تماس بگیرید
جستجو
این کادر جستجو را ببندید.
امنیت سایبری چیست؟

امنیت سایبری چیست؟

امنیت سایبری به هر گونه فناوری سنجشی یا عملی برای جلوگیری از حملات سایبری (Cyber Attacks) یا کاهش تأثیر آن‌ها اشاره می­‌کند. هدف امنیت سایبری محافظت از سیستم‌­های فردی و سازمانی، برنامه­‌های کاربردی، دستگاه­‌های محاسباتی، داده‌­های حساس و دارایی­‌های مالی در برابر آسیب­‌ها از ویروس­‌های کامپیوتری ساده و مخرب تا حملات باج‌افزار (Ransomware) پیچیده و پرهزینه می­‌باشد.

حملات سایبری قدرت مختل کردن، آسیب رساندن یا نابودی کسب و کارها را دارند و هزینه قربانیان همچنان رو به افزایش است. به عنوان مثال بر اساس گزارش سال 2023 از شرکت آی.بی.ام (IBM):

  • هزینه متوسط دسترسی به اطلاعات حساس شرکت­‌ها به طور غیر مجاز در سال 2023 در حدود 4.5 میلیون دلار بوده است. که این رقم رشدی 15% نسبت به سال گذشته داشته است.
  • هزینه متوسط دسترسی به اطلاعات حساس شرکت‌­ها مربوط به باج‌افزارها در سال 2023 بیش از 5 میلیون دلار بوده است. این هزینه به جز باج‌­های پرداخت شده است که رقمی در حدود 1.5 میلیون دلار به این هزینه اضافه می­‌کند.

بر اساس یک پیش‌بینی، جرائم سایبری در سال 2025 بالغ بر 10.5 تریلیون دلار برای اقتصاد جهان هزینه خواهند داشت.

روند رشد فناوری اطلاعات (IT) در چند سال گذشته -که در جهت افزایش واگذاری محاسبات به بخش ابری، پیچیدگی شبکه، دورکاری و کار از خانه، به کارگیری برنامه‌های دستگاه شخصی، دستگاه‌ها و سنسورهای متصل و آنلاین، در همه چیز از زنگ درب منزل تا اتومبیل و حتی خطوط مونتاژ -منجر به رشد فوق العاده کسب و کارها و پیشرفت‌ انسان‌ها شده است، اما در مقابل مسیرهای بیش‌تری برای مجرمان سایبری، جهت افزایش حمله‌های خود ایجاد کرده است.

جای تعجب نیست که تحقیقات اخیر نشان داده‌اند شکاف جهانی کارکنان امنیت سایبری -شکاف بین کارکنان امنیت سایبری موجود و مشاغل امنیت سایبری که باید پر شود- در حدود 3.4 میلیون کارمند در سراسر جهان می­‌باشد. تیم‌های امنیتی با منابع محدود خود بر روی توسعه استراتژی‌های جامع امنیت سایبری تمرکز می‌کنند و از تجزیه و تحلیل‌های پیشرفته، هوش مصنوعی و اتوماسیون برای مبارزه مؤثرتر با تهدیدات سایبری و به حداقل رساندن تأثیر این حملات در هنگام وقوع آن‌ها استفاده می‌کند.

انواع امنیت­‌ سایبری

یک استراتژی قوی امنیت سایبری، از تمام لایه‌ها یا حوزه‌های زیرساخت IT مربوطه در برابر تهدیدات و جرایم سایبری محافظت می‌کند. حوزه‌های امنیت سایبری به شرح زیر می‌باشد:

  • امنیت زیرساخت‌های حیاتی (Critical Infrastructure Security)
  • امنیت شبکه (National Institute of Standards and Technology:NIST)
  • امنیت نقطه پایانی
  • امنیت برنامه (Application security)
  • امنیت اطلاعات (InfoSec:Information Security)
  • امنیت موبایل (Mobile Security)

در ادامه هر کدام از انواع امنیت سایبری را به اختصار شرح می‌دهیم.

امنیت زیرساخت‌های حیاتی

امنیت زیرساخت‌های حیاتی (Critical Infrastructure Security) از سیستم‌های کامپیوتری، برنامه­‌های کاربردی، شبکه‌ها، داده‌ها و دارایی­‌های دیجیتال که یک جامعه برای امنیت ملی، سلامت اقتصادی و امنیت عمومی به آن‌ها وابسته است، محافظت می‌­کند. در ایالات متحده، موسسه ملی استاندارد و فناوری (National Institute of Standards and Technology:NIST) یک چارچوب امنیت سایبری برای کمک به ارائه‌دهندگان فناوری اطلاعات در این زمینه ایجاد کرده است و آژانس امنیت سایبری و زیرساخت وزارت امنیت داخلی ایالات متحده (CISA) چارچوب‌های بیش‌تری را ارائه نموده است.

امنیت شبکه

امنیت شبکه (Network Security) از دسترسی غیر مجاز به منابع شبکه جلوگیری و حملات سایبری و نقض امنیت شبکه را شناسایی و متوقف می­‌کند -در حالی که در عین حال اطمینان حاصل می­‌کند که کاربران مجاز دسترسی امن به منابع شبکه مورد نیاز خود را دارند.

یکی از انواع امنیت سایبری بحث امنیت شبکه میباشد.

امنیت نقطه پایانی

نقاط پایانی -سرورها، دسکتاپ­‌ها، لپ‌تاپ­‌ها، دستگاه­‌های تلفن همراه- به عنوان نقطه اصلی ورود حملات سایبری باقی می­‌مانند. امنیت نقطه پایانی (Endpoint security) از این دستگاه‌­ها و کاربران آن‌ها در برابر حملات و هم‌چنین از شبکه در برابر دشمنانی که از نقاط پایانی برای راه‌اندازی حملات استفاده می‌کنند محافظت می­‌کند.

امنیت برنامه

امنیت برنامه (Application security) از برنامه‌­های در حال اجرا به صورت محلی یا ابری، در مقابل دسترسی غیر مجاز و استفاده از برنامه­‌ها و داده­‌های مرتبط یا آسیب پذیری در طراحی برنامه که هکرها می­‌توانند برای نفوذ به شبکه استفاده کنند، محافظت می­‌کند. روش‌­های توسعه برنامه مدرن -یعنی DevOps و DevSecOps امنیت و سنجش امینت را در فرآیند توسعه ایجاد می­‌کنند.

امنیت ابری

امنیت ابری (Cloud Security)، امنیت خدمات و دارایی­‌‎های مبتنی بر ابر سازمان، برنامه­‌های کاربردی، داده­‌ها، ذخیره­‌سازها، ابزارهای توسعه، سرورهای مجازی و زیرساخت­‌های ابر را تأمین می‌­کند. به طور کلی، امنیت ابری بر اساس مدل مسئولیت مشترک عمل می­‌کند: ارائه دهنده ابر مسئول تأمین امنیت خدمات و زیرساخت­‌های مورد استفاده برای ارائه آن‌ها است، در حالی که مشتری مسئول حفاظت از داده­‌ها، کد و سایر دارایی­‌هایی است که در ابر ذخیره یا اجرا می­‌کند. جزئیات، بسته به خدمات ابری مورد استفاده متفاوت است.

امنیت ابری یکی از انواع امنیت سایبری می باشد

امنیت اطلاعات

امنیت اطلاعات (InfoSec:Information Security)، مربوط به حفاظت از تمام اطلاعات مهم سازمان -فایل­‌های دیجیتال و داده­‌ها، اسناد کاغذی، رسانه­‌های فیزیکی، حتی گفتار انسان- در برابر دسترسی غیر مجاز، افشا، استفاده یا تغییر است. امنیت داده‌ها، با مفهوم حفاظت از اطلاعات دیجیتال، زیرمجموعه‌ای از امنیت اطلاعات است و تمرکز بیش‌تر اقدامات InfoSec در امنیت سایبری است.

امنیت موبایل

امنیت تلفن همراه (Mobile Security)، شامل تعدادی از رشته‌ها و فناوری‌های خاص برای گوشی‌های هوشمند و دستگاه‌های تلفن همراه، از جمله مدیریت برنامه‌های تلفن همراه (MAM:Mobile Application Management) و مدیریت موبایل­‌های سازمانی (EMM:Enterprise Mobility Management) است. مدتی است که امنیت تلفن همراه به عنوان بخشی از راه حل‌های مدیریت نقطه پایانی متحد (UEM:Unified Endpoint Management) در دسترس است. که پیکربندی و مدیریت امنیت را برای تمام نقاط پایانی -نه تنها دستگاه‌های تلفن همراه بلکه دسکتاپ، لپ تاپ‌ها و …-  از یک کنسول واحد امکان پذیر می‌کند.

امنیت موبایل یکی از انواع امنیت سایبری است

انواع تهدیدات امنیت سایبری

در زیر به تعدادی از رایج‌ترین تهدیدات امینت سایبری اشاره می‌­شود:

  1. بدافزار (Malware)
  2. باج افزار (Ransomware)
  3. فیشینگ (Phishing)
  4. تهدیدات داخلی (Insider Threats)
  5. حملات انکار سرویس توزیع شده

بدافزارها

نرم‌افزار مخرب (Malicious Software) یا به صورت خلاصه، بدافزار (Malware) عبارت است از هر کد نرم‌افزاری یا برنامه کامپیوتری که به صورت عمدی برای آسیب رساندن به یک سیستم کامپیوتری یا کاربران آن نوشته شده است. به صورت تقریبی هر حمله سایبری مدرن، شامل نوعی بدافزار است.

هکرها و مجرمان سایبری، بدافزارهایی را برای دسترسی غیرمجاز به سیستم‌های کامپیوتری و داده‌های حساس ایجاد و استفاده می‌کنند، سیستم‌های کامپیوتری را تحت کنترل گرفته (Hijack) و آن‌ها را از راه دور اداره می‌کنند، سیستم‌های کامپیوتری را مختل کرده یا به آن‌ها آسیب می‌رسانند و یا داده‌ها و سیستم‌ها را برای مبالغ زیادی، گروگان می‌گیرند.

یکی از تهدیدات امنیت سایبری بدافزارها هستند

باج افزار

باج افزار (Ransomware) نوعی بدافزار است که داده‌ها یا دستگاه قربانی را رمزگذاری کرده و تهدید می‌کند که آن را رمزگذاری شده نگه می­‌دارد -یا حتی بدتر- مگر این‌که قربانی به مهاجم باج بپردازد. بر اساس آمارها، حملات باج‌افزار، 17 درصد از کل تهدیدات سایبری در سال 2022 را تشکیل می‌دهد.

“یا بدتر” چیزی است که باج افزار امروز را از پیشینیان خود متمایز می‌کند. در حالی که اولین حملات باج افزار در ازای کلید رمزگذاری، خواستار یک باج واحد بودند، اکنون بیش‌تر حملات باج‌افزار، حملات اخاذی دوگانه هستند که خواستار باج دوم برای جلوگیری از به اشتراک گذاری یا انتشار داده‌های قربانیان هستند. برخی از آن‌ها حملات اخاذی سه گانه هستند که در صورت عدم پرداخت باج، تهدید به راه‌اندازی یک حمله انکار سرویس توزیع شده (Distributed Denial of Service Attack) (در ادامه توضیح داده می­‌شود) می­‌کنند.

از جمله تهدیدات امنیت سایبری باج افزارها هستند

فیشینگ

یکی از تهدیدات امنیت سایبری حملات فیشینگ (Phishing)، ایمیل متن یا پیام‌های صوتی هستند که کاربران را برای دانلود بدافزار، به اشتراک گذاری اطلاعات حساس یا ارسال وجوه به افراد اشتباه فریب می‌دهند. اکثر کاربران با کلاهبرداری‌های فیشینگ انبوه آشنا هستند -پیام‌های جعلی انبوه که به نظر می‌رسد از یک نام تجاری بزرگ و قابل اعتماد است، از گیرندگان آن می‌خواهند تا رمزهای عبور خود را دوباره تنظیم کنند یا اطلاعات کارت اعتباری را دوباره وارد کنند. اما کلاهبرداری‌های فیشینگ پیچیده‌تر، مانند فیشینگ نیزه‌­ای (Spear Phishing) و کنترل ایمیل‌­های تجاری (Business Email Compromise:BEC)، افراد یا گروه های خاصی را برای سرقت داده‌های ارزشمند یا مبالغ زیادی پول، هدف قرار می‎‌دهند.

فیشینگ، تنها یک نوع مهندسی اجتماعی (Social Engineering) است -یک کلاس از تاکتیک‌ها و حملات “هک انسان” که از دستکاری روانی برای وسوسه یا فشار آوردن به مردم برای انجام اقدامات غیرعاقلانه استفاده می‌کند.

یکی از تهدیدات امنیت سایبری فیشینگ است

تهدیدات داخلی

تهدیدات داخلی (Insider Threats)، تهدیداتی هستند که از کاربران مجاز -کارکنان، پیمانکاران، شرکای تجاری- که به صورت عمدی یا به طور تصادفی از دسترسی قانونی خود، سوء استفاده کرده و یا حساب‌هایشان توسط مجرمان سایبری ربوده‌ شده است؛ سرچشمه می‌گیرند. شناسایی تهدیدات داخلی می‌تواند دشوارتر از تهدیدات خارجی باشد. زیرا آن‌ها دارای فعالیت مجاز بوده و به همین دلیل، برای نرم‌افزار آنتی ویروس، فایروال‌ها و سایر راه‌حل‌های امنیتی با هدف مسدود کردن حملات خارجی، نامرئی هستند.

یکی از متداوم‌ترین افسانه‌های امنیت سایبری این است که تمام جرایم سایبری، ناشی از تهدیدات خارجی است. در واقع، طبق یک مطالعه جدید، 44 درصد از تهدیدات داخلی توسط عوامل مخرب ایجاد می‌شود و میانگین هزینه هر حادثه در حوادث مخرب داخلی سال 2022، بالغ بر 600 هزار دلار بوده است. مطالعه دیگری نشان داده در حالی که متوسط تهدید خارجی حدود 200 میلیون رکورد را به خطر می‌اندازد، حوادثی که یک عامل تهدید داخلی را درگیر می‌کند منجر به افشای 1 میلیارد رکورد یا بیش‌تر شده است.

حملات انکار سرویس توزیع شده (DDoS)

یک حمله DDoS سعی می‌کند سرور، وب‌سایت یا شبکه را با بارگذاری بیش‌ازحد ترافیک، به طور معمول از یک بات‌نت -شبکه‌ای از چندین سیستم توزیع‌شده که یک مجرم سایبری با استفاده از بدافزار ربوده و از طریق کنترل از راه دور کار می‌کند، خراب کند. حجم جهانی حملات DDoS در طول همه‌گیری COVID-19 افزایش یافته است. مهاجمان به طور فزاینده‌ای حملات DDoS را با حملات باج‌افزار ترکیب می‌کنند یا به سادگی تهدید می‌کنند که حملات DDoS را انجام می‌دهند مگر اینکه هدف، باج بدهد.

یکی از حملات سایبری حمله DDoS هست

اشتباهات رایج امنیت سایبری

با افزایش روزافزون حوادث امنیت سایبری در سراسر جهان و حجم روزافزون آموخته‌های به دست آمده از آن‌ها، برخی تصورات غلط بسیار خطرناک همچنان ادامه دارند:

1. گذرواژه‌های قوی به تنهایی برای محافظت کافی هستند

رمزهای عبور قوی تفاوت ایجاد می‌کند. به عنوان مثال، اگر همه چیزها برابر باشند، یک رمز عبور 12 کاراکتری برای شکستن 62 تریلیون بار بیش‌تر از یک رمز عبور 6 کاراکتری طول می‌کشد. اما از آنجایی که مجرمان سایبری می‌توانند رمزهای عبور را بدزدند (یا به کارکنان ناراضی یا سایر افراد داخلی برای سرقت آن‌ها پول بدهند)، آن‌ها نمی‌توانند تنها اقدام امنیتی یک سازمان یا فرد باشند.

2. خطرات اصلی امنیت سایبری به خوبی شناخته شده است

در واقع سطح ریسک به صورت دائمی در حال گسترش است. هر ساله هزاران آسیب پذیری جدید در برنامه‌ها و دستگاه‌های قدیمی و جدید گزارش می‌شود و فرصت‌های خطای انسانی -به‌ویژه توسط کارمندان سهل انگار یا پیمانکارانی که ناخواسته باعث نقض داده‌ها می‌شوند- همچنان افزایش می‌یابد.

3. همه بردارهای حمله سایبری موجود است

مجرمان سایبری همیشه در حال یافتن بردارهای حمله جدید هستند -از جمله سیستم‌های لینوکس، فناوری عملیاتی (OT:Operational Technology)، دستگاه‌های اینترنت اشیا (IoT:Internet of Things) و محیط‌های ابری.

4. صنعت من، امن است

هر صنعتی، سهم خود را از خطرات امنیت سایبری دارد و دشمنان سایبری به صورت تقریبی در هر سازمان دولتی و بخش خصوصی از نیاز شبکه‌های ارتباطی بهره‌برداری می‌کنند. به عنوان مثال، حملات باج‌افزار بخش‌های بیش‌تری از جمله دولت‌های محلی، غیر انتفاعی و ارائه دهندگان مراقبت‌های بهداشتی را هدف قرار می‌دهند. تهدیدات در زنجیره تأمین، وب سایت‌های دولتی “.gov” و زیرساخت‌های حیاتی نیز افزایش یافته است.

5. مجرمان سایبری به کسب و کارهای کوچک حمله نمی‌کنند

اینطور نیست! آن‌ها حمله می‌کنند. در سال 2021، در حدود 82 درصد از حملات باج‌افزار، شرکت‌هایی با کم‌تر از 1000 کارمند را هدف قرار داده است. 37 درصد از شرکت‌هایی که با باج‌افزار مورد حمله قرار گرفته‌اند کم‌تر از 100 کارمند داشتند.

فناوری‌های کلیدی امنیت سایبری و بهترین شیوه‌ها

شیوه‌ها و فناوری‌های زیر، جزء بهترین راه‌هایی هستند که می‌تواند به سازمان شما کمک کند تا امنیت سایبری قوی را اجرا کرده، آسیب پذیری شما را در برابر حملات سایبری کاهش داده و از سیستم‌های اطلاعات حیاتی شما محافظت کند، بدون اینکه در تجربه کاربر یا مشتری دخالت کند:

آموزش آگاهی امنیتی

بسیاری از کاربران درک نمی‌کنند که چگونه اقدامات به ظاهر بی‌ضرر -استفاده از یک رمز عبور ساده برای چندین ورود به سیستم تا به اشتراک گذاری بیش از حد در رسانه‌های اجتماعی- خطر حمله به آنها یا سازمانشان را افزایش می‌دهد. آموزش آگاهی امنیتی، همراه با سیاست‌های امنیت داده‌ها، می‌تواند به کارکنان کمک کند تا از اطلاعات حساس شخصی و سازمانی محافظت کنند. همچنین می‌تواند به آنها در تشخیص و جلوگیری از حملات فیشینگ و بدافزار کمک کند.

مدیریت هویت و دسترسی

مدیریت هویت و دسترسی (IAM:Identity and Access Management)، نقش‌ها و امتیازات دسترسی را برای هر کاربر و همچنین شرایطی که تحت آن، امتیازات خود را اعطا یا رد می‌کنند؛ تعریف می‌کند. فناوری‌های IAM، شامل احراز هویت چند عاملی است که علاوه بر نام کاربری و رمز عبور، حداقل به یک اعتبارنامه نیاز دارد. همچنین احراز هویت تطبیقی که بسته به زمینه، نیاز به اعتبار اضافی دارد.

مدیریت سطح حمله

مدیریت سطح حمله (ASM:Attack Surface Management)، کشف، تجزیه و تحلیل و اصلاح و نظارت مداوم آسیب‌پذیری‌های امنیت سایبری و بردارهای حمله بالقوه است که سطح حمله سازمان را تشکیل می‌دهند. بر خلاف سایر رشته‌های دفاع سایبری، ASM به طور کامل از دیدگاه هکرها و نه از دیدگاه مدافع انجام می‌شود. این روش، اهداف را شناسایی می‌کند و خطرات را بر اساس فرصت‌هایی که به یک مهاجم مخرب ارائه می‌دهد، ارزیابی می‌کند.

تشخیص تهدید، پیشگیری و پاسخ

از آنجا که متوقف کردن تمام حملات سایبری غیرممکن است، سازمان‌ها به تجزیه و تحلیل و فناوری‌های مبتنی بر هوش مصنوعی برای شناسایی و پاسخ به حملات بالقوه یا واقعی در حال پیشرفت تکیه می‌کنند. این فناوری‌ها می‌توانند شامل (اما نه محدود به) اطلاعات امنیتی و مدیریت رویداد (SIEM:Security Information and Event Management)، ارکستراسیون امنیتی، اتوماسیون و پاسخ (SOAR:Security Orchestration, Automation and Response) و تشخیص و پاسخ نقطه پایانی (EDR:Endpoint Detection and Response) باشند. به طور معمول این فناوری‌ها در رابطه با برنامه واکنش رسمی حادثه استفاده می‌شود.

بازیابی فاجعه

در حالی که فناوری امنیت سایبری به تنهایی برای ایجاد امینت کافی نیست، قابلیت‌های بازیابی فاجعه بیش‌تر اوقات نقش کلیدی در حفظ تداوم کسب و کار در صورت حمله سایبری دارد. به عنوان مثال، امکان بازیابی از یک پشتیبان میزبانی شده در یک مکان دور افتاده می‌تواند یک کسب و کار را قادر به از سرگیری عملیات به سرعت پس از حمله نماید (در برخی موارد حتی بدون پرداخت باج).

سخن پایانی امنیت سایبری

همانطور که بیان کردیم امنیت سایبری به مجموعه اقداماتی گفته می‌شود که برای محافظت از سیستم‌های کامپیوتری، شبکه‌ها، داده‌ها و سایر منابع دیجیتال در برابر تهدیدات و حملات سایبری انجام می‌شود. این تهدیدات می‌تواند شامل ویروس‌ها، بدافزارها، هک‌ها، فیشینگ و سایر حملات مخرب باشدر این مقاله سعی کردیم انواع امنیت سایبری را بطور خلاصه شرح دهیم. با انواع تهدیدات سایبری مانند بدافزارها و باج افزارها آشنا شدیم. یکی از مواردی که امنیت سایبری در آن بسیار مهم می‌باشد، اتوماسیون صنعتی است. عدم توجه به امنیت سایبری در اتوماسیون صنعتی می‌تواند خسارت مالی زیادی به همراه داشته باشد.

مقاله های مرتبط

امنیت سایبری در اتوماسیون صنعتی

امنیت سایبری در اتوماسیون صنعتی

اتوماسیون صنعتی|هرم اتوماسیون صنعتی

اتوماسیون صنعتی چیست؟ مزایا و معایب آن

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نیکسا با بیش از 20 سال تجربه در انجام پروژه های EPC (مهندسی، تأمین تجهیزات و اجرا) آماده اجرای پروژه های برق و اتوماسیون و پیاده سازی سیستم های تله متری و اسکادا بصورت یکپارچه در صنایع مختلف مانند فولاد، سیمان، خودرو، آب و فاضلاب و غیره می باشد.

درباره نیکسا

مقالات

راه های ارتباطی

  • تلفن: 021.88533826
  • ایمیل:info@nicsaco.com
  • تهران – سید خندان – خیابان برازنده – پلاک 52
  • تهران، جاده خاوران، شهرک صنعتی عباس آباد
  • فکس: 021.88526642
تماس با ما

دسترسی سریع

Instagram Telegram Facebook Twitter Linkedin Youtube

تمامی حقوق مادی و معنوی این وبسایت متعلق به نیکسا می باشد و هر گونه کپی برداری پیگرد قانونی دارد.