خانه / امنیت سایبری

امنیت سایبری

معمولا هر تکنولوژی و تغییر مثبتی، نکات منفی هم به همراه دارد و فناوری اطلاعات هم از این قاعده مستثنی نیست. عبارت سایبری (Cyber) به هر فضا، تعریف و تکنولوژی اشاره دارد که به نوعی به کامپیوتر و شبکه مرتبط می‌شود. مفاهیمی مانند اینترنت، شبکه‌های کامپیوتری، دنیای مجازی و … همگی در زیرمجموعه سایبرها قرار می‌گیرند. یکی از نکات مهم در این فضا، توجه به امنیت سایبری برای جلوگیری از جرایم و تهدیدات مختلف سایبری است.

امنیت سایبری به هر اقدامی گفته می‌شود که از سیستم، شبکه و دیتای ما در مقابل حملات سایبری محافظت می‌کند. در این مقاله قصد داریم با امنیت سایبری، انواع تهدیدها و چگونگی تبدیل شدن به یک مهندس امنیت صحبت کنیم. با ما همراه باشید.

امنیت سایبری چیست؟

امنیت سایبری یا Cybersecurity به فرایند محافظت از سیستم‌، شبکه‌، داده و برنامه‌ها در برابر حملات سایبری یا دیجیتال گفته می‌شود. تقریبا هر دستگاه دیجیتالی که با آن کار می‌کنیم مانند تلفن همراه، لپ‌تاپ، سیستم‌های شرکتی و … می‌توانند هدف حمله سایبری قرار بگیرند. این حملات معمولا با هدف دستیابی، تغییر یا از بین بردن اطلاعات حساس، اخاذی از کاربران یا ایجاد اختلال در فرایندهای کسب و کار انجام می‌شوند.

در عصری که تمام سیستم‌ها به وسیله شبکه به هم متصل‌اند و بخش خوبی از داده و اطلاعات ما در سطح اینترنت یا بستر ابری قرار دارند، امنیت سایبری بسیار حیاتی است زیرا تعداد تهدیدات دیجیتال در حال افزایش است.

تاریخچه Cybersecurity

مفهوم Cybersecurity از دهه ۷۰ میلادی هم‌زمان با فراگیر شدن کامپیوترها شروع شد. در آن زمان مهندسان در تلاش بودند تا راه‌های جدیدی برای حفاظت از اطلاعات و جلوگیری از دسترسی غیرمجاز افراد به سورس‌های داده پیدا کنند. یکی از اولین تهدید‌های امنیتی، در سال ۱۹۸۳ شناخته شد و تحت عنوان ویروس کامپیوتری به جهان معرفی شد. در اواخر دهه ۸۰ میلادی بود که شرکت‌های مختلف با تمرکز روی این نوع از تهدید، شروع به تولید آنتی‌ویروس کردند.

پس از دهه ۹۰ میلادی و با گسترش استفاده از اینترنت، انواع مختلفی از باج‌افزار، تروجان‌ها، کرم‌ها و حملات فیشینگ ایجاد شدند و تا امروز هم همچنان ادامه دارند. اما نکته مهم اینجاست که هرچه تعداد و انواع حملات بیشتر شد، متدها و استانداردهای امنیت سایبری هم تغییر کردند و امروز شاهد ترکیب هوش مصنوعی با امنیت سایبری هستم.

انواع تهدید‌ها در فضای سایبری

از اوایل دهه ۸۰ میلادی که اولین نوع ویروس کامپیوتری کشف شد، تا به امروز که شاهد تهدید (Threat) در اشکال مختلف آن مانند Ransomware-as-a-Serviceا(RaaS) یا تهدید‌های ایجاد شده به وسیله هوش مصنوعی هستیم، تهدیدها همواره در دنیای سایبری وجود دارند. عمده‌ترین دسته‌بندی حملات و تهدیدهای سایبری شامل موارد زیر هستند:

  • بدافزار (Malware): شامل ویروس‌ها، کرم‌ها و تروجان‌ها که برای آسیب رساندن یا ایجاد اختلال در سیستم‌ها طراحی شده‌اند.
  • حملات فیشینگ (Phishing): در این حملات، کلاهبرداران با تظاهر به نهادهای معتبر و استفاده از اتفاقات مهم روز، به اطلاعات حساس کاربران دست پیدا می‌کنند.
  • باج‌افزار (Ransomware): نوعی بدافزار که فایل‌های کاربر را رمزگذاری کرده و برای بازگرداندن دسترسی به آن‌ها، درخواست باج می‌کند.
  • حملات انکار سرویس (DoS) و توزیع‌شده انکار سرویس (DDoS): با ایجاد ترافیک بیش از حد، سرویس را از دسترس خارج می‌کنند.
  • حملات مرد میانی (MitM): در این حمله، مهاجم بدون اطلاع افراد، در جریان ارتباطات آنلاین قرار می‌گیرد. به عبارتی یک فرد در بین دو نفر قرار می‌گیرد.
  • تزریق SQLا(SQL Injection): با استفاده از ضعف‌ها و نقاط نفوذ‌پذیر نرم‌افزار، دستورات مخرب SQL را روی سیستم اجرا می‌کنند.
  • حملات روز صفر (Zero-Day Exploits): حملاتی که در روز کشف یک آسیب‌پذیری و قبل از ارائه یک اصلاحیه انجام می‌شوند.
  • تهدیدات داخلی (Insider Threats): اقدامات مخربی که توسط افراد درون سازمان، مانند یک کارمند یا پیمانکار انجام می‌شوند.

اصول و روش‌های امنیت سایبری

هدف از تعریف اصول امنیت سایبری، کمک به سازمان‌ها در پیاده‌سازی فرایندهای مربوط به امنیت سایبری و حفاظت از اطلاعات و شبکه با کمک این اصول بود. از ابتدای ایجاد این تعریف، اصول و به‌روش‌ها یا Best Practiceهای مختلفی برای آن به وجود آمدند که در این بخش به ۳ مورد از شناخته‌شده‌ترین اصول اشاره می‌کنیم.

اصول CIA

پایه‌ترین اصول برای امنیت اطلاعات در فضای مجازی، اصول سه‌گانه CIA هستند. به عبارتی هر اقدام امنیتی که در سازمان صورت می‌گیرد، باید حداقل یکی از این اصول را پوشش بدهد. سه‌گانه CIA عبارتند از:

  • محرمانگی (Confidentiality)
    طبق این اصل، اطلاعات باید فقط برای افراد مجاز و احراز شده در دسترس باشند.
  • یکپارچگی (Integrity)
    در یکپارچگی، باید از صحت و کامل بودن اطلاعات و روش‌های پردازش مطمئن شویم.
  • در دسترس بودن (Availability)
    طبق این اصل، باید از دسترسی افراد مجاز به اطلاعات و دیتای ضروری مطمئن شویم.

اصول GIPDR

این روش در واقع اصول را در ۵ گروه دسته‌بندی می‌کند. این ۵ گروه عبارتند از:

  • حاکمیت (Govern)
    برای رسیدن به Cybersecurity، ابتدا فرهنگ آن را ایجاد کنید.
  • شناسایی (Identify)
    موارد مهم و ریسک‌های امنیتی مربوط به آن‌ها را مشخص کنید.
  • محافظت (Protect)
    برای کنترل ریسک‌های امنیتی اقدام کنید.
  • کشف (Detect)
    رویدادهای امنیتی را به موقع کشف کنید تا بتوانید تهدیدهای بالقوه را شناسایی کنید.
  • پاسخ‌دهی (Respond)
    برای تهدیدها آماده باشید و به موقع آن‌ها را رفع کنید.

ابزارها و تکنولوژی‌های امنیت سایبری

با شناخت هرچه بیشتر حملات و تهدیدهای سایبری، ابزارها و تکنولوژی‌هایی ایجاد شدند که بتوانند در مقابل این تهدیدهای امنیتی مقاومت و آن‌ها را خنثی کنند. مهم‌ترین ابزارها و تکنولوژی‌ها در Cybersecurity عبارتند از:

  • فایروال (Firewall): سیستم‌های امنیتی در لایه شبکه که ترافیک ورودی و خروجی شبکه را کنترل می‌کنند.
  • آنتی ویروس‌ها و ضد بدافزارها (Anti-malware): برنامه‌هایی که برای شناسایی و حذف نرم‌افزارهای مخرب طراحی شده‌اند.
  • سیستم‌های تشخیص و پیشگیری از نفوذ (IDPS): ابزارهایی که دسترسی غیرمجاز به شبکه را شناسایی و از آن جلوگیری می‌کند.
  • شبکه‌های خصوصی مجازی (VPN): اتصالات ایمن از طریق اینترنت که داده‌ها را رمزگذاری و آدرس IP کاربر را مخفی می‌کند.
  • احراز هویت چند عاملی (MFA): یک لایه امنیتی اضافه که به بیش از یک روش احراز هویت نیاز دارد.
  • مدیریت اطلاعات امنیتی و رویداد (SIEM): سیستم‌هایی که تجزیه و تحلیل بلادرنگ هشدارهای امنیتی تولید شده توسط برنامه‌ها و سخت‌افزار شبکه را ارائه می‌دهند.
  • ابزارهای رمزگذاری: نرم‌افزاری که داده‌ها را برای جلوگیری از دسترسی غیرمجاز رمزگذاری می‌کند.
  • راهکارهای امنیتی Endpoint: ابزارهایی که برای محافظت از نقاط پایانی شبکه مانند لپ‌تاپ، دسکتاپ و دستگاه‌های تلفن همراه طراحی شده‌اند.

استانداردهای حوزه امنیت

چارچوب‌ها و استانداردهای امنیت سایبری، مجموعه‌ای از اسنادند که دستورالعمل‌ها و بهترین روش‌ها را برای مدیریت ریسک امنیت سایبری توصیف می‌کنند. این چارچوب‌ها به سازمان کمک می‌کنند تا احتمال آسیب سایبری را به حداقل برساند و به موقع آسیب‌های احتمالی را شناسایی کند. ۵ استاندارد و چارچوب مهم در cybersecurity عبارتند از:

  • چارچوب امنیت سایبری NIST: یک چارچوب داوطلبانه متشکل از استانداردها، دستورالعمل‌ها و به‌روش‌های مدیریت ریسک مرتبط با امنیت سایبری
  • ISO/IEC 27001: استاندارد بین‌المللی برای مدیریت امنیت اطلاعات
  • قانون قابلیت حمل و پاسخگویی بیمه سلامت (HIPAA): مقررات حریم خصوصی و امنیتی داده‌ها را برای حفاظت از اطلاعات پزشکی در ایالات متحده
  • استاندارد امنیت داده‌های صنعت پرداخت (PCI-DSS): مجموعه‌ای از استانداردهای امنیتی برای امنیت اطلاعات تراکنش در حوزه پرداخت‌یاری

اهمیت Cyber Security در عصر دیجیتال

در حالی که همه ما یک تلفن هوشمند همراه خود داریم که تقریبا همیشه هم به اینترنت متصل است، باید امکان هر نوع تهدید امنیتی در فضای آنلاین را در نظر بگیریم؛ از افشای اطلاعات و تصاویر و سپس باج‌گیری سایبری گرفته تا فیشینگ و هک اطلاعات بانکی و ضررهای مالی که به دنبال آن می‌آید.

به همین خاطر توجه به راهکارهای امنیت سایبری برای حفظ محرمانگی و حریم خصوصی ضروری است. متدهایی مانند رمزگذاری، احراز هویت و راهکارهای امنیت داده، به ما کمک می‌کنند تا داده و اطلاعات خود را در معرض خطرات سایبری قرار ندهیم.

آینده امنیت سایبری

با توجه به آنچه تا به این نقطه گفتیم، ترندهای امنیت سایبری باید با توجه به تکنولوژی‌ها و ترندهای روز دنیا در حوزه فناوری اطلاعات و شبکه تغییر کنند و به‌روز شوند. به همین خاطر، از مهم‌ترین تغییراتی که cybersecurity در آینده با آن‌ها روبرو خواهد شد، می‌توانیم به موارد زیر اشاره کنیم:

  • هوش مصنوعی و یادگیری ماشین: استفاده از هوش مصنوعی برای پیش‌بینی و پاسخ به تهدیدات سایبری
  • سیستم‌های فیزیکی-سایبری: حفاظت از ادغام فرایندهای فیزیکی با فرایندهای کامپیوتر و شبکه
  • فناوری و امنیت بلاکچین: افزایش امنیت و شفافیت با فناوری دفتر کل -لجر- غیرمتمرکز (decentralized ledger technology)
  • چالش‌های امنیتی اینترنت اشیا: ایمن سازی دستگاه‌های هوشمند متصل به هم در سطح کلان
  • محاسبات کوانتومی: آماده شدن برای تاثیر بالقوه رایانه‌های کوانتومی بر رمزگذاری و امنیت

یادگیری امنیت سایبری را از کجا شروع کنیم؟

برای یادگیری cybersecurity، باید اول با مفاهیم شبکه و فضای سایبری آشنا شوید. بدون شناخت دنیای وسیع شبکه و تهدیدهایی که به طور معمول در آن وجود دارد، نمی‌توانید از آن در مقابل حملات مختلف محافظت کنید. به همین خاطر آشنایی با شبکه‌های کامپیوتری، اینترنت، ذخیره‌سازی اطلاعات و ساختارهای فنی یکی از اولین قدم‌های ورود به دنیای امنیت است.

مهارت‌ها

برای اینکه کار خود را به عنوان یک متخصص امنیت شروع کنید، باید بعضی از مهارت‌ها را داشته باشید. مهارت‌های کلیدی شامل دانش چارچوب‌های امنیتی، تجربه کار با ابزارهای امنیتی، درک شبکه و توانایی‌های تحلیلی قوی است. اما مهارت‌های جزئی‌تر هم وجود دارد که معمولا در دوره‌های امنیت که در ادامه معرفی می‌کنیم به آن‌ها اشاره می‌شود.

مدارک و گواهینامه‌ها

در این بخش به بعضی از مدارک مهم برای شروع کار به عنوان متخصص امنیت سایبری اشاره می‌کنیم. ۵ گواهینامه مختلف برای شناخت حوزه‌های مختلف امنیت سایبری وجود دارد که عبارتند از:

  • Certified Information Systems Security Professional (CISSP)
  • Certified Ethical Hacker (CEH)
  • CompTIA Security+
  • Certified Information Security Manager (CISM)
  • Certified Information Systems Auditor (CISA)

البته باید توجه کنید که داشتن این گواهینامه‌ها به تنهایی، نشان‌دهنده مهارت شما در حوزه امنیت اطلاعات نیست و باید مهارت‌هایی که به آن‌ها اشاره کردیم را هم به صورت پیوسته تقویت کنید. نکته مهم دیگر این است که باید همیشه منتظر تهدیدهای جدید باشید و دانش خود را به‌روز نگه دارید تا هر زمان نیاز به اقدام بود، بتوانید به موقع تهدید و حملات را شناسایی و خنثی کنید.

جمع‌بندی

در این مقاله از بلاگ آسا با مفهوم امنیت سایبری که ترجمه Cybersecurity است آشنا شدیم. اصول و چارچوب‌های آن را شناختیم و به اهمیت آن اشاره کردیم. علاوه بر این مهارت‌ها و گواهینامه‌های لازم را هم معرفی کردیم. نکته مهم در سازمان‌ها، به ویژه سازمان‌هایی که حجم بالایی از داده و تراکنش در زمینه‌های مالی را مدیریت می‌کنند، توجه به این نکات امنیتی برای حفظ محرمانگی و اطلاعات کاربران است.

منابع:

https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html

https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security