امنیت سایبری

معمولا هر تکنولوژی و تغییر مثبتی، نکات منفی هم به همراه دارد و فناوری اطلاعات هم از این قاعده مستثنی نیست. عبارت سایبری (Cyber) به هر فضا، تعریف و تکنولوژی اشاره دارد که به نوعی به کامپیوتر و شبکه مرتبط می‌شود. مفاهیمی مانند اینترنت، شبکه‌های کامپیوتری، دنیای مجازی و … همگی در زیرمجموعه سایبرها قرار می‌گیرند. یکی از نکات مهم در این فضا، توجه به امنیت سایبری برای جلوگیری از جرایم و تهدیدات مختلف سایبری است.

امنیت سایبری به هر اقدامی گفته می‌شود که از سیستم، شبکه و دیتای ما در مقابل حملات سایبری محافظت می‌کند. در این مقاله قصد داریم با امنیت سایبری، انواع تهدیدها و چگونگی تبدیل شدن به یک مهندس امنیت صحبت کنیم. با ما همراه باشید.

امنیت سایبری چیست؟

امنیت سایبری یا Cybersecurity به فرایند محافظت از سیستم‌، شبکه‌، داده و برنامه‌ها در برابر حملات سایبری یا دیجیتال گفته می‌شود. تقریبا هر دستگاه دیجیتالی که با آن کار می‌کنیم مانند تلفن همراه، لپ‌تاپ، سیستم‌های شرکتی و … می‌توانند هدف حمله سایبری قرار بگیرند. این حملات معمولا با هدف دستیابی، تغییر یا از بین بردن اطلاعات حساس، اخاذی از کاربران یا ایجاد اختلال در فرایندهای کسب و کار انجام می‌شوند.

در عصری که تمام سیستم‌ها به وسیله شبکه به هم متصل‌اند و بخش خوبی از داده و اطلاعات ما در سطح اینترنت یا بستر ابری قرار دارند، امنیت سایبری بسیار حیاتی است زیرا تعداد تهدیدات دیجیتال در حال افزایش است.

تاریخچه Cybersecurity

مفهوم Cybersecurity از دهه ۷۰ میلادی هم‌زمان با فراگیر شدن کامپیوترها شروع شد. در آن زمان مهندسان در تلاش بودند تا راه‌های جدیدی برای حفاظت از اطلاعات و جلوگیری از دسترسی غیرمجاز افراد به سورس‌های داده پیدا کنند. یکی از اولین تهدید‌های امنیتی، در سال ۱۹۸۳ شناخته شد و تحت عنوان ویروس کامپیوتری به جهان معرفی شد. در اواخر دهه ۸۰ میلادی بود که شرکت‌های مختلف با تمرکز روی این نوع از تهدید، شروع به تولید آنتی‌ویروس کردند.

پس از دهه ۹۰ میلادی و با گسترش استفاده از اینترنت، انواع مختلفی از باج‌افزار، تروجان‌ها، کرم‌ها و حملات فیشینگ ایجاد شدند و تا امروز هم همچنان ادامه دارند. اما نکته مهم اینجاست که هرچه تعداد و انواع حملات بیشتر شد، متدها و استانداردهای امنیت سایبری هم تغییر کردند و امروز شاهد ترکیب هوش مصنوعی با امنیت سایبری هستم.

انواع تهدید‌ها در فضای سایبری

از اوایل دهه ۸۰ میلادی که اولین نوع ویروس کامپیوتری کشف شد، تا به امروز که شاهد تهدید (Threat) در اشکال مختلف آن مانند Ransomware-as-a-Serviceا (RaaS) یا تهدید‌های ایجاد شده به وسیله هوش مصنوعی هستیم، تهدیدها همواره در دنیای سایبری وجود دارند. عمده‌ترین دسته‌بندی حملات و تهدیدهای سایبری شامل موارد زیر هستند:

• بدافزار (Malware): شامل ویروس‌ها، کرم‌ها و تروجان‌ها که برای آسیب رساندن یا ایجاد اختلال در سیستم‌ها طراحی شده‌اند.
• حملات فیشینگ (Phishing): در این حملات، کلاهبرداران با تظاهر به نهادهای معتبر و استفاده از اتفاقات مهم روز، به اطلاعات حساس کاربران دست پیدا می‌کنند.
• باج‌افزار (Ransomware): نوعی بدافزار که فایل‌های کاربر را رمزگذاری کرده و برای بازگرداندن دسترسی به آن‌ها، درخواست باج می‌کند.
• حملات انکار سرویس (DoS) و توزیع‌شده انکار سرویس (DDoS): با ایجاد ترافیک بیش از حد، سرویس را از دسترس خارج می‌کنند.
• حملات مرد میانی (MitM): در این حمله، مهاجم بدون اطلاع افراد، در جریان ارتباطات آنلاین قرار می‌گیرد. به عبارتی یک فرد در بین دو نفر قرار می‌گیرد.
• تزریق SQLا(SQL Injection): با استفاده از ضعف‌ها و نقاط نفوذ‌پذیر نرم‌افزار، دستورات مخرب SQL را روی سیستم اجرا می‌کنند.
• حملات روز صفر (Zero-Day Exploits): حملاتی که در روز کشف یک آسیب‌پذیری و قبل از ارائه یک اصلاحیه انجام می‌شوند.
• تهدیدات داخلی (Insider Threats): اقدامات مخربی که توسط افراد درون سازمان، مانند یک کارمند یا پیمانکار انجام می‌شوند.

انواع امنیت سایبری

بسته به اینکه در کدام بخش از فناوری فعالیت می‌کنید، امنیت سایبری می‌تواند معنای متفاوتی داشته باشد.

۱- امنیت شبکه (Network Security)

نوع اول امنیت سایبری که بررسی می‌کنیم، امنیت شبکه نام دارد. این نوع از امنیت سایبری روی ایمن‌سازی شبکه‌های کامپیوتری در برابر دسترسی غیرمجاز، نقض داده‌ها و سایر تهدیدات مبتنی بر شبکه تمرکز می‌کند. امنیت شبکه، شامل فناوری‌هایی مانند فایروال‌ها، سیستم‌های تشخیص نفوذ (IDS)، شبکه‌های خصوصی مجازی (VPN) و تقسیم‌بندی شبکه است.

با افزایش امنیت شبکه، شما می‌توانید از شبکه داخلی خود در برابر تهدیدات خارجی محافظت کنید.
به عنوان مثال، گاهی اوقات ما در مکان‌های عمومی مانند کافه ها، مراکز خرید و غیره از Wi-Fi رایگان استفاده می‌کنیم. با این فعالیت، شخص ثالث یا یک هکر می‌تواند شروع به ردیابی تلفن شما از طریق اینترنت کند. اگر از یک درگاه پرداخت استفاده کنید، آن فرد می‌تواند حساب بانکی شما را خالی کند.
بنابراین سعی کنید از شبکه‌های رایگان استفاده نکنید؛ چرا که این شبکه‌ها می‌توانند امن نباشند.

۲- امنیت اطلاعات (Information Security)

نوع دوم امنیت سایبری، امنیت اطلاعات و داده‌ها است. امنیت اطلاعات، روی محافظت از اطلاعات حساس در برابر دسترسی، افشا، تغییر یا تخریب غیرمجاز تمرکز می‌کند. این نوع از امنیت سایبری، شامل رمزگذاری، کنترل دسترسی‌ها، طبقه‌بندی داده‌ها، و پیشگیری از از دست دادن داده‌ها (DLP) است.

در همین راستا، ارتقاء آگاهی امنیتی در میان کاربران برای حفظ امنیت اطلاعات ضروری است. این کار به معنی آموزش افراد در مورد خطرات امنیتی رایج، بهترین شیوه‌ها برای مدیریت اطلاعات حساس و نحوه شناسایی و پاسخ به تهدیدات احتمالی مانند حملات فیشینگ یا خرابکاری‌های مبتنی بر مهندسی اجتماعی است.

۳- امنیت برنامه‌های کاربردی (Application Security)

نوع سوم از امنیت سایبری مورد بررسی ما، امنیت اپلیکیشن‌ها است. این نوع از امنیت سایبری، روی ایمن‌سازی برنامه‌های نرم‌افزاری و جلوگیری از آسیب‌پذیری‌هایی متمرکز است که مهاجمان می‌توانند از آنها سوء استفاده کنند. Application Security، شامل روش‌های رمزنگاری امن، به‌روزرسانی‌ها و وصله‌های (Patches) نرم‌افزاری منظم و فایروال‌های در سطح اپلیکیشن‌ است.

اکثر اپلیکیشن‌هایی که ما در تلفن‌های همراه خود استفاده می‌کنیم، ایمن هستند و تحت قوانین و مقررات فروشگاه Google Play کار می‌کنند. با اینکه اغلب اپلیکشن‌های مورد نیاز ما در پلتفرم‌های معتبری مانند گوگل‌پلی، اپ‌استور اپل و آمازون اپ‌استور وجود دارند، اما این‌ها تنها منابع مورد استفاده ما برای دانلود و استفاده از اپ‌ها نیستند. بنابراین تمام برنامه‌های موبایلی لزوما ایمن نیستند. بسیاری از برنامه‌ها وانمود می‌کنند که ایمن هستند، اما پس از گرفتن تمام اطلاعات از کاربران، آن‌ها را با شخص ثالث به اشتراک می‌گذارد. بنابراین، اپلیکیشن‌ها باید از یک پلتفرم قابل اعتماد نصب شوند، نه از وب‌سایت‌های شخص ثالث و به شکل APK.

۴- امنیت نقطه انتهایی (Endpoint Security)

Endpoint Security، به ایمن کردن دستگاه‌های فردی مانند رایانه‌ها، لپ‌تاپ‌ها، تلفن‌های هوشمند و دستگاه‌های اینترنت اشیا اشاره دارد. این نوع از امنیت سایبری شامل نرم‌افزار آنتی ویروس، سیستم‌های پیشگیری از نفوذ (IPS)، رمزگذاری دستگاه‌ها و توجه به به‌روزرسانی منظم نرم‌افزاری است.

نرم‌افزارهای آنتی‌ویروس و ضد بدافزار، نرم‌افزارهای مخرب مانند ویروس‌ها، کرم‌ها، تروجان‌ها و باج‌افزارها را اسکن و شناسایی می‌کنند. این ابزارها، فایل‌های مخرب را شناسایی و حذف یا قرنطینه کرده و از نقطه پایانی و شبکه در برابر آسیب احتمالی محافظت می‌کنند.

همچنین فایروال‌ها اجزای ضروری امنیت نقطه پایانی هستند. آنها ترافیک ورودی و خروجی شبکه را نظارت و کنترل و بسته‌های داده بالقوه مخرب را فیلتر می‌کنند.

علاوه‌براین، به‌روز نگه داشتن نرم‌افزار و سیستم عامل با آخرین پَچ‌های امنیتی، برای امنیت نقطه انتهایی بسیار مهم است.

۵. امنیت ابری (Cloud Security)

Cloud Security، شامل ایمن‌سازی داده‌ها، برنامه‌ها و زیرساخت‌های میزبانی شده روی پلتفرم‌های ابری و تضمین کنترل‌های دسترسی مناسب، حفاظت از داده‌ها و انطباق است. در این نوع از امنیت سایبری از ارائه‌دهندگان خدمات ابری مختلف مانند AWS، Azure، Google Cloud و غیره برای اطمینان از امنیت در برابر تهدیدات متعدد استفاده می‌شود.

ذخیره‌سازی داده‌های مبتنی بر ابر در دهه گذشته به یک گزینه محبوب تبدیل شده است. این گزینه حریم خصوصی را افزایش می‌دهد و داده‌ها را در فضای ابری ذخیره می‌کند و از هر دستگاهی با احراز هویت مناسب قابل دسترسی است.

این پلتفرم‌ها تا حدی رایگان هستند، اما اگر بخواهیم داده‌های بیشتری ذخیره کنیم باید هزینه آن‌ را هم پرداخت کنیم.

۶. امنیت اینترنت اشیا (IoT Security)

امنیت اینترنت اشیا شامل تمام روش‌هایی است که شما از اطلاعات ارسال شده بین دستگاه‌های متصل محافظت می‌کنید. از آنجایی که دستگاه‌های اینترنت اشیا بیشتر و بیشتر در عصر بومی ابری مورد استفاده قرار می‌گیرند، پروتکل‌های امنیتی سخت‌گیرانه‌تری لازم است تا اطمینان حاصل شود که داده‌ها با اشتراک‌گذاری بین دستگاه‌های اینترنت اشیا به خطر نمی‌افتند. هدف نهایی امنیت اینترنت اشیا، محافظت از اکوسیستم اینترنت اشیا است.

اصول و روش‌های امنیت سایبری

هدف از تعریف اصول امنیت سایبری، کمک به سازمان‌ها در پیاده‌سازی فرایندهای مربوط به امنیت سایبری و حفاظت از اطلاعات و شبکه با کمک این اصول بود. از ابتدای ایجاد این تعریف، اصول و به‌روش‌ها یا Best Practiceهای مختلفی برای آن به وجود آمدند که در این بخش به ۳ مورد از شناخته‌شده‌ترین اصول اشاره می‌کنیم.

اصول CIA

پایه‌ترین اصول برای امنیت اطلاعات در فضای مجازی، اصول سه‌گانه CIA هستند. به عبارتی هر اقدام امنیتی که در سازمان صورت می‌گیرد، باید حداقل یکی از این اصول را پوشش بدهد. سه‌گانه CIA عبارتند از:

• محرمانگی (Confidentiality)
  طبق این اصل، اطلاعات باید فقط برای افراد مجاز و احراز شده در دسترس باشند.
• یکپارچگی (Integrity)
  در یکپارچگی، باید از صحت و کامل بودن اطلاعات و روش‌های پردازش مطمئن شویم.
• در دسترس بودن (Availability)
  طبق این اصل، باید از دسترسی افراد مجاز به اطلاعات و دیتای ضروری مطمئن شویم.

اصول GIPDR

این روش در واقع اصول را در ۵ گروه دسته‌بندی می‌کند. این ۵ گروه عبارتند از:

• حاکمیت (Govern)
  برای رسیدن به Cybersecurity، ابتدا فرهنگ آن را ایجاد کنید.
• شناسایی (Identify)
  موارد مهم و ریسک‌های امنیتی مربوط به آن‌ها را مشخص کنید.
• محافظت (Protect)
  برای کنترل ریسک‌های امنیتی اقدام کنید.
• کشف (Detect)
  رویدادهای امنیتی را به موقع کشف کنید تا بتوانید تهدیدهای بالقوه را شناسایی کنید.
• پاسخ‌دهی (Respond)
  برای تهدیدها آماده باشید و به موقع آن‌ها را رفع کنید.

ابزارها و تکنولوژی‌های امنیت سایبری

با شناخت هرچه بیشتر حملات و تهدیدهای سایبری، ابزارها و تکنولوژی‌هایی ایجاد شدند که بتوانند در مقابل این تهدیدهای امنیتی مقاومت و آن‌ها را خنثی کنند. مهم‌ترین ابزارها و تکنولوژی‌ها در Cybersecurity عبارتند از:

• فایروال (Firewall): سیستم‌های امنیتی در لایه شبکه که ترافیک ورودی و خروجی شبکه را کنترل می‌کنند.
• آنتی ویروس‌ها و ضد بدافزارها (Anti-malware): برنامه‌هایی که برای شناسایی و حذف نرم‌افزارهای مخرب طراحی شده‌اند.
• سیستم‌های تشخیص و پیشگیری از نفوذ (IDPS): ابزارهایی که دسترسی غیرمجاز به شبکه را شناسایی و از آن جلوگیری می‌کند.
• شبکه‌های خصوصی مجازی (VPN): اتصالات ایمن از طریق اینترنت که داده‌ها را رمزگذاری و آدرس IP کاربر را مخفی می‌کند.
• مدیریت اطلاعات امنیتی و رویداد (SIEM): سیستم‌هایی که تجزیه و تحلیل بلادرنگ هشدارهای امنیتی تولید شده توسط برنامه‌ها و سخت‌افزار شبکه را ارائه می‌دهند.
• ابزارهای رمزگذاری: نرم‌افزاری که داده‌ها را برای جلوگیری از دسترسی غیرمجاز رمزگذاری می‌کند.
• راهکارهای امنیتی Endpoint: ابزارهایی که برای محافظت از نقاط پایانی شبکه مانند لپ‌تاپ، دسکتاپ و دستگاه‌های تلفن همراه طراحی شده‌اند.

استانداردهای حوزه امنیت

چارچوب‌ها و استانداردهای امنیت سایبری، مجموعه‌ای از اسنادند که دستورالعمل‌ها و بهترین روش‌ها را برای مدیریت ریسک امنیت سایبری توصیف می‌کنند. این چارچوب‌ها به سازمان کمک می‌کنند تا احتمال آسیب سایبری را به حداقل برساند و به موقع آسیب‌های احتمالی را شناسایی کند. ۵ استاندارد و چارچوب مهم در cybersecurity عبارتند از:

• چارچوب امنیت سایبری NIST: یک چارچوب داوطلبانه متشکل از استانداردها، دستورالعمل‌ها و به‌روش‌های مدیریت ریسک مرتبط با امنیت سایبری
• ISO/IEC 27001: استاندارد بین‌المللی برای مدیریت امنیت اطلاعات
• قانون قابلیت حمل و پاسخگویی بیمه سلامت (HIPAA): مقررات حریم خصوصی و امنیتی داده‌ها را برای حفاظت از اطلاعات پزشکی در ایالات متحده
• استاندارد امنیت داده‌های صنعت پرداخت (PCI-DSS): مجموعه‌ای از استانداردهای امنیتی برای امنیت اطلاعات تراکنش در حوزه پرداخت‌یاری

بهترین روش‌های حفظ امنیت سایبری چیست؟

با این که مهاجمان سایبری امروزی در حال پیشرفت‌های چشم‌گیری در زمینه فناوری هستند و اغلب چند قدم از سیستم‌های حفاظتی جلوتر قرار دارند، اما این به معنی ناتوانی سازمان‌ها در برابر حملات سایبری نیست. سازمان‌ها می‌توانند و باید شیوه‌های مختلفی را برای جلوگیری از ورود به عنوان حمله سایبری اجرا کنند. در ادامه چند مورد از این شیوه‌ها را مطرح می‌کنیم.

۱- استفاده از رمزهای عبور قوی و احراز هویت چندعاملی

استفاده از رمزهای عبور پیچیده و تغییر دوره‌ای آن‌ها به همراه احراز هویت چندعاملی می‌تواند از دسترسی‌های غیرمجاز جلوگیری کند.

۲- پشتیبان‌گیری منظم از داده‌ها

پشتیبان‌گیری منظم از داده‌ها و ذخیره آن‌ها در مکان‌های امن به بازیابی سریع داده‌ها در صورت حملات سایبری کمک می‌کند.

۳- به‌روزرسانی نرم‌افزارها

به‌روز نگه داشتن نرم‌افزارها و سیستم‌ها با آخرین پچ‌های امنیتی، به جلوگیری از سوءاستفاده از آسیب‌پذیری‌های شناخته شده کمک می‌کند.

۴- آموزش کارکنان

آموزش کارکنان درباره تهدیدات سایبری و روش‌های مقابله با آن‌ها می‌تواند به کاهش خطرات ناشی از خطای انسانی کمک کند.

۵- نظارت و مانیتورینگ مستمر

نظارت مستمر بر شبکه‌ها و سیستم‌ها و استفاده از ابزارهای مانیتورینگ برای شناسایی و پاسخ سریع به تهدیدات از اهمیت بالایی برخوردار است.

اهمیت Cyber Security در عصر دیجیتال

در حالی که همه ما تلفن هوشمندی همراه خود داریم که تقریبا همیشه هم به اینترنت متصل است، یا یک سیستم کامپیوتری داریم که تمام اطلاعات مهم خود را روی آن گذاشته‌ایم و به سایت‌های مختلف سر می‌زنیم، باید امکان هر نوع تهدید امنیتی در فضای آنلاین را در نظر بگیریم؛ از افشای اطلاعات و تصاویر و سپس باج‌گیری سایبری گرفته تا فیشینگ و هک اطلاعات بانکی و ضررهای مالی که به دنبال آن می‌آید.

به همین خاطر توجه به راهکارهای امنیت سایبری برای حفظ محرمانگی و حریم خصوصی ضروری است. متدهایی مانند رمزگذاری، احراز هویت و راهکارهای امنیت داده، به ما کمک می‌کنند تا داده و اطلاعات خود را در معرض خطرات سایبری قرار ندهیم.

آینده امنیت سایبری

با توجه به آنچه تا به این نقطه گفتیم، ترندهای امنیت سایبری باید با توجه به تکنولوژی‌ها و ترندهای روز دنیا در حوزه فناوری اطلاعات و شبکه تغییر کنند و به‌روز شوند. به همین خاطر، از مهم‌ترین تغییراتی که cybersecurity در آینده با آن‌ها روبرو خواهد شد، می‌توانیم به موارد زیر اشاره کنیم:

• هوش مصنوعی و یادگیری ماشین: استفاده از هوش مصنوعی برای پیش‌بینی و پاسخ به تهدیدات سایبری
• سیستم‌های فیزیکی-سایبری: حفاظت از ادغام فرایندهای فیزیکی با فرایندهای کامپیوتر و شبکه
• فناوری و امنیت بلاکچین: افزایش امنیت و شفافیت با فناوری دفتر کل -لجر- غیرمتمرکز (decentralized ledger technology)
• چالش‌های امنیتی اینترنت اشیا: ایمن سازی دستگاه‌های هوشمند متصل به هم در سطح کلان
• محاسبات کوانتومی: آماده شدن برای تاثیر بالقوه رایانه‌های کوانتومی بر رمزگذاری و امنیت

یادگیری امنیت سایبری را از کجا شروع کنیم؟

برای یادگیری cybersecurity، باید اول با مفاهیم شبکه و فضای سایبری آشنا شوید. بدون شناخت دنیای وسیع شبکه و تهدیدهایی که به طور معمول در آن وجود دارد، نمی‌توانید از آن در مقابل حملات مختلف محافظت کنید. به همین خاطر آشنایی با شبکه‌های کامپیوتری، اینترنت، ذخیره‌سازی اطلاعات و ساختارهای فنی یکی از اولین قدم‌های ورود به دنیای امنیت است.

مهارت‌ها

برای اینکه کار خود را به عنوان یک متخصص امنیت شروع کنید، باید بعضی از مهارت‌ها را داشته باشید. مهارت‌های کلیدی شامل دانش چارچوب‌های امنیتی، تجربه کار با ابزارهای امنیتی، درک شبکه و توانایی‌های تحلیلی قوی است. اما مهارت‌های جزئی‌تر هم وجود دارد که معمولا در دوره‌های امنیت که در ادامه معرفی می‌کنیم به آن‌ها اشاره می‌شود.

مدارک و گواهینامه‌ها

در این بخش به بعضی از مدارک مهم برای شروع کار به عنوان متخصص امنیت سایبری اشاره می‌کنیم. ۵ گواهینامه مختلف برای شناخت حوزه‌های مختلف امنیت سایبری وجود دارد که عبارتند از:

• Certified Information Systems Security Professional (CISSP)
• Certified Ethical Hacker (CEH)
• CompTIA Security+
• Certified Information Security Manager (CISM)
• Certified Information Systems Auditor (CISA)

البته باید توجه کنید که داشتن این گواهینامه‌ها به تنهایی، نشان‌دهنده مهارت شما در حوزه امنیت اطلاعات نیست و باید مهارت‌هایی که به آن‌ها اشاره کردیم را هم به صورت پیوسته تقویت کنید. نکته مهم دیگر این است که باید همیشه منتظر تهدیدهای جدید باشید و دانش خود را به‌روز نگه دارید تا هر زمان نیاز به اقدام بود، بتوانید به موقع تهدید و حملات را شناسایی و خنثی کنید.

بازار کار و فرصت‌های شغلی

با توجه به اهمیت امنیت سایبری در دنیای امروز، بازار کار در این حوزه به سرعت در حال رشد است و تقاضا برای متخصصان این حوزه روز به روز افزایش پیدا می‌کند. فرصت‌های شغلی در این حوزه شامل تحلیل‌گر امنیتی، مدیر امنیت اطلاعات، مهندس امنیت شبکه و مشاور امنیت سایبری است.

جمع‌بندی

در این مقاله از بلاگ آسا با مفهوم امنیت سایبری که ترجمه Cybersecurity است آشنا شدیم. اصول و چارچوب‌های آن را شناختیم و به اهمیت آن اشاره کردیم. علاوه بر این مهارت‌ها و گواهینامه‌های لازم را هم معرفی کردیم. نکته مهم در سازمان‌ها، به ویژه سازمان‌هایی که حجم بالایی از داده و تراکنش در زمینه‌های مالی را مدیریت می‌کنند، توجه به این نکات امنیتی برای حفظ محرمانگی و اطلاعات کاربران است.

منابع:

https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html

https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security