امنیت سایبری (Cybersecurity) چیست؟

آشنایی با امنیت سایبری و تاریخچه آن

گسترش اینترنت و ابزارهای مبتنی بر آن، موجب افزایش فرهنگ سایبری شده است. در حقیقت هر چیزی که به نوعی به اینترنت مرتبط باشد، در معرض خطر بالقوه است. هکرها با ایجاد تهدیدات سایبری می‌توانند امنیت کاربران عادی کشورها تا سازمان‌های بزرگ نظامی و سیاسی آن‌ها را مورد حمله قرار دهند.

امنیت سایبری (Cybersecurity) به عمل دفاع از رایانه‌ها، سرور‌ها، دستگاه‌های تلفن همراه، سیستم‌های الکترونیکی، شبکه‌ها و داده‌ها در برابر حملات مخرب گفته می‌شود. امنیت سایبری به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی نیز شناخته می‌شود. این اصطلاح در زمینه‌های مختلف  از کسب و کار گرفته تا محاسبات ساده تلفن همراه کاربرد دارد و می‌توان آن را به انواع مختلفی تقسیم‌بندی کرد.

در سال ۱۹۷۱، اولین ویروس مخرب کامپیوتری به نام creeper یافت شد. اولین سند ثبت اختراع در حوزه امنیت سایبری، در سال ۱۹۸۳ به نام مؤسسه MIT برای ساخت سیستم ارتباطات رمزنگاری شده ثبت شد. سپس در دهه ۱۹۹۰ ویروس‌های کامپیوتری به شدت افزایش یافت. به این ترتیب بسیاری از کاربران و دارندگان کامپیوتر مورد تهاجم قرار گرفتند. این رخداد منجر به ساخت آنتی‌ویروس‌های مختلفی شد. سال ۲۰۰۳ اولین و قدیمی‌ترین گروه هکر‌ها با عنوان Anonymous  تشکیل شد.

در سال ۲۰۱۶ به دلیل نقص امنیت سایبری یاهو، اطلاعات بیش از ۵۰۰ میلیون کاربر یاهو به دست هکر‌ها افتاد. همچنین در سال ۲۰۱۷ اطلاعات کاربری ۱۴۷ میلیون نفر در جهان مورد حمله هکر‌ها قرار گرفت. در این سال‌ها کشور‌ها و سازمان‌های مختلف برای حفظ امنیت سایبری، اقدامات مؤثری انجام داده‌اند.

امنیت سایبری در ایران

چرا حفظ امنیت سایبری مهم است؟

تا چندی پیش بسیاری از افراد فکر می‌کردند که می‌توانند بدون هیچ نگرانی در فضای مجازی فعالیت کنند. اما فضای مجازی، هیچ تفاوتی با فضای حقیقی ندارد. تمام اتفاقاتی که در بستر اینترنت رخ می‌دهند، می‌توانند زندگی کاربران را در دنیای حقیقی مختل کنند. برای مثال، در سال‌های اخیر استفاده از اپلیکیشن‌های پرداخت اینترنتی افزایش یافته است. این اپلیکیشن‌ها خود نوعی خطر بالقوه به شمار می‌روند و استفاده نادرست از آن‌ها باعث بروز خسارات زیادی شده است.

اکنون بسیاری از اطلاعات حقوقی و بانکی، اطلاعات شخصی، پزشکی و حتی سوابق شغلی افراد در بستر اینترنت نگهداری می‌شود. هکرها می‌توانند از طریق دسترسی به این اطلاعات از افراد اخاذی کنند و به سازمان‌ها لطمات بزرگی وارد کنند. به این ترتیب حفظ امنیت سایبری (Cybersecurity) اهمیت زیادی دارد.

امنیت سایبری چه مزایایی دارد؟

امنیت سایبری مساله بسیار مهمی است. در صورت نادیده‌گرفتن امنیت سایبری، دشمن می‌تواند به زیرساخت‌های ریز و درشت کشورها و سازمان‌های مختلف حمله کند. اجرای برنامه Cybersecurity مزایای زیر را به همراه دارد:

• حفظ کسب و کارها (به خصوص کسب و کارهای آنلاین) در برابر تهدیدات سایبری از جمله بدافزارها و فیشینگ
• حفظ کاربران و اطلاعات خصوصی قابل ردیابی آن‌ها در بستر اینترنت
• کمک به افزایش اعتمادسازی در سازمان‌ها
• پیشگیری از دسترسی کاربران جعلی و غیرمجاز به دارایی‌های دیجیتال کاربران حقیقی
• حفظ داده‌ها و اطلاعات سازمان‌های بزرگ مانند وزارت‌خانه‌ها، سازمان انرژی هسته‌ای و دانشگاه‌ها

به این ترتیب امنیت سایبری، یکی از مهم‌ترین اشکال امنیتی در حال حاضر است که همه افراد باید آن را جدی بگیرند. حتی کاربران عادی شبکه‌های اجتماعی باید با تهدیدات سایبری و روش‌های مقابله با آن‌ها آشنا باشند.

امنیت سایبری از چه عناصر و بخش‌هایی تشکیل می‌شود؟

برای ایجاد و حفظ Cybersecurity باید در بخش‌های مختلف سیستم‌ها ارتباط هماهنگی وجود داشته باشد. به طور کلی عناصر مهم امنیت سایبری عبارتند از:

• امنیت شبکه
• امنیت اطلاعات
• امنیت برنامه‌ها
• امنیت عملیاتی
• طرح تداوم کسب و کار
• طرح بازیابی فاجعه
• آموزش و راهنمایی کاربران نهایی

به این ترتیب می‌توان با هماهنگی در بین این بخش‌ها، امنیت سایبری را در سطوح گسترده راه‌اندازی کرد.

مفاهیم مهم امنیت سایبری

در ارتباط با امنیت سایبری (Cybersecurity) ، سه مفهوم مهم و کلیدی وجود دارد:

پیشگیری یا  (Prevention)

پیشگیری در امنیت سایبری، همان پیشگیری است که همه آن را می‌شناسیم. کمتر کسی است که عبارت پیشگیری بهتر از درمان است، به گوشش نخورده باشد. در حوزه امنیت سایبری نیز، پیشگیری قبل از طراحی و پیاده‌سازی یک شبکه و برنامه انجام می‌شود. به این ترتیب قبل از طراحی هر شبکه‌ای، می‌توان با تصمیمات پیشگیرانه درست از بروز حملات سایبری و عواقب آن جلوگیری کرد.

تشخیص و ردیابی یا  (Detection and Tracing)

حتی با اتخاذ سخت‌ترین اقدامات پیشگیرانه، باز هم امکان وقوع حملات سایبری وجود دارد. تشخیص و ردیابی در زمان حمله و بعد از آن، خسارات ناشی از حمله سایبری را به حداقل می‌رساند. برای مثال یکی از اقدامات تشخیص و ردیابی در امنیت سایبری، قطع یا محدودکردن دسترسی هکرها پس از حمله است. تشخیص و ردیابی به سازمان‌ها کمک می‌کند تا علت حمله، نقاط ضعف برنامه امنیتی، هویت مهاجم و همچنین میزان خسارات را شناسایی کنند.

واکنش یا (Reaction)

بعد از شناخت دلیل حمله سایبری، باید نقاط ضعف برنامه موجود را بررسی کرد. این کار از بروز حملات مجدد دشمنان جلوگیری می‌کند. علاوه بر این می‌توان آسیب‌ها و خسارات وارده را ترمیم و بازیابی کرد.

انواع مختلف امنیت سایبری (Cybersecurity) چیست؟

امنیت سایبری اشکال مختلفی دارد که عبارتند از:

امنیت زیرساخت‌های کلیدی که به معنی محافظت از اطلاعات و داده‌های سازمان‌های مهم مثل مراکز بهداشتی، مراکز امنیتی و … است.

آموزش کاربران عادی که هدف آن آشنایی افراد و کارکنان شرکت‌ها با تهدیدات سایبری و مقابله با این تهدیدات است.

امنیت عملیاتی به تصمیماتی که برای حفظ اطلاعات ارزشمند گرفته می‌شوند، گفته می‌شود.

امنیت اطلاعاتی که برای حفظ یکپارچگی و حریم خصوصی اطلاعات کاربرد دارد.

امنیت برنامه‌ها (اپلیکیشن‌ها) که روی نرم‌افزارهای مختلف متمرکز است. همان‌طور که می‌دانید پیش از نصب و اجرای هر برنامه‌ای روی کامپیوتر یا تلفن همراه، باید امنیت آن را تامین کرد.

تهدیدات سایبری، انواع و روش‌های آن‌ها

به حملات و تهدیداتی که به واسطه اینترنت رخ می‌دهند، حملات و تهدیدات سایبری گفته می‌شود. برای مثال سرقت اطلاعات کاربران فضای مجازی، نمونه‌ای از تهدیدات سایبری است. در حوزه Cybersecurity، تهدیدات در اشکال مختلفی وجود دارند که عبارتند از:

• جرایم سایبری
• تروریسم سایبری
• حمله سایبری

هکرها با استفاده از روش‌های زیر از سدهای امنیت سایبری (Cybersecurity) عبور می‌کنند:

فیشینگ یا Phishing

فیشینگ در واقع نوعی کلاهبرداری اینترنتی است. در فیشینگ به کاربران ایمیل‌های جعلی‌ای ارسال می‌شود که شباهت زیادی به ایمیل‌های معتبر دارند. به این ترتیب کاربران عادی متوجه جعلی بودن این ایمیل‌ها نمی‌شوند. هدف از این ایمیل‌ها دسترسی به اطلاعات شخصی و مهمی چون اطلاعات بانکی افراد است.

حمله مرد میانه یا Man-in-the-middle attack

در حمله مرد میانه، هکر اطلاعات مربوط به ارتباط بین دو فرد دیگر را سرقت می‌کند. متعددترین جایی که حملات مرد میانه رخ می‌دهد، استفاده از شبکه‌های ناامن و عمومی است. برای مثال برخی از مکان‌ها دارای وای‌فای عمومی هستند. در صورتی که به این شبکه‌ها متصل شوید، ممکن است اطلاعات شخصی شما مورد سرقت واقع شود.

بدافزار یا Malware

بدافزار نوعی نرم‌افزار مخرب و آلوده است. بدافزارها می‌توانند حاوی برنامه‌ها و فایل‌هایی مخربی همچون ویروس‌ها، تروجان، کرم‌ها و یا نرم‌افزارهای جاسوسی باشند.

 ویروس‌ها

منظور از ویروس در امنیت سایبری (Cybersecurity)، نوعی بدافزار و یک برنامه مخرب است که از طریق فایل یا برنامه‌های دیگر به سیستم‌های کامپیوتری وارد می‌شود. ویروس‌ها انواع مختلفی دارند و می‌توانند به سرعت سیستم‌های کامپیوتری را آلوده کنند.

تروجان

تروجان شکل دیگری از بدافزارها است. تروجان‌ها در نگاه اول، نرم‌افزارهایی قانونی و مطمئن به نظر می‌رسند. به این ترتیب کاربران به آن‌ها اعتماد کرده و آن‌ها را در سیستم خود آپلود می‌کنند. تروجان در نهایت باعث انتشار اطلاعات سیستم کامپیوتر فرد قربانی می‌شود.

بات‌نت

بات‌نت نوع دیگری از بدافزارها است. هکرها و مجرمان سایبری از بات‌نت برای انجام کارهای آنلاین بدون اجازه کاربر استفاده می‌کنند.

باج‌افزار یا Ransomware

باج‌افزارها نوعی بدافزار حاوی مهاجم هستند. باج‌افزارها پس از ورود به سیستم‌ کامپیوتر کاربران، آن‌ها را قفل کرده و مانع دسترسی کاربر به اطلاعات می‌شوند. باج‌افزارها برای رمزگشایی و بازکردن قفل برنامه‌ها از کاربر درخواست پول می‌کنند. برای مثال باج‌افزارها می‌توانند سیستم‌های مراکز دولتی را قفل کرده و برای بازگشایی دسترسی سیستم‌هایی که شهروندان به آن‌ها نیاز دارند، باجگیری کنند.

تهدید کارمندان و روسای سازمان‌های حیاتی

تمام کارمندان کنونی و پیشین یک سازمان، می‌توانند به تهدید سایبری تبدیل شوند. برای جلوگیری از بروز تهدیدات سایبری داخلی، باید از راه‌حل‌های امنیتی مناسب استفاده کرد.

حمله توزیع شده متوقف کردن خدمات یا Distributed DoS یا DDoS

حملات سایبری DDoS، از طریق متوقف کردن برنامه خدمات‌رسانی سایت‌های مختلف رخ می‌دهند. در این نوع حملات، هکرها از طریق افزایش بازدید و ترافیک سایت سرور‌های آن‌ را از دسترس خارج می‌کنند. به این ترتیب سیستم از دسترس کاربران قانونی خارج شده و به دست هکرها می‌افتد.

حمله مهندسی اجتماعی یا Social Engineering

در حملات مهندسی اجتماعی، هکرها بسیار زیرکانه عمل می‌کنند. هکرها با استفاده از حس و تمایل طبیعی انسان به اعتمادکردن، او را متقاعد می‌کنند که اطلاعات خود را در اختیار آن‌ها قرار دهند. برای مثال بسیاری از حملات سایبری مهم به سازمان‌های حیاتی از طریق حمله مهندسی اجتماعی رخ می‌دهد. هکرها و جاسوسان با نفوذ بین کارمندان آسیب‌پذیر و ایجاد حس اعتماد در آن‌ها، به اطلاعات مهمی دست پیدا می‌کنند.

منع سرویس یا Denial of Service یا DoS

در حملات منع سرویس، هکرها در واقع امنیت یک سیستم را نقض می‌کنند. در این نوع حملات هکرها با ایجاد ترافیک در سایت، سیستم خدمات‌رسانی آن را مختل می‌کنند.

مشاغل مرتبط با امنیت سایبری کدام اند؟

توسعه امنیت و اهمیت زیاد آن، باعث ایجاد مشاغل مختلفی در این حوزه شده است. مشاغل زیر، مهم‌ترین مشاغل مرتبط با امنیت سایبری هستند:

• معمار امنیتی که وظیفه برنامه‌ریزی، تجزیه، تحلیل، طراحی و اجرای زیرساخت‌های امنیتی سازمان‌ها را به عهده دارد.
• تحلیل‌گر امنیتی که وظیفه اصلی آن، حفظ پرونده‌های سایبری در برابر تهدیدات داخلی و خارجی است.
• مهندس امنیت که روی کنترل کیفیت زیرساخت‌های فناوری اطلاعات سازمان کار کرده و از دارایی‌های سازمان در برابر تهدیدات سایبری محافظت می‌کند.
• مسئول ارشد امنیت اطلاعات (CISO) که وظیفه اجرای برنامه را در کل سازمان بر عهده دارد. مسئول ارشد امنیت اطلاعات همچنین روی فعالیت بخش IT نظارت می‌کند.

امنیت سایبری با چه چالش‌هایی مواجه است؟

امنیت سایبری مساله بسیار گسترده‌ای است. همان‌طور که اینترنت روز به روز در حال توسعه است، امنیت سایبری هم باید آپدیت شود. حملات سایبری و فعالیت هکرها هیچ‌گاه متوقف نمی‌شود، همان‌گونه که هیچ وقت نمی‌توان میزان دزدی را به صفر رساند. با ظهور فناوری‌های جدید، راه برای حملات سایبری جدید و فعالیت دوباره هکرها آغاز می‌شود. بنابراین امنیت سایبری و روش‌های اجرای آن همزمان با تکنولوژی به جلو حرکت کنند.

همچنین یک تصور غلطی که درباره امنیت سایبری وجود دارد، این است که مهاجمان و هکرها دشمنان خارجی هستند. اما واقعیت این نیست! هکرها می‌توانند افراد عادی و حتی کارکنان سازمان‌های مهم و حیاتی باشند. برخی افراد تصور می‌کنند که تمام حملات سایبری و روش‌های مقابله با آن‌ها شناخته شده‌اند، اما این طور نیست. خطرات و حملات سایبری به سرعت در حال تغییر بوده و رشد آن‌ها متوقف نمی‌شود. علاوه بر این باید بدانید که تمام مسیرهای حمله هکرها شناسایی و مسدود نشده‌اند. هکرها همواره روش‌ها و راه‌های جدیدی را برای حمله خود پیدا می‌کنند.

چالش مهم بعدی در حوزه امنیت سایبری (Cybersecurity)، توهم ایمن بودن صنایع است. برخی مدیران متاسفانه فکر می‌کنند صنایع تحت مدیریت آن‌ها از خطرات و حملات سایبری در امان هستند. اما واقعیت این است که تمام صنایع خرد و کلان، در خطر حملات سایبری و هکرها هستند. برای مثال باج‌افزارها و بدافزارها می‌توانند به بخش‌های خصوصی، مراکز آموزشی، بانک‌ها و حتی مراکز محلی حمله کنند. بنابراین هیچ کدام از دستگاه‌ها به طور صد در صدی از خطرات و حملات سایبری در امان نیستند. مدیران مربوطه باید مقابله با این تهدیدات را در دستور کار خود قرار دهند.

سخن پایانی

گسترش اینترنت امنیت سایبری (Cybersecurity) را به یکی از معضلات مهم بشر تبدیل کرده است. حضور در اینترنت و رسانه‌های اجتماعی، به آشنایی اندکی درباره امنیت سایبری نیاز دارد. در این مقاله سعی کردیم تا به زبانی ساده، مهم‌ترین مفاهیم امنیت سایبری را بازگو کنیم. نظرات خود را می‌توانید با ما در میان بگذارید!