امنیت سایبری؛ چطور از حریم شخصی‌مان در اینترنت محافظت کنیم؟

در دوره‌ای که فناوری به زندگی هر روز‌مان عجین شده است، مسائل امنیتی در فضای سایبری اهمیت زیادی پیدا می‌کنند. هک، فیشینگ و ویروس عباراتی‌اند که تا امروز زیاد به گوشمان خورده‌اند. تهدیدهای سایبری در ابعاد گوناگون مشکل‌سازند؛ از سرقت اطلاعات کاربر گرفته تا فاش‌شدن اسناد حساس سازمانی بزرگ، همگی از مشکلاتی هستند که تهدیدهای سایبری به بار می‌آورند. امنیت سایبری برای جلوگیری از چنین مشکلاتی به وجود آمده است. آشنایی با امنیت سایبری امری مهم می‌باشد که شما را از چنین تهدیدهایی ایمن نگه ‌می‌دارد. در ادامه با ما همراه باشید تا آگاهی خود درباره امنیت سایبری را افزایش دهید.

امنیت سایبری به زبان ساده چیست؟

امنیت سایبری (Cyber Security) به راه‌هایی گفته می‌گردد.که جلوی حمله‌های مخرب به گوشی همراه، رایانه، شبکه و درمجموع دستگاه‌های الکترونیکی را می‌گیرند. در اصل امنیت سایبری امکان تمام دسترسی ناخواسته به وسایل الکترونیکی و نرم‌افزارها را کاهش می‌دهد. حال شاید برایتان سؤال پیش بیاید که چه کسانی مسئول امنیت سایبری هستند. در نتیجه باید توضیح بدهیم که رشته امنیت سایبری چیست و چه کسانی در این حوزه کار می‌کنند.

رشته امنیت سایبری در بر گیرنده راهکارهایی می‌باشد که برای حفاظت از سیستم‌های اطلاعاتی به کار می‌جریان. این رشته فقط در چندین دانشگاه عرضه می‌گردد. مسلما اگر نیت فعالیت در این حوزه را دارید، نیازی نیست حتما در رشته امنیت سایبری تحصیل کرده باشید. برای استخدام در بخش امنیت سایبری در ایران یا دیگر کشورها، مدرک مهندسی برق، کامپیوتر و IT هم مناسب است. امنیت سایبری مبحث گسترده‌ای است با انگیزه یافتن رویکرد مناسب برای روبرو شدن با انواع تهدیدهای سایبری. در ادامه با انواع امنیت سایبری بیشتر آشنا خواهید شد.

تاریخچه امنیت سایبری

قدمت معنی امنیت سایبری به دهه ۱۹۷۰ میلادی برمی‌گردد، زمانی که باب توماس نرم‌افزاری کامپیوتری به‌نام «کریپر» طراحی کرد که اولین کرم کامپیوتری (Computer worm) شمرده می‌گردد. پس از‌آن ری تاملینسون، مخترع ایمیل، نرم‌افزاری به‌نام «ریپر» را تولید کرد که کریپر را پیدا می‌کرد و آن را از بین می‌برد. ریپر کارکردی مشابه آنتی‌ویروس‌های کنونی داشت و اولین نمونه آنتی‌ویروس شمرده می‌گردد. مسلما اهمیت امنیت سایبری تا دهه ۱۹۹۰ میلادی که اینترنت همه‌گیر نشده بود، مشخص نشد. هرچقدر که اطلاعات بیشتری در بستر اینترنت قرار می‌گرفت، موقعیت‌های بیشتری برای سوءاستفاده و دزدیدن اطلاعات فراهم می‌شد. رفته‌رفته اینترنت همگانی‌تر و تهدیدات بیشتر و در پی آن راه‌های روبرو شدن با تهدیدات یا همان امنیت سایبری تقویت شد.

اهمیت و مزایای امنیت سایبری

همان‌ طور که چه بسا در اطراف خود می‌بینید، بازه سنی استفاده از گوشی و وسایل الکترونیکی گسترده‌تر شده است. امروزه از کودک گرفته تا کهن‌سال همگی از اینترنت و وسایل الکترونیکی استفاده می‌کنند و حجم فوق‌العاده زیادی از اطلاعات شخصی و عمومی وارد شبکه اینترنت می‌گردد. این مسئله بستری مناسب برای تهدیدهای سایبری می‌سازد و خطر سوءاستفاده از اطلاعات و جنایات سایبری را بیشتر می‌کند.

مقدار نشت اطلاعات در سال ۲۰۱۹ در برابر سال ۲۰۱۸ افزایش دوبرابری داشت و این مسئله بیانگر سرعت زیاد پیشرفت تهدیدهای سایبری است. نشت اطلاعات سازمان‌ها به جز اینکه از جنبه مالی، بلکه از جنبه‌های دیگر مانند خدشه‌دارشدن اعتبار به سازمان لطمه وارد می‌کند. در پی تغییر و تحولات تهدیدهای سایبری، اهمیت امنیت سایبری بیشتر می‌رود و باید پابه‌پای این تهدیدها رشد کند.

ابعاد و عناصر امنیت سایبری

امنیت سایبری به چند بخش تقسیم می‌گردد.که هر بخش به‌خودی‌خود حیاتی است و دیگر بخش‌ها را تکمیل می‌کند. در اصل لازمه موفقیت امنیت سایبری یک سازمان، هماهنگی میان عناصر آن است. انواع امنیت سایبری عبارت‌اند از:

• امنیت نرم‌افزارها: امنیت نرم‌افزار روی تهدیدهایی تمرکز دارد که دستگاه الکترونیکی و نرم‌افزارهایش را به خطر می‌اندازند. بیشتر وقت‌ها امنیت نرم‌افزار در مرحله طراحی اولیه آن شکل می‌گیرد.
• امنیت داده یا اطلاعات: امنیت اطلاعات از انسجام و محرمانه‌ماندن داده ورودی و خروجی و ضمناً داده موجود در حافظه حفاظت می‌کند.
• امنیت شبکه: امنیت شبکه به مشکلات سیستم‌عامل و ساختار شبکه در بر گیرنده سرور، هاست، فایروال، اکسس‌پوینت‌ها و پروتکل‌ها می‌پردازد تا جلوی حمله‌های مخرب را بگیرد.
• امنیت عملیاتی: امنیت عملیاتی در بر گیرنده تصمیمات و پروسههایی می‌گردد.که دسترسی‌های کاربر به شبکه و نحوه ذخیره داده از آن را کنترل می‌کنند.
• امنیت اینترنت اشیا: دستگاه‌های مجهز به اینترنت اشیا بدون دخالت انسان به اینترنت وصل می‌شوند و اتصال امن به اینترنت امنیت سایبری می‌طلبد.
• مدیریت بحران و طرح تداوم کسب‌وکار: در این حالت نوع برخورد سازمان با تهدیدهای سایبری و هر مشکل دیگری که سبب ازبین‌رفتن اطلاعات می‌گردد. بررسی و سرانجام طرحی تشکیل می‌گردد.
• امنیت ابری: امنیت ابری روی حفاظت از داده، نرم‌افزارها و زیرساخت‌های موجود روی هم‌رفتهه ابری تمرکز دارد.
• آگاهی مصرف‌کننده: مصرف‌کنندگان یکی از مهم‌ترین موجبات در امنیت سایبری هستند. به‌عنوان مصرف‌کننده با آگاهی به تهدیدهای سایبری و راه‌های جلوگیری از آنها می‌توان امنیت سایبری شخصی و سازمانی را حفظ کرد.
• امنیت فیزیکی: امنیت فیزیکی در بر گیرنده تمام اقدامی می‌باشد که از مصرف‌کننده و سازمان در برابر خطرهای دنیای واقعی محافظت می‌کند. این اقدام شاید نصب دوربین‌های مداربسته یا استخدام نگهبان باشد.

انواع تهدیدهای سایبری

با توسعه تکنولوژی، تهدیدها و راه‌های سوءاستفاده از اطلاعات و برهم‌زدن امنیت کاربران، سازمان‌ها و نهادها شکلی جدید به خود می‌گیرد. تهدیدهای سایبری انواع گوناگونی دارند که آشنایی نسبی با آنها برای برخورد با تهدیدها مفید خواهد بود. روی‌هم‌رفته مواردی که امنیت سایبری را تهدید می‌کنند تقسیم به ۳ بخش جرایم سایبری، حمله سایبری و تروریسم سایبری می‌شوند.

افراد یا گروه‌هایی که نیت سوءاستفاده مالی یا تشکیل اغتشاش دارند در دسته جرایم سایبری قرار می‌گیرند. حمله‌ سایبری بیشتر وقت‌ها اطلاعات سیاسی را هدف می‌گیرد. تروریسم سایبری با آسیب‌زدن به سیستم‌های الکترونیکی روی تشکیل رعب‌ و وحشت تمرکز دارد. لازمه عملی‌شدن این تهدیدها دسترسی به سیستم شماست. در ادامه با انواع تهدیدهای سایبری آشنا می‌شوید که سبب دسترسی ناخواسته به سیستم‌ها می‌شوند.

۱. بدافزار

هر نرم‌افزار مخربی بدافزار شمرده می‌گردد. بیشتر وقت‌ها مجرم سایبری و هکرها سازنده بدافزارهایی هستند که در سیستم کاربر اختلال تشکیل می‌کنند. بدافزارها از راه‌های گوناگونی منتشر می‌شوند مثل بازکردن ایمیل‌های مشکوک یا کلیک روی لینک‌های گمنام.

• ویروس: ویروس بدافزاری می‌باشد که خود را به فایل‌ها می‌چسباند و با تکثیر خود در سرتاسر سیستم پخش می‌گردد.و فایل‌ها را آلوده می‌کند.
• تروجان: تروجان نوعی بدافزار می‌باشد که نرم‌افزاری قانونی گویا، اما در اصل با ورود به سیستم، مشغول جمع‌آوری اطلاعات یا آسیب به آنها می‌گردد.
• نرم‌افزار جاسوسی: نرم‌افزار جاسوسی بدافزاری می‌باشد که پنهانی کارهای کاربر روی سیستم را ضبط می‌کند. مثلا نرم‌افزار جاسوسی امکان دزدیدن اطلاعات کارت‌ بانکی را فراهم می‌کند.

۲. تزریق اس‌کیواِل (SQL injection)

تزریق اس‌کیواِل نوعی حمله سایبری می‌باشد که پایگاه داده را هدف می‌گیرد. در این حالت مجرمان سایبری توسط دستور اس‌کیواِل کدی مخرب وارد پایگاه داده می‌کنند و به اطلاعات حساس آن دسترسی پیدا می‌کنند.

۳. فیشینگ

قریب به یقین عبارت فیشینگ زیاد به گوشتان خورده باشد. مجرمان با ایمیل‌ها و پیام‌هایی که به نظر می‌آید از سمت سازمانی قانونی هستند، اقدام به کسب اطلاعات کاربران می‌کنند. یکی از عللی که تأکید می‌گردد.به‌هیچ‌وجه اطلاعات شخصی و حساب‌های بانکی‌تان را در اختیار افراد گمنام قرار ندهید، فیشینگ است.

فیشینگ هدف‌دار

فیشینگ هدف‌دار نوعی فیشینگ می‌باشد که کاربر، سازمان یا کسب‌وکار خاصی را زیر نظر می‌گیرد.

۴. حمله مرد میانی

حمله مرد میانی (MitM) زمانی پیش می‌آید که مجرم میان ارتباط دو طرف دیگر وارد شود و اطلاعات ردوبدل‌شده را دریافت کند. این حمله در حالی اتفاق می‌افتد که طرفین آگاه حضور شخص سومی در این ارتباط نمی‌شوند.

۵. حمله انکار سرویس

هدف حمله انکار سرویس (DDoS) اختلال در کار حیاتی سیستم‌هاست، بدین شکل که حجم زیادی از ترافیک به شبکه سیستم هدف فرستاده می‌گردد.تا سرعت آن برای انجام درخواست‌ها را کم کند.

۶. باج‌افزار

باج‌افزار نوعی بدافزار می‌باشد که مجرم توسط آن فایل‌های سیستم شخص قربانی را قفل می‌کند و در ازای آزادکردن آنها باج می‌خواهد.

۷. مهندسی اجتماعی

مهندسی اجتماعی حمله‌ای مبنی بر روابط انسانی می‌باشد که با گول‌زدن کاربران آنها را به ازبین‌بردن امنیت اطلاعات حفاظت‌شده‌شان سوق می‌دهد.

۸. فرم جکینگ

مجرمان سایبری با کد جاوا اسکریپت آلوده صفحه فرم وب‌سایت‌ها را هک می‌کنند و اطلاعات کاربران را می‌دزدند. به این عملیات فرم جکینگ گفته می‌گردد.

۹. کریپتو جکینگ

کریپتو جکینگ نوعی تهدید سایبری می‌باشد که ناخواسته نرم‌افزار استخراج کریپتوکارنسی در سیستم کاربر نصب می‌کند.

۱۰. تهدیدات داخلی

تهدیدات داخلی در بر گیرنده مشکلات امنیتی می‌باشد که از طریق کارمندان و مشتریان و در کل موجبات انسانی به وجود می‌آید.

۱۱. حمله جعل هویت DNS

این نوع حمله با دست‌کاری DNS، آن را به سایت‌های آلوده ارجاع می‌دهد.

۱۲. بات‌نت

بات‌نت شبکه‌ای از بدافزارهمی‌باشد که با آلوده‌سازی سیستم، به مجرمان اجازه اجرای عملیات دلخواهشان بدون اجازه کاربر را می‌دهد.

۱۳. آگهی‌افزار

آگهی‌افزار نوعی نرم‌افزار تبلیغاتی می‌باشد که امکان انتشار بدافزار را دارد.

پیشنهاد‌هایی برای افزایش امنیت سایبری

هر روز تهدیدهای سایبری برای افراد و سازمان‌ها افزایش می‌یابند و در چنین وضعیتی می‌توانید با رعایت چند پیشنهاد ساده، از اطلاعات خود حفاظت کنید. در این بخش با یادگیری موارد ذکرشده، امنیت سایبری خود و اطلاعات‌تان را افزایش دهید.

1. همیشه نرم‌افزارها و سیستم‌عامل خود را به‌روز نگه دارید. با این کار از آخرین به‌روزرسانی‌های امنیتی نرم‌افزار مربوطه بهره خواهید برد.
2. از آنتی‌ویروس استفاده کنید. نرم‌افزارهای آنتی‌ویروس ویروس‌های موجود در سیستم شما را پیدا می‌کنند و آنها را از بین می‌برند.
3. از رمزعبورهای قوی استفاده کنید. رمزعبورهایی که قابل‌حدس‌اند یا از عبارات ساده تشکیل شده‌اند، به‌راحتی هک می‌شوند.
4. ایمیل‌های گمنام و مشکوک را باز نکنید، زیرا ممکن است آلوده به بدافزار باشند.
5. روی لینک‌های گمنام کلیک نکنید. چه بسا تا امروز با پیام‌های عجیب از سوی کاربران گمنام روبرو شده‌اید که با مضمون «شما برنده جایزه شدید» شما را به بازکردن لینک تحریک می‌کنند. از تمامیک روی تمام لینک گمنام از سوی کاربران یا لینک‌های موجود در سایت‌های نامعتبر خودداری کنید.
6. از امنیت وای‌فای اطمینان حاصل کنید و از اتصال به وای‌فای ناامن و گمنام پرهیز کنید. اتصال به وای‌فای ناامن شما را در معرض حمله مرد میانی قرار می‌دهد.

شما بگویید

امروزه بیشتر کاربران به اینترنت دسترسی دارند و روزانه اطلاعات خود را در سایت‌های گوناگون به اشتراک می‌گذارند. مجرمان سایبری می‌توانند با دسترسی به این اطلاعات از آنها سوءاستفاده کنند. شما با شناخت امنیت سایبری بیشتر امکان روبرو شدن با این تهدیدها را خواهید داشت.

آیا تا امروز اطلاعات‌تان هک شده است؟ به‌نظر شما امنیت سایبری تا چه اندازه بر حفظ حریم شخصی کاربران اثر می‌گذارد؟