امنیت سایبری چیست؟

امنیت سایبری عمل دفاع از رایانه ها ، سرورها ، دستگاه های تلفن همراه ، سیستم های الکترونیکی ، شبکه ها و داده ها در برابر حملات مخرب است. امنیت سایبری همچنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته می شود. این اصطلاح در زمینه های مختلف ، از مشاغل گرفته تا محاسبات تلفن همراه ، کاربرد دارد و می تواند به چند دسته رایج تقسیم شود.

• امنیت شبکه عبارت است از ایمن سازی شبکه کامپیوتری در برابر نفوذگران ، اعم از مهاجمان هدفمند یا بدافزارهای فرصت طلب.
• امنیت برنامه ها بر این است که نرم افزار و دستگاه ها عاری از تهدید باشند. یک برنامه آسیب دیده می تواند دسترسی به داده هایی را که برای محافظت از آن طراحی شده است ، فراهم کند. امنیت موفق در مرحله طراحی ، درست قبل از استقرار برنامه یا دستگاه آغاز می شود.
• امنیت اطلاعات از تمامیت و حریم خصوصی داده ها ، چه در زمان ذخیره سازی و چه در هنگام حمل و نقل محافظت می کند.
• امنیت عملیاتی شامل فرایندها و تصمیمات مربوط به رسیدگی و حفاظت از دارایی های داده است. مجوزهایی که کاربران هنگام دسترسی به یک شبکه دارند و رویه هایی که نحوه و محل ذخیره یا به اشتراک گذاری داده ها را تعیین می کند تحت این چتر قرار می گیرد.
• بازیابی مشکلات پیش آمده در نتیجه حملات سایبری و تداوم کسب و کار نحوه واکنش یک سازمان به یک حادثه امنیت سایبری یا هر رویداد دیگری را که باعث از بین رفتن عملیات یا داده ها می شود ، تعریف می کند. سیاست های بازیابی مشکلات حادث شده حکم می کند که چگونه سازمان عملیات و اطلاعات خود را بازیابی نماید تا به همان ظرفیت قبلی بازگردد. تداوم کسب و کار طرحی است که سازمان در حین تلاش برای فعالیت بدون منابع خاص از آن عقب خواهد افتاد.
• آموزش کاربران نهایی ، غیرقابل پیش بینی ترین عامل امنیت سایبری را مورد بررسی قرار می دهد: افراد. هر کسی می تواند به طور تصادفی با رعایت نکردن شیوه های امنیتی صحیح، یک ویروس را به یک سیستم ایمن وارد کند. آموزش کاربران به حذف پیوست های ایمیل مشکوک ، وصل نکردن درایوهای USB ناشناس و سایر درس های مهم دیگر برای امنیت هر سازمانی حیاتی است.

مقیاس تهدید سایبری

تهدید سایبری جهانی با سرعت زیادی در حال پیشرفت است و هر ساله تعداد فزاینده ای از داده ها دچار حمله می شود. گزارشی از سوی RiskBased Security نشان داد که تنها در 9 ماه اول سال 2019 ، 7.9 میلیارد رکورد تکان دهنده توسط حمله به داده ها فاش شده است. این رقم بیش از دو برابر (112)) تعداد رکوردهایی است که در مدت مشابه در سال 2018 نشان داده شده است.

خدمات پزشکی ، خرده فروشان و نهادهای عمومی بیشترین تخلفات را تجربه کرده اند و جنایتکاران مخرب مسئول این حوادث هستند. برخی از این بخش ها برای مجرمان سایبری جذاب تر هستند زیرا داده های مالی و پزشکی را جمع آوری می کنند ، اما همه مشاغل که از شبکه استفاده می کنند می توانند برای داده های مشتری ، جاسوسی شرکت ها یا حملات مشتری مورد هدف قرار گیرند.

با افزایش مقیاس تهدید سایبری ، شرکت بین المللی داده ها پیش بینی می کند که هزینه های جهانی برای راه حل های امنیت سایبری تا سال 2022 به 133.7 میلیارد دلار برسد. دولت های سراسر جهان به افزایش تهدید سایبری با راهنمایی برای کمک پاسخ داده اند. سازمانها شیوه های موثرتر امنیت سایبری را اجرا می کنند.

انواع تهدیدات سایبری

تهدیداتی که امنیت سایبری با آنها مقابله می کند سه مورد است:

1. جرایم سایبری شامل بازیگران یا گروههای مجزایی است که سیستم ها را برای کسب منافع مالی یا ایجاد اختلال هدف قرار می دهند.
2. حمله سایبری اغلب شامل جمع آوری اطلاعات با انگیزه سیاسی است.
3. سایبرتروریسم به منظور تضعیف سیستم های الکترونیکی برای ایجاد وحشت یا ترس است.

بنابراین ، چگونه این بازیگران مخرب کنترل سیستم های کامپیوتری را به دست می آورند؟ در اینجا چند روش رایج برای تهدید امنیت سایبری استفاده می شود:

بد افزار

بدافزار به معنای نرم افزارهای مخرب است. یکی از رایج ترین تهدیدهای سایبری ، بدافزارها نرم افزاری هستند که یک مجرم سایبری یا هکر برای ایجاد اختلال در رایانه کاربر مشروع ایجاد کرده است. بدافزارها که اغلب از طریق پیوست ناخواسته ایمیل یا بارگیری مشروع ظاهر می شوند ، ممکن است توسط مجرمان سایبری برای کسب درآمد یا حملات سایبری با انگیزه سیاسی مورد استفاده قرار گیرند.

انواع مختلفی از بدافزارها وجود دارد ، از جمله:

• ویروس: یک برنامه خود تکثیر کننده است که خود را به تمیز کردن فایل متصل می کند و در سراسر یک سیستم رایانه ای پخش می شود و فایل ها را با کد مخرب آلوده می کند.
• تروجان ها (Trojans): نوعی بدافزار است که به عنوان یک نرم افزار قانونی مخفی شده است. مجرمان سایبری کاربران را فریب می دهند تا تروجان ها را در رایانه خود بارگذاری کنند ، جایی که باعث آسیب یا جمع آوری داده ها می شوند.
• Spyware: برنامه ای که مخفیانه کارهایی را که کاربر انجام می دهد ثبت می کند تا مجرمان سایبری بتوانند از این اطلاعات استفاده کنند. به عنوان مثال ، نرم افزارهای جاسوسی می توانند جزئیات کارت اعتباری را ضبط کنند.
• باج افزار: بدافزاری که پرونده ها و داده های کاربر را قفل می کند و تهدید به پاک شدن آن می شود مگر اینکه باج پرداخت شود.
• Adware: نرم افزارهای تبلیغاتی که می توانند برای انتشار بدافزار استفاده شوند.
• بات نت ها: شبکه های رایانه های آلوده به بدافزار که مجرمان سایبری از آنها برای انجام کارهای آنلاین بدون اجازه کاربر استفاده می کنند.

تزریق SQL

تزریق SQL (پرسش زبان ساخت یافته) نوعی حمله سایبری است که برای کنترل و سرقت داده ها از پایگاه داده استفاده می شود. مجرمان سایبری از آسیب پذیری های برنامه های داده محور استفاده می کنند تا کد مخرب را از طریق بیانیه SQL مخرب به پایگاه داده وارد کنند. این به آنها اجازه دسترسی به اطلاعات حساس موجود در پایگاه داده را می دهد.

فیشینگ

فیشینگ زمانی صورت می گیرد که مجرمان سایبری قربانیان را با ایمیل هایی که ظاهراً از یک شرکت قانونی بوده و از مالک ایمیل می خواهند که اطلاعات شخصی اش را به آنها بدهد ، هدف قرار می دهند. حملات فیشینگ اغلب برای فریب افراد به منظور تحویل داده های کارت اعتباری و سایر اطلاعات شخصی استفاده می شود.

حمله من میدل

حمله من میدل نوعی تهدید سایبری است که در آن یک مجرم سایبری ارتباط دو فرد را به منظور سرقت اطلاعات قطع می کند. به عنوان مثال ، در یک شبکه وای فای ناامن ، مهاجم می تواند داده های منتقل شده از دستگاه و شبکه قربانی را رهگیری کند.

حمله به خدمات Denial-of-service attack

حمله به خدمات منع سرویس است که در آن مجرمان سایبری با غلبه بر ترافیک شبکه ها و سرورها از انجام درخواست های مشروع سیستم کامپیوتری جلوگیری می کنند. این امر سیستم را غیرقابل استفاده می کند و از انجام وظایف حیاتی سازمان جلوگیری می کند.

آخرین تهدیدات سایبری

آخرین تهدیدات سایبری که افراد و سازمانها باید از آن در امان باشند چیست؟ در اینجا برخی از جدیدترین تهدیدهای سایبری است که دولت های انگلیس ، ایالات متحده و استرالیا در مورد آنها گزارش داده اند را گزارش می دهیم:

در دسامبر 2019 ، وزارت دادگستری ایالات متحده (DoJ) رهبر یک گروه مجرمان سایبری سازمان یافته را به دلیل مشارکت در حمله جهانی بدافزار Dridex متهم کرد. این کمپین مخرب عموم ، دولت ، زیرساخت ها و تجارت در سراسر جهان را تحت تأثیر قرار داد.

Dridex یک تروجان مالی با طیف وسیعی از قابلیت ها است که از سال 2014 بر قربانیان تأثیر می گذارد ، اما رایانه ها را از طریق ایمیل های فیشینگ یا بدافزارهای موجود آلوده می کند و با سرقت گذرواژه ها ، اطلاعات بانکی و داده های شخصی که می تواند در معاملات کلاهبرداری مورد استفاده قرار گیرد ، خسارات مالی هنگفتی بالغ بر صدها میلیون را به همراه داشته است.

در پاسخ به حملات Dridex ، مرکز ملی امنیت سایبری بریتانیا به مردم توصیه می کند “اطمینان حاصل کنید که دستگاه ها وصله شده اند ، آنتی ویروس روشن است و به روز است و فایل ها پشتیبان گیری می شوند”.

کلاهبرداری های عاشقانه

در فوریه 2020 ، FBI به شهروندان آمریکایی هشدار داد که از تقلب در اعتماد که مجرمان سایبری با استفاده از سایت های دوستیابی ، اتاق های چت و برنامه ها مرتکب می شوند آگاه باشند. مجرمان از افرادی که به دنبال شرکای جدید هستند سوء استفاده می کنند و قربانیان را فریب داده و داده های شخصی خود را در اختیار دیگران قرار می دهند.

FBI گزارش می دهد که تهدیدات سایبری عاشقانه 114 قربانی را در نیومکزیکو در سال 2019 تحت تأثیر قرار داده است که زیان مالی آنها بالغ بر 1.6 میلیون دلار است.

بدافزار Emotet

در اواخر سال 2019 ، مرکز امنیت سایبری استرالیا به سازمان های ملی درباره تهدید گسترده سایبری جهانی از بدافزار Emotet هشدار داد.

Emotet یک تروجان پیچیده است که می تواند داده ها را سرقت کند و همچنین بدافزارهای دیگر را بارگذاری کند. Emotet با گذرواژه های پیچیده رشد می کند: یادآوری اهمیت ایجاد رمز عبور امن برای محافظت در برابر تهدیدات سایبری.

حفاظت از کاربر نهایی

حفاظت از کاربر نهایی یا امنیت نقطه پایانی یکی از جنبه های مهم امنیت سایبری است. به هر حال ، اغلب یک فرد (کاربر نهایی) است که به طور تصادفی بدافزار یا نوع دیگری از تهدید سایبری را روی دسکتاپ ، لپ تاپ یا دستگاه تلفن همراه خود بارگذاری می کند.

بنابراین ، اقدامات امنیتی سایبری چگونه از کاربران نهایی و سیستم ها محافظت می کند؟ قبل از هر چیز ، امنیت سایبری برای رمزنگاری ایمیل ها ، فایل ها و سایر داده های مهم ، به پروتکل های رمزنگاری متکی است. این نه تنها اطلاعات در حال انتقال را محافظت می کند ، بلکه از گم شدن یا سرقت نیز محافظت می کند.

علاوه بر این ، نرم افزار امنیتی کاربر نهایی رایانه ها را برای قطعات کد مخرب اسکن می کند ، این کد را قرنطینه می کند و سپس آن را از دستگاه حذف می کند. برنامه های امنیتی حتی می توانند کد مخرب پنهان شده در رکورد اولیه بوت را شناسایی و حذف کنند و برای رمزگذاری یا پاک کردن داده ها از هارد رایانه طراحی شده اند.

پروتکل های امنیتی الکترونیکی همچنین بر تشخیص بدافزار در زمان واقعی تمرکز می کنند. بسیاری از تجزیه و تحلیل های ابتکاری و رفتاری برای نظارت بر رفتار یک برنامه و کد آن برای دفاع در برابر ویروس ها یا تروجان هایی که با هر اجرا تغییر شکل می دهند (بدافزارهای چندشکلی و دگرگون) استفاده می کنند. برنامه های امنیتی می توانند برنامه های مخرب احتمالی را به یک حباب مجازی جدا از شبکه کاربر محدود کنند تا رفتار آنها را تجزیه و تحلیل کرده و نحوه تشخیص بهتر حملات جدید را بیاموزند.

برنامه های امنیتی همچنان در حال تکامل دفاعی جدید هستند زیرا متخصصان امنیت سایبری تهدیدهای جدید و راه های جدید مبارزه با آنها را شناسایی می کنند. برای استفاده حداکثری از نرم افزارهای امنیتی کاربر نهایی ، کارکنان باید در مورد نحوه استفاده از آن آموزش ببینند. بسیار مهم است که نگه داشتن آن و به روزرسانی مکرر آن اطمینان حاصل کند که می تواند از کاربران در برابر آخرین تهدیدات سایبری محافظت کند.

نکات ایمنی سایبری – از خود در برابر حملات سایبری محافظت کنید

چگونه مشاغل و افراد می توانند از تهدیدات سایبری محافظت کنند؟ در اینجا مهمترین نکات ایمنی سایبری ما آمده است:

1. نرم افزار و سیستم عامل خود را به روز کنید: این بدان معناست که از جدیدترین وصله های امنیتی بهره مند می شوید.
2. از نرم افزار ضد ویروس استفاده کنید: راه حل های امنیتی مانند Kaspersky Total Security تهدیدها را شناسایی و حذف می کند. نرم افزار خود را برای بهترین سطح حفاظت به روز نگه دارید.
3. از رمزهای عبور قوی استفاده کنید: اطمینان حاصل کنید که گذرواژه های شما به راحتی قابل حدس زدن نیستند.
4. پیوست های ایمیل فرستنده های ناشناس را باز نکنید: اینها ممکن است آلوده به بدافزار باشند.
5. روی پیوندهای ایمیل های فرستندگان ناشناس یا وب سایت های ناآشنا کلیک نکنید: این یک روش رایج برای انتشار بدافزار است.
6. از استفاده از شبکه های وای فای ناامن در مکان های عمومی اجتناب کنید: شبکه های نا امن شما را در برابر حملات مردمی آسیب پذیر می کند.

آموزش های امنیت سایبری با مهم ترین اصطلاحات این حوزه

Backdoors: امکان دسترسی از راه دور به رایانه ها یا سیستم ها را بدون اطلاع کاربران فراهم می کنند.

Formjacking: فرآیند درج کد مخرب جاوا اسکریپت در فرم‌های پرداخت آنلاین برای جمع‌آوری اطلاعات کارت مشتریان میباشد.

Cryptojacking: نصب مخرب نرم‌افزار استخراج رمزارز – یا «cryptomining» است. این نرم افزار به طور غیرقانونی از قدرت پردازش قربانی برای استخراج ارز دیجیتال استفاده می کند.

حملات DDoS: حملات انکار سرویس توزیع‌شده (DDoS) سعی می‌کنند ترافیک عادی وب را مختل کنند و وب‌سایت‌های هدفمند را با سیل کردن سیستم‌ها، سرورها یا شبکه‌ها با درخواست‌های بیشتر از توانشان، آفلاین کنند و باعث از کار افتادن آنها شود.

حملات مسمومیت DNS: حملات مسموم کننده DNS (سیستم نام دامنه) DNS را به خطر می اندازد تا ترافیک را به سایت های مخرب هدایت کند. سایت های آسیب دیده خود “هک” نمی شوند.

بد افزار: بدافزار اصطلاح گسترده ای است که برای توصیف هر فایل یا برنامه ای که قصد آسیب رساندن یا مختل کردن رایانه را داشته باشد، استفاده می شود که شامل موارد زیر است:

نرم افزار بات نت: نرم افزار بات نت برای آلوده کردن تعداد زیادی از دستگاه های متصل به اینترنت طراحی شده است. برخی از بات‌نت‌ها شامل میلیون‌ها ماشین در معرض خطر هستند که هر کدام از قدرت پردازش نسبتا کمی استفاده می‌کنند. این بدان معنی است که تشخیص این نوع بدافزار دشوار است، حتی زمانی که بات نت در حال اجرا باشند.

حمله باج افزار: باج افزار نوعی بدافزار است که اطلاعات قربانیان را رمزگذاری می کند و در ازای دریافت کلید رمزگشایی درخواست پرداخت می کند. پرداخت باج لزوما تضمین نمی کند که بتوانید داده های رمزگذاری شده را بازیابی کنید.

RATs :RATها (تروجان‌های دسترسی از راه دور) بدافزاری هستند که backdoors را روی سیستم‌های هدف نصب می‌کنند تا امکان دسترسی از راه دور و/یا کنترل اداری را به کاربران مخرب بدهند.

روت کیت ها و بوت کیت ها: روت کیت ها شامل چندین بار مخرب مانند کی لاگرها، RAT ها و ویروس ها هستند که به مهاجمان امکان دسترسی از راه دور به ماشین های هدف را می دهند.

بوت کیت ها نوعی روت کیت هستند که می توانند کد راه اندازی را آلوده کنند – نرم افزاری که قبل از سیستم عامل بارگذاری می شود.

نرم افزارهای جاسوسی

Spyware: نوعی بدافزار است که برای نظارت غیرقانونی بر فعالیت رایانه کاربر و جمع آوری اطلاعات شخصی استفاده می شود.

تروجان: تروجان نوعی بدافزار است که خود را به عنوان نرم‌افزار قانونی پنهان می‌کند و هنگام اجرا، فعالیت‌های مخربی را انجام می‌دهد.

ویروس ها و کرم ها: ویروس کامپیوتری قطعه ای از کد مخرب است که بدون اطلاع کاربر نصب می شود. ویروس ها می توانند با چسباندن خود به سایر فایل های کامپیوتری، تکثیر شده و به رایانه های دیگر سرایت کنند.

کرم ها از این جهت مانند ویروس ها هستند که خود تکثیر می شوند. با این حال، آنها برای انجام این کار نیازی به پیوستن خود به برنامه دیگری ندارند.

حملات سایبری رایج

مجرمان سایبری بدافزار و سایر تهدیدات را از طریق حملات سایبری ارائه می کنند. آنها ممکن است از موارد زیر استفاده کنند:

بات نت ها: بات‌نت‌ها شبکه‌های بزرگی از رایانه‌های آسیب‌دیده هستند که قدرت پردازش آنها بدون اطلاع کاربر برای انجام فعالیت‌های مجرمانه استفاده می‌شود. این می تواند شامل توزیع هرزنامه یا ایمیل های فیشینگ یا انجام حملات DDoS باشد.

دانلودهای درایو: دانلودهای Drive-by هنگامی که قربانیان از یک وب سایت در معرض خطر یا مخرب بازدید می کنند، بدافزار را نصب می کنند. آنها متکی به اقداماتی مانند کلیک کردن روی پیوست های ایمیل یا پیوندهای مخرب برای آلوده کردن آنها نیستند.

اکسپلویت ها و کیت های بهره برداری: اکسپلویت قطعه ای از کد مخرب است که می تواند آسیب پذیری امنیتی را به خطر بیندازد. بسیاری از آنها توسط سرویس های امنیتی توسعه یافته اند. به عنوان مثال، در سال 2017 باج افزار WannaCry با استفاده از یک سوء استفاده به نام EternalBlue گسترش یافت. این سوء استفاده توسط آژانس امنیت ملی ایالات متحده ایجاد شده و از آن به سرقت رفته بود.

کیت های اکسپلویت مجموعه ای از چندین اکسپلویت هستند. آنها برای اجاره در وب تاریک(dark web) در دسترس هستند و مجرمان غیر ماهر را قادر می سازند تا حملات به آسیب پذیری های شناخته شده را خودکار کنند.

حملات MITM: حمله MITM (man-in-the-middle) زمانی اتفاق می‌افتد که یک هکر خود را بین یک دستگاه و یک سرور قرار می‌دهد تا ارتباطاتی را که می‌توان آنها را خواند و/یا تغییر داد را رهگیری نماید.

حملات MITM اغلب زمانی اتفاق می‌افتند که کاربر به یک شبکه Wi-Fi عمومی ناامن وارد می‌شود. مهاجمان می توانند خود را بین دستگاه بازدیدکننده و شبکه قرار دهند. سپس کاربر به طور ناآگاهانه اطلاعات را از طریق مهاجم منتقل می کند.

مهندسی اجتماعی

مهندسی اجتماعی برای فریب و دستکاری قربانیان برای به دست آوردن اطلاعات یا دسترسی به رایانه آنها استفاده می شود.

این با فریب دادن کاربران به کلیک کردن روی پیوندهای مخرب یا دسترسی فیزیکی به رایانه از طریق فریب به دست می آید.

آسیب پذیری ها

آسیب پذیری ها نقص های امنیتی در سیستم های شما هستند که حملات سایبری از آنها سوء استفاده می کنند.

آسیب‌پذیری‌های برتر به‌راحتی به‌صورت آنلاین به نفع متخصصان امنیتی و هکرها در دسترس هستند.

تنها چیزی که یک مجرم برای بهره برداری از آنها نیاز دارد یک جعبه ابزار بدافزار و یک آموزش آنلاین است. هیچ نیازی به دانش کدنویسی وجود ندارد.

حملات هدفمند کار فشرده‌تری دارند، اما باز هم بر ابزارهایی تکیه می‌کنند که برای بهره‌برداری از آسیب‌پذیری‌ها طراحی شده‌اند.

انواع آسیب‌پذیری امنیت سایبری شامل موارد زیر است:

آسیب پذیری های شبکه ناشی از سیستم عامل های ناامن و معماری شبکه می باشد. این شامل نقص در سرورها و میزبان ها، نقاط دسترسی شبکه بی سیم و فایروال های نادرست پیکربندی شده، و پروتکل های شبکه ناامن است.

آسیب پذیری های سخت افزاری، نقاط ضعف قابل بهره برداری در سخت افزار کامپیوتر هستند. به عنوان مثال می توان به آسیب پذیری های Spectre و Meltdown اشاره کرد که در پردازنده های تولید شده توسط Intel، ARM و AMD یافت می شود. آنها تقریباً بر هر سیستمی از جمله رایانه های رومیزی، لپ تاپ ها، سرورها و تلفن های هوشمند تأثیر گذاشتند.

آسیب پذیری های نرم افزار و برنامه شامل خطاهای کدگذاری یا پاسخگویی نرم افزاری به درخواست های خاص به روش های ناخواسته می باشد. آنها شامل آسیب پذیری های CSRF (جعل درخواست بین سایتی) و XSS (اسکریپت نویسی متقابل سایت) هستند.

( Zero-day vulnerabilities ) آسیب‌پذیری‌های روز صفر نقص‌های امنیتی هستند که توسط مجرمان کشف شده‌اند، اما برای فروشندگان نرم‌افزار ناشناخته هستند، و بنابراین اصلاح نشده‌اند. این اصطلاح به تعداد روزهایی اشاره دارد که فروشنده باید آسیب پذیری را برطرف کند. (اکسپلویت های روز صفر کدهایی هستند که آسیب پذیری های روز صفر را به خطر می اندازند.)