نماد اعتماد و اعتبار در ایران
ارائه انواع راهکارهای مختلف برای هر محیطی
بی رقیب در کیفیت بی نظیر در اجرا

امنیت سایبری

امنیت سایبری چیست؟

امنیت سایبری فعالیتی  است که از سیستم ها ، شبکه ها و برنامه ها درمقابل حملات دیجیتالی حفاظت می کند. این حملات سایبری اغلب با هدف رسیدن ، تغییر یا از بین بردن اطلاعات حساس انجام می شود.

اجرای اقدامات موثر امنیت سایبری امروزه به طور خاص چالش برانگیز است چون تعداد دستگاه های بیشتری نسبت به افراد وجود دارد و مهاجمان نیز نوآورتر  و مبتکرتر می شوند.

امنیت سایبری به چه معناست؟

یک رویکرد موفقیت آمیز امنیت سایبری که دارای چندین لایه حفاظتی است که در کامپیوترها ، شبکه ها ، برنامه ها یا داده هایی پخش می شود که شخص قصد دارد آنها را ایمن نگه دارد. در یک سازمان ، افراد ، فرایندها و فناوری همه باید مکمل همدیگر باشند تا قادر باشند یک دفاع موثر از حملات سایبری به وجود آورند . یک سیستم مدیریت تهدید یکپارچه قادر است ترکیب ها را در میان محصولات منتخب Cisco Security به صورت اتوماتیک اجرایی کند و عملکردهای اصلی عملیات امنیتی: کشف ، تحقیق و اصلاح را سرعت بخشد.

مردم در امنیت سایبری

کاربران و افراد باید قواعد اصلی امنیت داده از جمله انتخاب  کردن گذرواژه های خیلی قوی ، احتیاط کردن نسبت به پیوست فایل ها و مدارک شان در ایمیل و پشتیبان گیری و بک آپ از داده ها و اطلاعات را درک کرده و از آنها اطاعت نمایند.

فرایندها در امنیت سایبری

سازمان ها  و موسسات هم باید چارچوبی برای طرز برخورد با حملات سایبری تلاش شده و موفقیت آمیز داشته باشند. یک چارچوب مورد احترام قادر است  شما را راهنمایی  و هدایت کند.

فن آوری در امنیت سایبری

فناوری برای در اختیار قرار دادن ابزارهای امنیتی رایانه ای به سازمان ها و افراد ضروری است تا از خود در برابر حملات سایبری محافظت کنند. سه نهاد اصلی باید محافظت شوند: دستگاه های نقطه پایانی مانند رایانه ها ، دستگاه های هوشمند و روترها. شبکه های؛ و ابر فناوری رایج مورد استفاده برای محافظت از این اشخاص شامل فایروال های نسل بعدی ، فیلتر DNS ، محافظت در برابر بدافزار ، نرم افزار آنتی ویروس و راهکارهای امنیتی ایمیل است.

امنیت سایبری

چرا امنیت سایبری مهم است؟

در دنیای متصل امروز ، همه از برنامه های پیشرفته و توسعه یافته دفاع سایبری استفاده می کنند. در سطح فردی ، یک حمله امنیت سایبری قادر است منجر به همه چیز شود ، از دزدی هویت ، تلاش برای زورگیری ، از دست دادن اطلاعات مهم از جمله عکس های خانوادگی. همه به زیرساخت های حیاتی و ضروری مانند نیروگاه ها ، بیمارستان ها و شرکت های خدمات مالی اعتماد می کنند. تأمین امنیت این سازمان و سایر سازمانها برای عملکرد جامعه مهم می باشد.

امنیت سایبری شبکه: شیوه ای است برای ایمن سازی شبکه رایانه ای از متجاوزان و هکران ، چه مهاجمان هدفمند و چه بدافزارهای فرصت طلب می باشند.

امنیت سایبری برنامه : امنیت برنامه بر تمیز نگه داشتن نرم افزار وسیستم ها از تهدیدات متمرکز است. یک برنامه به خطر افتاده قادر است دسترسی به داده هایی را که برای محافظت از آنها طراحی شده به وجود آورد. امنیت دارای موفقیت از مرحله طراحی ، قبل از استقرار برنامه یا دستگاه شروع می گردد.

امنیت سایبری اطلاعات : از یکپارچگی و حریم خصوصی داده ها چه درمرحله ذخیره سازی و چه در زمان انتقال حفاظت می کند.

امنیت عملیاتی : در برگیرنده فرآیندها و تصمیمات مربوط به رسیدگی و حفاظت از داده است. مجوزهای کاربران هنگام دسترسی به شبکه و رویه هایی که نحوه و مکان ذخیره یا اشتراک داده ها را تعیین می کنند همه را شامل می شود.

نقش CISA در امنیت و حفاظت سایبری

فضای مجازی و زیرساخت های اساسی آن در معرض طیف وسیعی از خطرات ناشی از تهدیدات و خطرات فیزیکی و سایبری وجود دارد. بازیگران پیچیده سایبری و دولت های ملی از آسیب پذیری ها برای سرقت داده و پول سو استفاده می کنند و در حال پیشرفت قابلیت های اخلال ، تخریب یا تهدید ارائه خدمات مهم می باشند.

امنیت فضای مجازی به دلیل عوامل مختلفی دشوار است: توانایی بازیگران مخرب در فعالیت از هرجای دنیا ، ارتباط بین فضای مجازی و سیستم های فیزیکی و مشکل کاهش آسیب پذیری ها و عواقب موجود در شبکه های پیچیده سایبری. نگرانی در حال افزایش تهدید سایبری برای زیرساخت های حیاتی است که به طور گشترده ای در معرض نفوذهای پیچیده سایبری است که خطرات جدیدی را تهدید می کند.

 از آنجا که فناوری اطلاعات به طور افزایشی با عملیات زیرساخت های فیزیکی ترکیب می گردد ، خطر حوادث گسترده یا پیامدهای گسترده ای که باعث آسیب یا اختلال در خدمات اقتصادی و زندگی روزمره میلیون ها آمریکایی می شود ، افزایش می یابد.

انواع تهدیدات سایبری

تهدیدهای مقابله شده با امنیت سایبری بر 3 نوع می باشد:

1. جرایم اینترنتی دربرگیرنده بازیگران یا گروههای فردی که برای سود مالی یا ایجاد اختلال در سیستم ها هدف قرار می دهند.

2. حمله سایبری اغلب شامل جمع آوری اطلاعات  و داده ها با انگیزش سیاسی می باشد.

3- تروریسم سایبری برای تضعیف و از بین بردن سیستم های الکترونیکی جهت ایجاد وحشت یا ترس ایجاد شده است.

بنابراین ، چگونه بازیگران مخرب کنترل سیستم های رایانه ای را بدست می آورند؟ در اینجا چند روش رایج برای تهدید امنیت سایبری استفاده شده است:

بد افزار

بدافزار به معنای نرم افزاربسیار مخرب است. یکی از متداول ترین  تهدیدات سایبری ، بدافزار است . بدافزار نرم افزاری است که یک مجرم اینترنتی یا هکر برای به وجود آوردن اختلال یا آسیب رساندن به رایانه کاربر قانونی ایجاد کرده است.

گونه های متفاوتی از بدافزار وجود دارد ، از جمله:

ویروس: برنامه ای است که به صورت اتوماتیک برای از بین بردن و پاک کردن فایل های  متصل می شود و در تمامی سیستم رایانه ای پخش می شود و فایلها را با کد مخرب آلوده می نماید.

:  Trojans نوعی بدافزار است که به عنوان یک نرم افزار قانونی تبدیل می گردد. مجرمان سایبری کاربران را فریب می دهند تا تروجان ها را در مکانی که باعث آسیب رساندن یا جمع آوری داده ها و اطلاعات می شوند ، بر روی رایانه خود بنشانند.

نرم افزارهای جاسوسی: برنامه ای که به صورت پنهانی آنچه کاربر انجام می دهد را ثبت می کند ، به این ترتیب مجرمان اینترنتی می توانند از این اطلاعات استفاده کنند. به طور نمونه  ، نرم افزارهای جاسوسی می توانند جزئیات کارت اعتباری را در خود ضبط نمایند.

Ransomware : یک نوع بدافزاری که مدارک  و داده های کاربر را قفل گذاری می کند و تهدید به پاک کردن و از بین بردن آنها میکند ، مگر با پرداخت دیه .

Adware : یک نوع نرم افزار تبلیغاتی که قادر است برای توسعه بدافزار به کار رود.

Botnets : شبکه های رایانه های آلوده به بدافزارهستند که مجرمان اینترنتی از آنها برای انجام کارهای آنلاین بدون اجازه کاربر استفاده می کنند.

آخرین تهدیدهای نوع سایبری

آخرین تهدیدات در نوع سایبری که افراد و سازمان ها باید از آنها حفاطت و نگهداری کنند چیست؟

بدافزار Dridex

DoJ رهبر یک گروه جنایتکار سایبری سازمان یافته را به دلیل مشارکت در حمله جهانی بدافزار Dridex متهم کرد. این کارزار مخرب بر مردم ، دولت ، زیرساخت ها و تجارت در سراسر جهان تأثیر گذاشت.

Dridex یک تروجان  نوع مالی است که دارای طیف وسیعی از قابلیت ها است. با قابلیت سرقت رمزهای عبور ، جزئیات بانکی و داده های شخصی که قادر است در معاملات کلاهبرداری استفاده گردد ، و  صدها میلیون خسارت مالی از خود برجای گذاشته است.

کلاهبرداری های  از نوع عاشقانه

در فوریه 2020 ، FBI به شهروندان ایالات متحده هشدار داد تا از تقلب در اعتماد به نفس که مجرمان اینترنتی با استفاده از سایت های همسریابی ، اتاق گفتگو و برنامه ها مرتکب می شوند ، آگاه باشند.

محافظت و نگهداری از کاربر نهایی

حفاظت از کاربر نهایی یا امنیت نقطه پایانی یکی از بخش های مهم امنیت سایبری است. به هر حال ، این غالبا یک فرد یا شخص (کاربر نهایی) است که به طور تصادفی بدافزار یا شکل دیگری از تهدیدات سایبری را روی دسک تاپ ، لپ تاپ یا دستگاه همراه خود قرار میدهد.

پس، فعالیت های امنیت سایبری چگونه از کاربران نهایی و سیستم ها محافظت می کند؟

اول ، امنیت سایبری برای رمزگذاری ایمیل ها ، مدارک ومابقی داده ها و اطلاعات مهم به پروتکل های رمزنگاری بسیار متکی می باشد. این امر نه تنها از اطلاعات در حین عبور حفاظت می کند بلکه از ضرر یا سرقت نیز حفاظت می نماید.

علاوه بر این ، نرم افزار امنیتی کاربر نهایی رایانه ها را برای یافتن قطعات کد مخرب اسکن کرده ، این کد را قرنطینه می کند و سپس آن را از دستگاه بیرون می آورد. برنامه های امنیتی حتی قادر هستند کد مخربی را که در سابقه راه اندازی اولیه پنهان شده است ، شناسایی و حذف کنند و برای رمزگذاری یا پاک کردن داده ها از دیسک سخت رایانه طراحی شده اند.

پروتکل های امنیتی الکترونیکی همچنین بر شناسایی بدافزار در زمان واقعی متمرکز هستند. بسیاری از آنها از تحلیل ابتکاری و رفتاری برای نظارت بر رفتار یک برنامه و کد آن برای دفاع در برابر ویروس ها و تروجان هایی که با هر بار اجرا شکل می گیرند (بدافزار چند شکل و دگرگونی) به کار میبرند.

همزمان با شناسایی تهدیدهای جدید و راه های جدید برای مقابله با آنها ، برنامه های امنیتی همچنان به تکامل در دفاع های جدید می پردازند.

نکات ایمنی سایبری – از خود در برابر حملات سایبری محافظت کنید:

 به چه صورت مشاغل و اشخاص قادر است از تهدیدات سایبری محافظت کنند؟

1. نرم افزار و سیستم عامل خود را به روز کنید: این بدان معناست که از جدیدترین وصله های امنیتی استفاده می کنید.

2. از نرم افزار ضد ویروس استفاده کنید: راه حل های امنیتی برای بهترین سطح حفاظت ، نرم افزار خود را به روز کنید.

3. از رمزهای عبور و پسورد های قوی استفاده کنید: اطمینان حاصل کنید که گذرواژه های شما به راحتی قابل حدس نیستند و به آسانی  هک نمی شود.

4- پیوستهای ایمیل ارسال کنندگان ناشناس را به هیچ وجه باز نکنید: اینها ممکن است به بدافزارو ویروس آلوده شوند.

5- روی پیوندهای موجود در ایمیل از طریق فرستندگان ناشناخته یا وب سایت های ناآشنا اصلا کلیک نکنید: این یک روش معمول برای توسعه بدافزار است.

6. از استفاده از شبکه های WiFi ناامن در مکان های عمومی خودداری کنید.


برای دانلود مقاله اینجا کلیک کنید.