امنیت سایبری؛ چگونه از حریم خصوصی خود در اینترنت محافظت کنیم؟

در دورانی که فناوری با زندگی روزمره ما گره خورده است، مسائل امنیتی در فضای مجازی بسیار مهم می شود. هک، فیشینگ و ویروس اصطلاحاتی هستند که زیاد شنیده ایم. تهدیدات سایبری در ابعاد مختلف مشکل ساز هستند. از سرقت اطلاعات کاربران تا افشای اسناد حساس یک سازمان بزرگ، همه اینها مشکلاتی است که تهدیدات سایبری به همراه دارد. امنیت سایبری برای جلوگیری از چنین مشکلاتی ایجاد شده است. آشنایی با امنیت سایبری برای محافظت از شما در برابر چنین تهدیداتی مهم است. در این مقاله از سلام یار برای افزایش آگاهی خود در مورد امنیت سایبری با ما همراه باشید.

امنیت سایبری به زبان ساده چیست؟

امنیت سایبری به روش هایی گفته می شود که از حملات مخرب به تلفن های همراه، رایانه ها، شبکه ها و به طور کلی دستگاه های الکترونیکی جلوگیری می کند. در واقع امنیت سایبری امکان هرگونه دسترسی ناخواسته به دستگاه ها و نرم افزارهای الکترونیکی را کاهش می دهد. اکنون ممکن است این سوال برای شما پیش بیاید که چه کسی مسئول امنیت سایبری است. بنابراین باید توضیح دهیم که حوزه امنیت سایبری چیست و چه کسانی در این زمینه فعالیت می کنند.

حوزه امنیت سایبری چیست؟

حوزه امنیت سایبری شامل راه حل هایی است که برای حفاظت از سیستم های اطلاعاتی استفاده می شود. این رشته فقط در چند دانشگاه ارائه می شود. البته اگر قصد فعالیت در این زمینه را دارید، نیازی به مطالعه امنیت سایبری ندارید. برای استخدام در زمینه امنیت سایبری در ایران یا سایر کشورها مدرک مهندسی برق، کامپیوتر و IT نیز مناسب است. امنیت سایبری موضوعی گسترده با هدف یافتن رویکرد مناسب برای مقابله با انواع تهدیدات سایبری است. در ادامه با انواع امنیت سایبری بیشتر آشنا می شوید.

تاریخچه امنیت سایبری

ری تاملینسون مخترع ایمیل و پیشگام در امنیت سایبر یتاملینسون مخترع ایمیل و پیشگام در امنیت سایبری مفهوم امنیت سایبری به دهه 1970 برمی گردد، زمانی که باب توماس نرم افزار کامپیوتری به نام “خزنده” را طراحی کرد که اولین کرم کامپیوتری محسوب می شود. سپس ری تاملینسون، مخترع ایمیل، نرم افزاری به نام «ریپر» توسعه داد که خزنده ها را پیدا کرده و از بین می برد.

ماشین درو عملکردی شبیه به آنتی ویروس های فعلی داشت و اولین نمونه آنتی ویروس محسوب می شود. البته اهمیت امنیت سایبری تا دهه 1990 که اینترنت فراگیر نشده بود درک نشد. هرچه اطلاعات بیشتری در اینترنت قرار می گرفت، فرصت های بیشتری برای سوء استفاده و سرقت اطلاعات وجود داشت. به تدریج اینترنت رایج تر و تهدیدها بیشتر شد و به دنبال آن راه های مقابله با تهدیدات یا همان امنیت سایبری تقویت شد.

اهمیت و مزایای امنیت سایبری

همانطور که احتمالا در اطراف خود می بینید، محدوده سنی استفاده از تلفن و دستگاه های الکترونیکی گسترده شده است. امروزه از کودکان تا سالمندان همه از اینترنت و وسایل الکترونیکی استفاده می کنند و حجم فوق العاده ای از اطلاعات شخصی و عمومی وارد اینترنت می شود. این امر زمینه مساعدی را برای تهدیدات سایبری ایجاد می کند و خطر سوء استفاده از اطلاعات و جرایم سایبری را افزایش می دهد.

میزان نشت اطلاعات در سال 2019 نسبت به سال 2018 دو برابر شده است و این موضوع حکایت از توسعه سریع تهدیدات سایبری دارد. درز اطلاعات سازمان ها نه تنها از جنبه مالی، بلکه از جنبه های دیگر مانند لطمه به شهرت سازمان نیز آسیب می زند. به دنبال تغییرات و تحولات تهدیدات سایبری، اهمیت امنیت سایبری افزایش می یابد و باید همگام با این تهدیدات رشد کند.

ابعاد و عناصر امنیت سایبری

امنیت سایبری به چندین بخش تقسیم می شود که هر بخش به خودی خود حیاتی است و مکمل بخش های دیگر است. در واقع موفقیت امنیت سایبری یک سازمان، هماهنگی بین عناصر آن است.

انواع امنیت سایبری

• امنیت نرم افزار

امنیت نرم افزار بر تهدیداتی تمرکز دارد که دستگاه های الکترونیکی و نرم افزار آنها را به خطر می اندازد. معمولا امنیت نرم افزار در مرحله طراحی اولیه شکل می گیرد.

• امنیت داده یا اطلاعات

امنیت اطلاعات از یکپارچگی و محرمانه بودن داده های ورودی و خروجی و همچنین داده های موجود در حافظه محافظت می کند.

• امنیت شبکه

امنیت شبکه با مشکلات سیستم عامل و ساختار شبکه از جمله سرور و هاست ها، فایروال ها، نقاط دسترسی و پروتکل ها برای جلوگیری از حملات مخرب سروکار دارد.

• امنیت عملیاتی

امنیت عملیاتی شامل تصمیمات و فرآیندهایی است که دسترسی کاربر به شبکه و نحوه ذخیره داده ها از آن را کنترل می کند.

• امنیت اینترنت اشیا

دستگاه های مجهز به اینترنت اشیا بدون دخالت انسان به اینترنت متصل می شوند و اتصال ایمن به اینترنت نیازمند امنیت سایبری است.

• طرح مدیریت بحران و تداوم کسب و کار

در این صورت نحوه برخورد سازمان با تهدیدات سایبری و هر مشکل دیگری که باعث از بین رفتن اطلاعات شود بررسی شده و طرحی ایجاد می شود.

• امنیت ابری

امنیت ابری بر حفاظت از داده ها، نرم افزارها و زیرساخت ها در فضای ابری تمرکز دارد.

• آگاهی مصرف کننده

مصرف کنندگان یکی از مهم ترین عوامل در امنیت سایبری هستند. به عنوان یک مصرف کننده با آگاهی از تهدیدات سایبری و راه های پیشگیری از آنها می توان امنیت سایبری شخصی و سازمانی را حفظ کرد.

• امنیت فیزیکی

امنیت فیزیکی شامل هرگونه اقدامی است که از مصرف کننده و سازمان در برابر تهدیدات دنیای واقعی محافظت می کند. این اقدام ممکن است نصب دوربین های مدار بسته یا استخدام نگهبان باشد.

انواع تهدیدات سایبری

با پیشرفت تکنولوژی، تهدیدات و راه های سوء استفاده از اطلاعات و برهم زدن امنیت کاربران، سازمان ها و نهادها شکل جدیدی به خود می گیرد. انواع مختلفی از تهدیدات سایبری وجود دارد که آشنایی نسبی با آنها برای مقابله با تهدیدات مفید خواهد بود. به طور کلی مواردی که امنیت سایبری را تهدید می کنند به 3 بخش جرایم سایبری، حمله سایبری و تروریسم سایبری تقسیم می شوند.

افراد یا گروه هایی که قصد سوء استفاده مالی یا ایجاد مزاحمت دارند، در دسته جرایم سایبری قرار می گیرند. حمله سایبری معمولا اطلاعات سیاسی را هدف قرار می دهد. تروریسم سایبری بر ایجاد وحشت از طریق آسیب رساندن به سیستم های الکترونیکی تمرکز دارد. دسترسی به سیستم شما برای پیاده سازی این تهدیدات ضروری است. در ادامه با انواع تهدیدات سایبری که باعث دسترسی ناخواسته به سیستم ها می شوند آشنا خواهید شد.

1. بدافزار

هر نرم افزار مخرب بدافزار محسوب می شود. معمولاً مجرمان سایبری و هکرها توسعه دهندگان بدافزارهایی هستند که با سیستم کاربر تداخل دارند. بدافزار به روش های مختلفی مانند باز کردن ایمیل های مشکوک یا کلیک کردن بر روی لینک های ناشناس منتشر می شود.

• ویروس

ویروس بدافزاری است که خود را به فایل‌ها متصل می‌کند و با تکثیر و آلوده کردن فایل‌ها در سراسر سیستم پخش می‌شود.

• تروجان

تروجان نوعی بدافزار است که شبیه نرم افزار قانونی به نظر می رسد، اما در واقع پس از ورود به سیستم داده ها را جمع آوری کرده یا به آنها آسیب می رساند.

• نرم افزارهای جاسوسی

نرم افزارهای جاسوسی بدافزاری است که مخفیانه فعالیت های کاربر را در سیستم ثبت می کند. به عنوان مثال نرم افزار جاسوسی امکان سرقت اطلاعات کارت بانکی را فراهم می کند.

2. تزریق SQL

تزریق SQL نوعی حمله سایبری است که پایگاه داده را هدف قرار می دهد. در این حالت مجرمان سایبری با استفاده از دستور SQL کدهای مخرب را وارد پایگاه داده می کنند و به اطلاعات حساس آن دسترسی پیدا می کنند.

3. فیشینگ

به احتمال زیاد، اصطلاح فیشینگ را زیاد شنیده اید. مجرمان سعی می‌کنند اطلاعات کاربر را با ایمیل‌ها و پیام‌هایی که به نظر می‌رسد از سوی سازمان‌های قانونی است، به دست آورند. یکی از دلایلی که تاکید می شود هرگز اطلاعات شخصی و حساب های بانکی خود را با افراد ناشناس به اشتراک نگذارید، فیشینگ است.

• فیشینگ هدفمند

فیشینگ هدفمند نوعی از فیشینگ است که کاربر، سازمان یا تجارت خاصی را هدف قرار می دهد.

4. حمله مرد وسط

حمله مرد وسط (MitM) زمانی رخ می دهد که یک مجرم بین ارتباطات دو طرف دیگر وارد شده و اطلاعات مبادله شده را دریافت کند. این حمله در حالی اتفاق می افتد که طرفین متوجه حضور شخص سومی در این رابطه نمی شوند.

5. حمله انکار سرویس

هدف حمله انکار سرویس (DDoS) مختل کردن کار حیاتی سیستم ها با ارسال حجم زیادی از ترافیک به شبکه سیستم هدف است تا سرعت آن برای انجام درخواست ها کاهش یابد.

6. باج افزار

باج افزار نوعی بدافزار است که مجرم از طریق آن فایل های سیستم قربانی را قفل می کند و در ازای آزادی آنها باج می خواهد.

7. مهندسی اجتماعی

مهندسی اجتماعی حمله ای مبتنی بر روابط انسانی است که کاربران را فریب می دهد تا امنیت اطلاعات محافظت شده خود را از بین ببرند.

8. فرم جک

مجرمان سایبری صفحات فرم وب سایت با کد جاوا اسکریپت آلوده را هک کرده و اطلاعات کاربر را می دزدند. به این عملیات فرم جک می گویند.

9. کریپتو جکینگ

کریپتو جکینگ نوعی تهدید سایبری است که به طور ناخواسته نرم افزار استخراج ارز دیجیتال را روی سیستم کاربر نصب می کند.

10. تهدیدات داخلی

تهدیدهای داخلی شامل مشکلات امنیتی ناشی از کارمندان و مشتریان و به طور کلی عوامل انسانی است.

11. حمله جعل DNS

این نوع حمله با دستکاری DNS، آن را به سایت های آلوده هدایت می کند.

12. بات نت

بات نت شبکه ای از بدافزار است که سیستم را آلوده می کند و به مجرمان اجازه می دهد تا عملیات مورد نظر خود را بدون اجازه کاربر انجام دهند.

13. ابزارهای تبلیغاتی مزاحم

ابزارهای تبلیغاتی مزاحم نوعی نرم افزار تبلیغاتی است که توانایی انتشار بدافزار را دارد.

توصیه هایی برای افزایش امنیت سایبری

تهدیدات سایبری برای افراد و سازمان ها هر روز در حال افزایش است و در چنین شرایطی می توانید با رعایت چند توصیه ساده از اطلاعات خود محافظت کنید. در این قسمت با یادگیری موارد ذکر شده امنیت سایبری و اطلاعات خود را افزایش دهید.

1. نرم افزار و سیستم عامل خود را همیشه به روز نگه دارید. با این کار از آخرین آپدیت های امنیتی نرم افزار مربوطه بهره مند خواهید شد.
2. از یک آنتی ویروس استفاده کنید. نرم افزار آنتی ویروس ویروس ها را از سیستم شما پیدا و حذف می کند.
3. از رمزهای عبور قوی استفاده کنید. رمزهای عبوری که می توان حدس زد یا از عبارات ساده تشکیل شده است به راحتی هک می شود.
4. ایمیل های ناشناس یا مشکوک را باز نکنید، زیرا ممکن است به بدافزار آلوده شده باشند.
5. روی لینک های ناشناس کلیک نکنید. احتمالا تا به حال با پیام های عجیب و غریبی از سوی کاربران ناشناس مواجه شده اید که شما را
6. تشویق به باز کردن لینک با مضمون “شما برنده جایزه شده اید” هستند. از کلیک بر روی لینک های ناشناس کاربران یا لینک های موجود در سایت های غیرقابل اعتماد خودداری کنید.
7. از امنیت وای فای مطمئن باشید و از اتصال به وای فای ناامن و ناشناخته خودداری کنید. اتصال به وای فای ناامن شما را در معرض یک حمله مرد میانی قرار می دهد.
8. بسیاری از کاربران به اشتباه بر این باورند که تهدیدات سایبری تنها برای سازمان های حساس و خاص است، در صورتی که هر فردی که به اینترنت متصل می شود نیاز به امنیت سایبری دارد.

سخن پایانی

امروزه اکثر کاربران به اینترنت دسترسی دارند و روزانه اطلاعات خود را در سایت های مختلف به اشتراک می گذارند. مجرمان سایبری می توانند با دسترسی به این اطلاعات از آنها سوء استفاده کنند. با دانستن بیشتر در مورد امنیت سایبری، قادر خواهید بود با این تهدیدات مقابله کنید. آیا تا به حال اطلاعات شما هک شده است؟ فکر می کنید امنیت سایبری تا چه حد بر حریم خصوصی کاربران تأثیر می گذارد؟