یک باگ امنیتی روز صفر در گوگل کروم مورد بهره‌برداری قرار گرفت

1401/01/14

ادغام نرم‌افزار ارتباط با مشتریان CRM و ویپ VoIP

1401/01/22

امنیت سایبری چیست

1401/01/15 ادمین سایت

اخبار

در تعریف امنیت سایبری می‌توان گفت مجموعه‌ای از فن‌آوری‌ها، فرایندها و آموزش‌هایی که به‌منظور حفاظت شبکه، تجهیزات و وسایل متصل، برنامه‌ها و اطلاعات از حمله، آسیب، نشت و یا نفوذ افراد غیرمجاز طراحی‌شده‌اند را، امنیت سایبری می‌گوییم.

به‌بیان‌دیگر؛ امنیت سایبری عبارت است از: حفاظت از زیرساخت‌های نرم‌افزاری و سخت‌افزاری فناوری اطلاعات با استفاده از ابزارهای نرم و سخت و رعایت دستورالعمل‌های مبتنی بر آموزش کارکنان. امنیت سایبری هم‌چنین به نام امنیت فناوری اطلاعات نیز شناخت می‌شود.

اهمیت امنیت سایبری

سازمان‌های خدماتی دولتی و عمومی سازمان‌های نظامی و انتظامی و مؤسسات مالی و بانکی خدمات بهداشت و درمان داده‌های بسیار ضروری و پراهمیتی را از شهروندان و دیگر سازمان‌ها در اختیاردارند. درصورتی‌که به هر شکل این داده‌ها آسیب‌دیده، و یا از دسترس خارج شوند صدمات جبران‌ناپذیری را در پی خواهند داشت.

تمام این اطلاعات حساس و حیاتی از طریق شبکه داخلی سازمان‌ها دردسترس کاربران قرار داشته و قابلیت نقل‌وانتقال و استفاده دارند.

بنابراین ایجاد امنیت کافی و رعایت پروتکل‌های حفاظتی در این زمینه برای حفظ امنیت شهروندان و امنیت ملی بسیار حائز اهمیت است.

نقش منابع انسانی در امنیت سایبری

خطرات ناشی از منابع انسانی در امنیت سایبری به “تهدیدات درونی” اطلاق می‌شوند. این تهدیدات البته الزاماً نباید جزو کارکنان شرکت باشند. افرادی مثل مشاوران، کارکنان شرکت‌های همکار، نماینده‌های محلی و منطقه‌ای که در شرکت رفت‌وآمدهای مکرر داشته، یا به زیرساخت شبکه دسترسی دارند؛ نیز می‌توانند در زمره تهدیدات سایبری به‌حساب بیایند.

البته منظور این نیست که این افراد الزاماً به‌عمد منابع فناوری اطلاعات شرکت را به خطر می‌اندازند. مجرمین سایبری با استفاده از روش‌های متنوعی از خطاهای منابع انسانی به نفع خود استفاده می‌کنند؛ که در زیر به برخی از آن‌ها اشاره می‌کنیم.

فیشینگ و فیشینگ نیزه‌ای

این روش برای موفقیت نیاز دارد که کاربر روی لینکی کلیک کرده و یا فایل را در کامپیوتر ذخیره نماید تا در زنجیره حملات گرفتار شود. مجریان فیشینگ علاقه‌مند به حمله به کاربران خاص که دسترسی‌های ویژه‌ای دارند هستند. به این روش که افراد خاصی هدف قرار داده‌شده‌اند فیشینگ نیزه‌ای یا اسپارک فیشینگ گفته می‌شود.

اسکن و بهره‌برداری از ضعف‌های امنیتی

آسیب‌پذیری‌های موجود در نرم‌افزارهای به‌روز نشده یکی دیگر از روش‌های سوءاستفاده هکرها از کامپیوترهای قربانی است. پیکربندی نامناسب اجزای سیستم فناوری اطلاعات مانند وب سرور دیتابیس و نرم‌افزارهای ابری نیز باعث ایجاد ضعف امنیتی در سیستم می‌شوند.

بی‌احتیاطی در نگهداری اطلاعات محرمانه

بسیار دیده‌شده که کارکنان؛ رمز ورود و نام کاربری را روی قطعه کاغذی نوشته و به مونیتور نصب می‌کنند. اطلاعات محرمانه را از طریق فلش مموری و یا از طریق نرم‌افزارهای پیام‌رسان تلفن همراه با همکاران تبادل می‌نمایند. رفتارهای این‌چنینی امنیت سایبری شرکت را به‌طورجدی به مخاطره می‌اندازند.

نکات ضروری امنیت سایبری

نرم افراها و سیستم‌عامل را مرتباً به‌روزرسانی کنید

تولیدکنندگان نرم‌افزار در هر به‌روزرسانی علاوه بر بهبود ویژگی‌های کاربردی، موارد امنیتی و نقص‌های امنیتی موجود در نرم‌افزار را نیز بررسی نموده؛ و در صورت لزوم نسبت به رفع و بهبود آن‌ها وصله‌هایی را منتشر می‌کنند.

از نرم افزارهای محافظتی استفاده نمایید

شرکت‌های امنیتی سایبری محصولات متنوعی برای کاربران خانگی، صنعتی و سازمانی با کاربردهای مختلف مثل امنیت میل سرور، امنیت اندپوینت و فایروال تولید می‌کنند. استفاده از این محصولات کمک شایانی به حفظ امنیت سایبری می‌کند.

از رمز عبور قوی استفاده کنید:

رمز عبور قوی باید شامل اعداد، علائم، حروف بزرگ و حروف کوچک باشد. حتی در صورت استفاده از رمز عبور قوی باید از تکرار رمزهای مشابه در حساب‌های کاربری متنوع اجتناب کنید.در این صورت؛ درصورتی‌که رمز یکی از حساب‌ها فاش شوند، دیگر حسابهای کاربری به سادگی در ختیار مهاجم قرار می‌گیرند.

پیوست ایمیل‌های ناشناس را باز نکنید:

یکی از روش‌های مرسوم در حملات سایبری ارسال بدافزار در قالب فایل‌های شناخته‌شده مثل عکس و یا اسناد از طریق ایمیل می‌باشد. معمولاً فرستنده ایمیل سعی می‌کند خود را به‌عنوان شرکای تجاری و یا زنجیره تأمین شرکت با ساختار مشابه ایمیل معرفی کند. بنابراین کارکنان باید با کسب آموزش‌های مناسب توانایی شناسایی ایمیل‌های مشکوک را پیدا نمایند.

روی لینک موجود در ایمیل‌ها کلیک نکنید:

روش دیگر انتقال بدافزارها از طریق ایمیل استفاده از وب‌سایت‌های آلود کننده است نحوه عملکرد مهاجم در این روش مشابه روش قبلی بوده با این تفاوت که به‌جای قرار دادن فایل آلوده به بدافزار لینک سایت آلوده را ارسال می‌کنند. و کاربر پس از کلیک و ورود به سایت در معرض بدافزار قرار می‌گیرد.

از وای فای های مکان‌های عمومی استفاده نکنید:

شبکه‌های غیر ایمن دستگاه‌های شمارا در معرض آسیب‌پذیری قرار می‌دهند، کامپیوترهای شخصی که در معرض خطر و آلوده شدن به بدافزارها باشند. در صورت اتصال به شبکه به‌عنوان منبع برای آسیب به‌کل شبکه شرکت استفاده می‌شوند.

منبع