امنیت سایبری از آن دست موضوعاتی است که در اولین برخورد ممکن است یک حرف دهان پر کن به نظر برسد که فقط در سطح کلان بررسی می شود، اما باید گفت یکی از موضوعاتی است که هم در زمینه فردی و هم سازمانی برای خیلی از شرکت ها و مشاغل اهمیت دارد.
از وقتی که کامپیوتر ها وارد زندگی مردم شدند نزدیک به 50 سال می گذرد. شاید در اولین روز های یکه کامپیوتر ها کار خود را شروع کردند و وارد بازار شدند این مساله این ابزار ها قرار است در هر خانه ای پیدا شوند به نظر کسی نمی آمد و جمله “هر خانه، یک کامپیوتر” که بیل گیتس به عنوان رویای خود مطرح کرده بود، فقط یک رویا بود. اما اکنون می بینیم که در خیلی از خانه ها بیشتر از یک کامپیوتر هم پیدا می شود. در کنار این گستردگی سیستم های کامپیوتری موضوع دیگری هم در جریان بود، هر چه نقش کامپیوتر ها پررنگ تر می شد، حفاظت از درستی و صحت کارکرد آنها سخت تر و پیچیده می شد. این موارد باعث شد که مفاهیمی مانند Cybersecurity ایجاد شود تا بتواند به صورتی سیستماتیک و منظم، امنیت و جامعیت داده ها و سیستم های ما را حفظ کند.
در این مقاله پلازا قصد داریم به صورت کامل و البته به زبان ساده در مورد اینکه امنیت سایبری چیست صحبت کنیم و ببینیم که با چه مقوله ای طرف هستیم.
فهرست مطالب
تعریف امنیت سایبری
در صورتی که بخواهیم یک تعریف سازمان یافته و دقیق از امنیت سایبری ارائه دهیم، باید به سراغ تعریفی برویم که در سال 2017 در ژورنال جرم شناسی رایانه ای، امنیت و حقوق یا همان Journal of Digital Forensics, Security and Law ارائه داده است اشاره کنیم. بنا به این تعریف امنیت سایبری عبارت است از: «حفاظت از سیستم ها و شبکه های کامپیوتری در مقابل حمله افراد و یا سیستم های متخاصم که به منظور آسیب رساندن و یا از کار انداختن سیستم ها، سخت افزار، نرم افزار و یا داده های یک سیستم دیگر صورت می گیرد.»
هر چند این تعریف یک موضوع تخصصی است، اما می توان از آن مفهوم کلی امنیت سایبری و کاری را که برای ما انجام می دهد را به خوبی درک کرد. در واقع بر اساس این تعریف در امنیت سایبری ما می خواهیم کارهایی را انجام دهیم که از سیستم های خود حفاظت کنیم. منظور ما از این سیستم ها می تواند یک سیستم شخصی، یک وبسایت عادی، سایت سازمانی، اطلاعات مختلف یک شرکت، سرور های داخلی سازمان ها و یا به طور کلی هر المان کامپیوتری باشد که به صورت مجزا کار می کند و برای خود یک واحد خاص به حساب می آید.
امنیت سایبری در حوزه های مختلفی کار می کند و می تواند به دو صورت اصلی در سیستم های مبتنی بر کامپیوتر به کار گرفته شود:
- حالت استاندارد: در این مورد امنیت سایبری به صورت یک استاندارد از پیش تعیین شده استفاده می شود. به طور مثال رمزگذاری هایی که روی داده ها در پروتکل های انتقال بی سیم مانند وای فای و بلوتوث انجام می شود از این استاندارد ها هستند.
- حالت شخصی سازی شده: امنیت سایبری علاوه بر اشکال از پیش تعریف شده می تواند به صورت شخصی سازی شده هم برای سازمان ها و سیستم های مختلف کار کند. به طور مثال اداره ای که اجازه اتصال فلش دیسک به سیستم ها را به کاربران نمی دهد، یک سیاست شخصی را برای امنیت سایبری خود به کار گرفته است. در حالی که این مورد یک استاندارد کلی نیست و در شرکت دیگر ممکن است این کار آزاد باشد.
طبقه بندی حملات در امنیت سایبری
یکی از مقوله های مهمی که می تواند فعالیت های امنیت سایبری را تحت شعاع قرار دهد این است که ما می خواهیم کار حفاظت از سیستم و شبکه خود را در چه زمینه ای انجام دهیم و هدف ما مقابله با چه نوع از حملات است. این موضوع می تواند یک نقش کلیدی در تصمیم گیری انتخاب راهکار برای تضمین برقراری امنیت سایبری ما داشته باشد. در اولین طبقه بندی ها برای حملاتی که امنیت سایبری را به خطر می اندازند، گزینه های جندان زیادی وجود نداشت و روش ها تا حدودی محدود بود. اما با گسترش اینترنت و همینطور روی کار آمدن اینترنت اشیا و اتصال دیوایس های مختلف به شبکه ها، راه های نفوذ نیز بیشتر شد.
امروزه زمینه های مختلفی که حملات می توانند امنیت سایبری را به خطر بیندازند، در لیست زیر خلاصه می شود و این گزینه ها مهمترین حملاتی هستند که ممکن است روی یک شبکه یا سازمان اتفاق بیفتد:
1. درهای پشتی (Backdoors)
درهای پشتی یکی از قدیمی ترین تکنیک های هکر ها برای ورود به حساب می آیند که البته باید گفت امروزه این روش تا حدودی کنترل شده هستند. اولین بک دور ها به این صورت ایجاد شدند که برنامه نویسان بعد از راه اندازی یک سیستم رایانه ای برای یک سازمان راهی مخفی را هم برای ورود خودشان در مواقع اضطرار طراحی می کردند که البته غیر قانونی بود.
روشی که امروزه به نام بک دور ها شناخته می شود در واقع حفره های امنیتی هستند که در مواقعی تکنسین های شبکه فراموش می کنند باید جلوی آنها را بگیرند. اولین کاری که هکر ها برای نفوذ به یک شبکه انجام می دهند، کنترل این ورودی ها است که معمولا از نظر پنهان می مانند. در صورتی که تکنسین و مدیر شبکه کار خود را درست انجام نداده باشند، روش های ورود مختلف که شاید حتی قانونی هم باشند ممکن است به عنوان یک بکدور مورد استفاده قرار بگیرند.
2. حملات داس و دیداس (DoS و DDoS)
حملات DoS یا همان Denial of Service مجموعه خدماتی هستند که به منظور قطع سرویس یک شبکه اتفاق می افتند. در واقع هدف این حملات ورود به سیستم و شبکه شما نیست. هدف اصلی این سیستم این است که کاری انجام دهد که کارکرد اصلی سیستم هدف را برای مدتی قطع کرده و آن را از دسترس خارج کند. اتفاقی که در اینجا می افتد این است که سیستم هایی توسط هکر ها راه اندازی می شود که برای شبکه ما درخواست های نامعقولی را با حجم زیادی ارسال کرده و باعث افت سرعت آن می شوند. برای مثال سایت اینترنتی که در لحظه 100 بازدید کننده داشته و به 100 نفر سرویس می داده است، اکنون باید به ده هزار نفر سرویس دهی کند. در اینجا افت شدید کیفیت و خرابی می تواند دردسر های زیادی را برای این وبسایت ایجاد کند.
نوع پیشرفته تر حملات داس، حملات دیداس یا همان Distributed Denial of Service می باشد. در اینجا هکرها به جای اینکه شخصا برای خرابی سیستم شما اقدام کنند یک شبکه از ربات ها را راه اندازی می کنند که به صورت گسترده همه به شبکه یا سایت شما حمله می کنند. مقابله با این حملات در امنیت سایبری کاری دشوار تر بوده و معمولا دیر تر می توان جلوی این حملات را گرفت.
3. استراق سمع یا همان Eavesdropping
در این نوع از حملات هکر ها کل جریان ترافیک شبکه را مانیتور می کنند و منتظر هستند تا شما اطلاعات حساسی که می تواند برای اهداف آنها استفاده شود را در شبکه خود جابجا کنید تا آن را بردارند. این روش یکی از قدیمی ترین حملات است که باید گفت عموما تکنیک های امنیت سایبری استاندارد می تواند جلوی آن را بگیرد. در این تکنیک ها رمزگذاری هایی که روی شبکه انجام می شود به شما کمک می کند که اطلاعات را طوری انتقال دهید که قابل استراق سمع نباشد.
4. فیشینگ (Phishing)
فیشینگ به معنای جا زدن خود به جای شخص یا سازمانی دیگر و دریافت اطلاعات از کاربران به منظور کلاهبرداری می باشد. بیشتر کلاهبرداری هایی که امروزه اتفاق می افتد و به انواع مختلفی مانند برنده شدن در قرعه کشی ها و یا تماس از بانک ها اقدام به دریافت اطلاعات از کاربران می کنند از نوع فیشینگ می باشد.
5. مهندسی اجتماعی
روش دیگری که کاربرد زیادی دارد پیدا کردن رمز های عبور و اطلاعات افراد به وسیله تکنیک های روانشناسی و روانشناختی از کاربران می باشد که به مهندسی اجتماعی معروف است. در این بررسی ها هکر ها می توانند بر اساس رفتار کاربران و اطلاعاتی که در سطح اینترنت و یا در نظر گرفتن کاربران از آنها به دست می آورند پسورد های آنها را حدس بزنند.
همینطور نمونه دیگری از این نوع وجود دارد که با شوکه کردن کاربر و وارد کردن استرس به آن، کاربر را مجبور به بروز اطلاعات می کنند. اگر به خاطر داشته باشید چند وقت پیش پیامک هایی که به ظاهر از طرف قوه قضاییه بودند و از احضاریه در دادگاه خبر می داند و اطلاعات کاربران را جمع آوری می کرند حسابی پلیس را به دردسر انداخته بود. این پیامک ها نمونه ای از این تلاش ها بودند.
6. بدافزار ها (Malware)
اصطلاح بدافزار یا همان Malware به برنامه ای اطلاق می شود که طوری طراحی شده است که کاری مخرب و خلاف سیاست های امنیت سایبری را در یک سیستم انجام دهد. در مورد این روش باید گفت که با یکی از روش های قدیمی طرفیم که هنوز هم آسیب های زیادی را به سیستم ها و شبکه ها وارد می کند و یکی از روش های داغ برای هکر ها به حساب می آید. تمامی مواردی که در زیر لیست شده اند زیر مجموعه ای از بدافزار ها هستند:
- ویروس ها: برنامه هایی مخرب که به همراه فایل های عادی وارد سیستم شده و کار آن را به هم میریزند.
- کرم ها: برنامه هایی که بدون اطلاع ما و به صورت مستقیم وارد شبکه و سیستم شده و شروع به خرابکاری می کنند.
- تروجان ها: برنامه هایی که تحت عنوان برنامه های سالم وارد شده و منتظر فرصت می مانند تا اطلاعات حساس را استخراج کرده و آنها را برای مبدا ارسال کنند.
- باج افزار ها: این برنامه ها که به عنوان Ransomware معروف هستند سیستم را قفل کرده و در ازای دریافت هزینه آن را آزاد می کنند.
می توان گفت تقریبا 80 درصد برنامه های امنیتی مثل آنتی ویروس ها و فایروال ها به منظور مقابله با این روش ها و حفظ امنیت سایبری در مقابل آنها طراحی شده اند. مقالات بهترین آنتی ویروس 2023 اندروید و بهترین آنتی ویروس های رایگان کامپیوتر می توانند گزینه های خوبی را برای این کار در اختیار شما قرار دهند. هرچند که روش مقابله با این برنامه ها به نسبت ساده است اما در سال های اخیر کلاهبرداری های سنگینی با همین ابزار ها اتفاق افتاده است و خطر آنها برای ما همیشه وجود دارد.
چه کسانی امنیت سایبری ما را تهدید می کنند؟
یکی از سوالاتی که برای خیلی از سازمان ها و شرکت ها مبهم است و خیلی از سهل انگاری ها نیز از همین جا شروع می شود، این است که اصلا چه کسانی برای امنیت سایبری ما یک تهدید محسوب می شوند و آیا این امکان وجود دارد که اصلا کسی بخواهد به سازمان یا سیستم مکا حمله کند. در این خصوص باید گفت که حتی کوچکترین کسب و کار ها هم می توانند مورد آسیب های جدی قرار بگیرند.
در ماه آوریل سال 2023 دپارتمان امنیت انگلستان تحقیقی را برای حملاتی که در حوزه امنیت سایبری اتفاق می افتاد انجام داد که در این تحقیقات مشخص شد 59 درصد از کسب و کارهایی با اندازه متوسط، 69 درصد از کسب و کارهایی با اندازه بزرگ و همینطور 56 درصد از سازمان های خیریه ای که به صورت آنلاین کار می کنند، مورد حمله قرار گرفته اند.
دقت داشته باشید وقتی شخصی بخواهد سازمان، یا کسب و کاری مورد حمله قرار دهد و امنیت سایبری آن را دچار اختلال کند، باید هزینه زیادی را بپردازد. به این معنی که ایجاد یک حمله از هر نوعی که گفته بودیم، دردسر های زیادی را به همراه دارد و اصلا کار ساده ای نیست؛ پس باید کاری که انجام می دهند برای آنها توجیه اقتصادی داشته باشد. در صورتی که شما کسب و کاری را اداره می کنید که به صورت آنلاین بوده و یا در اتوماسیون اداری شما اطلاعاتی رد و بدل می شود که ممکن است برای رقبایتان جذاب باشد، در معرض حمله خواهید بود. حتی شاید این اطلاعات چیز هایی ساده مانند اسم و آدرس مشتریان شما باشد، اما همین اطلاعات نیز می تواند برای تبلیغات در خیلی از شرکت ها مورد استفاده قرار بگیرد و به نوعی ارزش این را دارد که برای بدست آوردن آنها هزینه کنند.
همینطور اگر یک سایت فروش محصولات دارید، در روزهایی که ممکن است سایت شما شلوغ باشد و فروش بالایی داشته باشید (مثلا بازار شب عید!)، یک حمله داس یا دیداس به سایت می تواند فروش شما را مختل کرده و سهم شما از این بازار به یک سایت رقیب برسد!
علاوه بر حملات سودجویانه که می توانند از طرف رقبا یا افراد سودجو انجام شوند، باید گفت سهم قابل توجهی از حملات توسط کارمندان سابق سازمان ها یا کارمندان ناراضی انجام می شود. بنا به تحقیقاتی که در سال 2020 توسط کمپانی ورایزون (Verizon) انجام گرفت در حدود 30 درصد از حملات انجام گرفته توسط اشخاصی انجام شده بود که در داخل سازمان ها مشغول به کار بوده، و یا قبلا با این سازمان ها کار می کردند. پس بهتر است در مورد کارمندان ناراضی خود اقدامی انجام داده و تغییرات لازم را بعد از ترک این افراد در سازمان در سیستم خود لحاظ کنید تا از نظر امنیت سایبری مشکلی نداشته باشید.
چطور امنیت سایبری را حفظ کنیم؟
یکی دیگر از سوالاتی که در مورد امنیت سایبری برای خیلی از افراد ایجاد می شود این است که با وجود این درصد ها و آمار و ارقام از حملاتی که اتفاق می افتد ما چطور می توانیم جلوی این اتفاقات را بگیریم و جان سالم از آنها به در ببریم. در این حالت باید گفت که یک روال مهندسی شده و اساسی وجود دارد که شمال باید بنا بر نوع کسب و کاری که دارید و می خواهید از آن محافظت کنید، مراحلی که در ادامه گفته می شود را برای کار خود در نظر داشته باشید:
مرحله اول: پیش ارزیابی
در این مرحله شما لازم است ابتدا یک ارزیابی کلی را در مورد امنیت سایبری خود انجام دهید. برای این کار لازم است این سوال ها را در مورد سازمان و سیستم خود جواب دهید:
- دقیقا چه اطلاعات و یا اهدافی دارید که می تواند برای حمله کنندگان ارزشمند باشد؟
- سیستم کاری شما در چه فضایی قرار دارد و دامنه فعالیت آن در چه حد است؟
- کانال هایی که این حملات می توانند اتفاق بیفتند کدامند؟
- در صورت حمله موفقیت آمیز تا چه میزان ممکن است آسیب ببینید؟
- بعد از حمله چقدر طول می کشد تا بتوانید به شرایط قبلی بازگردید؟
این سوال ها می تواند یک نمای کلی از وخامت اوضاع و اینکه در صورت حمله سایبری با چه مشکلاتی و در چه حدی مواجه می دهید به شما می دهد که می تواند در برنامه ریزی شما بسیار تعیین کننده باشد.
مرحله دوم: برنامه ریزی استراتژیک
در این مرحله شما باید برنامه ریزی کاملی را برای مقابله با حملات سایبری و حفظ امنیت خود انجام دهید. در این مرحله با توجه به جواب سوال هایی که شده می دانید که دقیقا باید چقدر بودجه برای امنیت سایبری خود در نظر بگیرید و با چند متخصص صحبت کنید. آیا اصلا لازم است برای پیشگیری از این حملات کاری انجام دهید یا صرفا تهیه بکاپ از اطلاعات و صحبت با متخصصانی که در صورت بروز مشکل کار شما را انجام دهند کافی می باشد!؟ برای برنامه ریزی بهتر در این خصوص می توانید چند جلسه مشاوره با شرکت های فعال در زمینه امنیت سایبری داشته باشید و نظر آنها را هم جویا شوید.
مرحله سوم: برنامه ریزی عملیاتی
بعد از تعیین خط مشی ها و استراتژی ها نوبت به برنامه ریزی کارهایی می شود که باید برای جلوگیری از حملات و همینطور مقابله با آنها انجام دهید. خیلی از سازمان های موفق تهیه یک چک لیست از کار ها را برای این بخش در نظر می گیرند. در این چک لیست موارد متعددی مانند کارهایی که باید روزانه انجام شود، برنامه های مدون برای مقابله با حمله و حتی تلفن شرکت هایی که در صورت حمله باید با آنها تماس گرفته شود را نیز وارد می کنند.
مرحله چهارم: پیاده سازی
در این مرحله شما باید کار های مختلفی که برنامه ریزی کرده بودید را انجام داده و شرایط برقراری امنیت سایبری را به صورت عملی به کار بگیرید. برای این منظور لازم است از بالاترین سطح سازمان یعنی مدیران ارشد کار را شروع کرده و به سمت سایر کارمندان در بخش های مختلف رفته و از آنها بخواهید نکات امنیتی جدیدی که قرار است با آن کار کنند را در نظر داشته باشند.
مرحله پنجم: ارزیابی نتایج
به منظور اینکه اقدامات امنیت سایبری شما به صورت اصولی انجام شده باشد لازم است به صورت دوره ای آن را مورد بررسی قرار دهید. شما باید یک بار موارد مختلف را ارزیابی کرده و با شرایط فعلی ای که ایجاد شده است باز هم کار ارزیابی را برای امنیت خود انجام داده تا در صورتی که چیزی از قلم افتاده بود آن را اصلاح کنید. برای این منظور بهترین کار این است که دوباره یک بار این 5 مرحله را انجام داده و ببینید با این شرایط اوضاع امنیت سایبری سازمان شما چطور است.
نتیجه گیری
امنیت سایبری موضوعی مهم برای سازمان ها و کسب و کارهایی است که بر پایه سیستم های الکترونیک و به طور خاص اینترنت کار می کنند. در صورتی که بخواهیم تعریفی برای امنیت سایبری یا همان Cybersecurity ارائه دهیم باید گفت مجموعه اقداماتی است که ما را از آسیب و اختلالات احتمالی و البته عمدی که در سیستم ما اتفاق می افتد مصون می کند و آسیب را به حداقل می رساند. حملات سایبری برای خیلی از کسب و کارها موضوعی محتمل بوده و باید گفت اصلا دور از انتظار نیست. برای هر کسب و کاری لازم است که نقشه ای برای برقراری امنیت سایبری خود داشته باشد. در صورتی که شما هم در مورد این موضوع نظری داشتید خوشحال می شویم آن را با ما و سایر کاربران در میان بگذارید.