا کدهای مشکوک را پیدا و حذف کنند. برنامههای امنیتی حتی میتوانند کدهای خرابکار مخفی در Primary Boot Record را تشخیص داده و حذف کنند و طوری طراحی شدهاند که دیتا را روی هارد درایو رمزگذاری کنند.
پروتکلهای امنیت الکتورنیکی روی تشخیص بلادرنگ تشخیص بدافزار تمرکز دارد. بسیاری از آنها از آنالیز رفتاری و سابقه استفاده میکنند تا رفتار یک برنامه را مانیتور کنند و با کدهایشان در برابر ویروسها و تروژانها مقابله کنند. برنامههای امنیتی با یادگیری رفتار کاربر میتوانند آلودگی را تشخیص دهند.
مهمترین نکات امنیت سایبری
نشت دادههایی که میتوانند منجر به سرقت هویت و افشای اطلاعات حساس در مکانهای عمومی مثل شبکههای اجتماعی شوند رو به افزایش است. اطلاعات حساس مانند شمارههای تأمین اجتماعی، اطلاعات کارت اعتباری و جزئیات حساب بانکی ممکن است در سرویسهای ذخیرهساز ابری مانند دارپباکس یا گوگل درایو ذخیره شوند.
واقعیت این است که تمامی کاربران فضای سایبری برای انجام فعالیتهای روزمره از سیستمهای کامپیوتری استفاده کرده و به آنها اعتماد میکنند. همین مسئله باعث شده تا وابستگی ما به سرویسهای ابری بیشتر شود، در حالی که ضعفهای مستتر در سرویسهای ابری، تلفنهای هوشمند و اینترنت اشیا به درستی شناسایی نشوند. به همین دلیل مهم است که تفاوت میان امنیت سایبری و امنیت اطلاعات را درک کنیم، حتی اگر مهارتهای فنی این دو اصطلاح به یکدیگر شبیه باشند.
در چند سال گذشته دولتها مقوله امنیت سایبری را به شکل جدیتری مورد توجه قرار دادهاند. GDPR مثال عالی در این زمینه است که سازمانهایی که در اتحادیه اروپا به فعالیت اشتغال دارند را ملزم کرد از قوانین سفت و سخت اتحادیه اروپا پیروی کنند، رویکردی که موفق شده به میزان قابل توجهی مانع نقضهای دادهای شود. از مهمترین نکات امنیت سایبری که باید دقت ویژهای به آنها داشته باشید به موارد زیر باید اشاره کرد:
- نقض دادهای را اعلام کنید.
- کارشناس امنیت برای محافظت از اطلاعات استخدام کنید.
- برای کاربردهای تجاری که نیازمند دادههای کاربران هستند از آنها کسب اجازه کنید.
- دادهها را برای حفظ حریم خصوصی افراد ناشناس کنید.
- اطلاعات را به شکل عمومی افشا نکنید تا مجبور به پاسخگویی به نهادهای قانونی نشوید.
- در صورت نقص دادهای در اسرع وقت به مقامات مربوطه گزارش دهید.
- تمام سطوح سازمان را در مورد خطرات مهندسی اجتماعی و کلاهبرداریهای رایج مهندسی اجتماعی مانند ایمیلهای فیشینگ و اشتباه تایپی (typosquatting) و حمله جعل آدرس اینترنتی (URL Hijacking) آگاه کنید.
- روی خرید و بهکارگیری ابزارهایی که دسترسی به اطلاعات را محدود میکنند سرمایهگذاری کنید، دسترسی افراد ثالث یا پیمانکاران به اطلاعات سازمانی را محدود کنید و بهطور مداوم دستگاهها، پایگاههای داده و اطلاعاتی که با خطر نشتی روبرو هستند را اسکن کنید.
- از گذرواژههای پیچیده و طولانی همراه با احراز هویت دو عاملی یا چند عاملی برای ایمنسازی دسترسی به حسابهای کاربری استفاده کنید. با توجه به اینکه در مکانیزم احراز هویت دو یا چند عاملی از لایههای امنیتی مختلفی برای ایمنسازی دسترسی به حسابها استفاده میشود، اگر هکری بتواند رمز ورود به حساب کاربری را بهطور دقیق حدس بزند، هنوز یک مرحله امنیتی اضافی برای تصاحب حساب کاربری پیش رو دارد.
- بهتر است از مکانیزمهای ارتباطی ایمن مثل شبکه خصوصی مجازی برای اتصال به شبکه سازمانی استفاده کنید. اینکار مانع از آن میشود تا هکرها بتوانند با سهولت حملههای مرد میانی را پیادهسازی کنند.
- بهتر است برای اتصال به شبکههای سازمانی یا ارسال اطلاعات حساس از وایفای عمومی استفاده نکنید، زیرا این احتمال وجود دارد که هکری قادر به شنود اطلاعات باشد.
- نرم افزارها و سیستم عامل خود را آپدیت کنید. بهتر است از جدیدترین وصله ها – Patch استفاده کنید.
- از نرم افزار آنتی ویروس استفاده کنید. این راهکار امنیتی، تهدیدات را تشخیص میدهند و پاک میکنند. به یاد داشته باشید همواره آنتی ویروس را آپدیت نگه دارید.
- پیوست ایمیلهای دریافتی از فرستنده ناشناس را باز نکنید چون ممکن است بدافزار داشته باشند.
- روی لینکهای موجود در ایمیل که از فرستنده ناشناس یا وبسایتِ ناآشنا است کلیک نکنید.