امنیت سایبری چیست؟ تعریف، انواع، تهدیدها و نکات مهم

در مبحث آموزش هک امنیت سایبری به مجموعه ای از اقدامات برای دفاع از رایانه ها سرورها دستگاه های موبایل سیستم های الکترونیکی شبکه ها و داده ها در برابر حملات مخرب گفته میشه. به این حوزه امنیت فناوری اطلاعات (Information Technology Security) یا امنیت اطلاعات الکترونیکی (Electronic Information Security) هم گفته میشه.

اصطلاح “امنیت سایبری” در زمینه های مختلفی از جمله کسب و کار و رایانش موبایلی به کار میره و میشه اون رو به چند دسته رایج تقسیم کرد:

• امنیت شبکه (Network Security)
  به فرآیند محافظت از یک شبکه رایانه ای در برابر نفوذگران گفته میشه چه این نفوذگران حملات هدفمند انجام بدن چه بدافزارهای خودکار و فرصت طلب باشن
• امنیت برنامه (Application Security)
  هدف این نوع امنیت محافظت از نرم افزارها و دستگاه ها در برابر تهدیداته. اگر یک برنامه دچار آسیب پذیری بشه ممکنه به داده هایی که باید از اونها محافظت کنه دسترسی بده. یک امنیت قوی از مرحله طراحی برنامه شروع میشه حتی قبل از این که نرم افزار یا دستگاهی منتشر بشه
• امنیت اطلاعات (Information Security)
  از تمامیت (Integrity) و حریم خصوصی داده ها محافظت میکنه چه زمانی که در حال ذخیره شدن هستن چه زمانی که در حال انتقال هستن
• امنیت عملیاتی (Operational Security)
  شامل فرآیندها و تصمیمات مربوط به مدیریت و محافظت از دارایی های داده ای میشه. سطح دسترسی کاربران به شبکه نحوه ذخیره سازی و اشتراک گذاری داده ها همگی در این دسته قرار میگیرن

• بازیابی پس از حادثه (Disaster Recovery) و تداوم کسب و کار (Business Continuity)
  این دو مفهوم مشخص میکنن که یک سازمان چطور به یک حادثه امنیت سایبری یا هر رویدادی که باعث از دست رفتن عملیات یا داده ها میشه واکنش نشون میده.

• سیاست های بازیابی پس از حادثه تعیین میکنن که سازمان چطور عملیات و اطلاعات خودش رو بازیابی کنه تا دوباره به همون سطح عملکردی قبل از حادثه برگرده
• تداوم کسب و کار شامل برنامه ایه که سازمان در شرایطی که برخی منابع در دسترس نیستن از اون برای ادامه فعالیت خودش استفاده میکنه

• آموزش کاربران نهایی (End-User Education)
  این بخش به غیرقابل پیش بینی ترین عامل امنیت سایبری یعنی انسان ها مربوط میشه. هر فردی ممکنه ناخواسته یک ویروس رو به یک سیستم امن وارد کنه فقط به خاطر رعایت نکردن اصول امنیتی.
  آموزش کاربران در مورد پاک کردن پیوست های ایمیل مشکوک عدم اتصال فلش های USB ناشناس و رعایت نکات امنیتی دیگه برای حفظ امنیت هر سازمانی ضروریه

مقیاس تهدیدات سایبری

تهدیدات سایبری در سراسر جهان با سرعت زیادی در حال گسترش هستن و تعداد نقض های داده (Data Breaches) هر سال رو به افزایشه. گزارشی از RiskBased Security نشون میده که تنها در 9 ماه اول سال 2019 حدود 7.9 میلیارد داده فاش شده. این رقم بیش از دو برابر (112%) میزان داده های فاش شده در مدت مشابه سال 2018 هست.

بخش های خدمات پزشکی خرده فروشی و نهادهای عمومی بیشترین میزان نقض داده ها رو تجربه کردن و عامل اکثر این حملات مجرمان سایبری بودن. برخی از این بخش ها بیشتر مورد توجه هکرها قرار میگیرن چون اطلاعات مالی و پزشکی جمع آوری میکنن اما تمام کسب و کارهایی که از شبکه ها استفاده میکنن در معرض سرقت داده های مشتریان جاسوسی صنعتی یا حملات هدفمند قرار دارن.

با توجه به اینکه تهدیدات سایبری همچنان در حال گسترش هستن هزینه های جهانی برای راهکارهای امنیت سایبری هم رو به افزایشه. پیش بینی های Gartner نشون میده که میزان هزینه ها در امنیت سایبری در سال 2023 به 188.3 میلیارد دلار میرسه و تا سال 2026 از 260 میلیارد دلار عبور میکنه. دولت های مختلف در سراسر جهان هم در پاسخ به این تهدیدات راهکارهایی رو برای کمک به سازمان ها در اجرای اصول امنیت سایبری و آموزش هک و امنیت ارائه دادن.

• ایالات متحده: موسسه ملی استاندارد و فناوری (NIST) یک چارچوب امنیت سایبری ارائه داده که پیشنهاد میکنه برای مقابله با انتشار بدافزارها و شناسایی زودهنگام تهدیدات نظارت مداوم و آنی (Real-time Monitoring) روی تمام منابع الکترونیکی انجام بشه
• بریتانیا: مرکز ملی امنیت سایبری (NCSC) در راهنمای “10 گام برای امنیت سایبری” اهمیت نظارت بر سیستم ها رو مورد تأکید قرار داده
• استرالیا: مرکز امنیت سایبری استرالیا (ACSC) به طور منظم راهکارهایی برای مقابله با جدیدترین تهدیدات سایبری منتشر میکنه

انواع تهدیدات سایبری

تهدیداتی که امنیت سایبری با اونها مقابله میکنه به سه دسته اصلی تقسیم میشن:

1. جرایم سایبری (Cybercrime)
   شامل افراد یا گروه هایی میشه که برای کسب سود مالی یا ایجاد اختلال به سیستم ها حمله میکنن
2. حملات سایبری (Cyber-attack)
   معمولاً دربرگیرنده جمع آوری اطلاعات با انگیزه های سیاسی هست
3. تروریسم سایبری (Cyberterrorism)
   هدف اون ایجاد وحشت و بی ثباتی از طریق تضعیف سیستم های الکترونیکی هست

چطور مهاجمان سایبری کنترل سیستم های کامپیوتری رو به دست میگیرن؟

در ادامه برخی از رایج ترین روش های تهدید امنیت سایبری رو معرفی میکنیم:

بدافزار (Malware)

بدافزار (Malicious Software) یکی از رایج ترین تهدیدات سایبری محسوب میشه. این نوع نرم افزارهای مخرب توسط هکرها و مجرمان سایبری طراحی میشن تا سیستم های کاربران رو مختل یا تخریب کنن.
بدافزارها معمولاً از طریق پیوست های ایمیل مشکوک یا دانلودهای به ظاهر قانونی منتشر میشن و میتونن برای کسب درآمد یا انجام حملات سایبری با انگیزه های سیاسی استفاده بشن.

انواع مختلف بدافزارها:

• ویروس (Virus)
  یک برنامه خودتکثیر شونده که به فایل های سالم متصل میشه و با گسترش در کل سیستم فایل ها رو به کدهای مخرب آلوده میکنه
• تروجان (Trojans)
  یک بدافزار که به شکل نرم افزار قانونی پنهان شده. مهاجمان کاربران رو فریب میدن تا اون رو روی سیستم خودشون نصب کنن و بعد از اجرا تخریب ایجاد میکنه یا داده های کاربران رو جمع آوری میکنه
• جاسوس افزار (Spyware)
  برنامه ای که به صورت مخفیانه فعالیت های کاربر رو ثبت میکنه. به عنوان مثال ممکنه اطلاعات کارت اعتباری کاربر رو ضبط و سرقت کنه
• باج افزار (Ransomware)
  یک بدافزار که فایل ها و داده های کاربر رو قفل میکنه و تهدید به حذف اونها میکنه مگر اینکه کاربر مبلغی رو به عنوان باج پرداخت کنه
• تبلیغ افزار (Adware)
  نرم افزارهای تبلیغاتی که ممکنه برای انتشار بدافزار استفاده بشن
• بات نت ها (Botnets)
  شبکه ای از رایانه های آلوده به بدافزار که توسط مجرمان سایبری برای اجرای فعالیت های مخرب آنلاین بدون اطلاع کاربر استفاده میشه

تزریق SQL (SQL Injection)

تزریق SQL یک نوع حمله سایبریه که برای کنترل و سرقت داده های یک پایگاه داده استفاده میشه. در این روش مهاجمان از آسیب پذیری های موجود در برنامه های مبتنی بر داده سوءاستفاده میکنن و کدهای مخرب SQL رو به پایگاه داده تزریق میکنن. این کار به اونها دسترسی به اطلاعات حساس ذخیره شده در پایگاه داده رو میده.

فیشینگ (Phishing)

در حملات فیشینگ مجرمان سایبری با ارسال ایمیل هایی که شبیه ایمیل های رسمی شرکت های معتبر هستن قربانیان رو هدف قرار میدن.
این ایمیل ها معمولاً درخواست اطلاعات حساسی مثل شماره کارت اعتباری یا اطلاعات شخصی میکنن. هدف از این حملات فریب کاربران برای ارائه اطلاعات شخصی به هکرهاست.

حمله مرد میانی (Man-in-the-Middle Attack – MitM)

حمله مرد میانی نوعی تهدید سایبریه که در اون یک مهاجم ارتباط بین دو فرد رو رهگیری میکنه تا اطلاعات اونها رو سرقت کنه.
مثلاً در یک شبکه WiFi ناامن هکر میتونه داده هایی که بین دستگاه قربانی و شبکه رد و بدل میشن رو شنود کنه و به اونها دسترسی پیدا کنه.

حمله محروم‌سازی از سرویس (Denial-of-Service Attack – DoS)

در حملات محروم سازی از سرویس (DoS) مهاجمان با ارسال حجم عظیمی از ترافیک به سرورها و شبکه ها اونها رو از کار میندازن.
این حملات باعث میشن که سیستم ها نتونن درخواست های قانونی رو پردازش کنن و در نتیجه فعالیت های حیاتی یک سازمان مختل میشه.

جدیدترین تهدیدات سایبری

چه تهدیداتی در دنیای سایبری جدیدتر هستن و کاربران و سازمان ها باید در برابر اونها از خودشون محافظت کنن؟ در ادامه برخی از تهدیدات سایبری جدید که توسط دولت های بریتانیا ایالات متحده و استرالیا گزارش شدن رو بررسی میکنیم.

بدافزار Dridex

در دسامبر 2019 وزارت دادگستری ایالات متحده (DoJ) رهبر یک گروه جنایتکار سازمان یافته سایبری رو به جرم اجرای یک حمله جهانی با بدافزار Dridex تحت تعقیب قرار داد.
این حمله سایبری بخش های عمومی دولتی زیرساخت ها و کسب و کارها رو در سراسر جهان هدف قرار داد.

Dridex یک تروجان مالی بسیار پیشرفته است که از سال 2014 قربانیان زیادی داشته. این بدافزار از طریق ایمیل های فیشینگ یا بدافزارهای موجود وارد سیستم قربانیان میشه.
Dridex میتونه رمزهای عبور اطلاعات بانکی و داده های شخصی رو سرقت کنه و از اونها برای انجام تراکنش های جعلی و کلاهبرداری استفاده بشه.
این حمله صدها میلیون دلار خسارت مالی به بار آورده.

واکنش به حملات Dridex

در واکنش به این تهدید مرکز ملی امنیت سایبری بریتانیا (NCSC) به کاربران توصیه میکنه:

• دستگاه های خودشون رو به روز نگه دارن
• آنتی ویروس رو فعال و به روز کنن
• از فایل های مهم نسخه پشتیبان تهیه کنن