ابتدا فضای سایبری چیست؟

به دنیایی مجازی گفته می‌شود که با متصل کردن کامپیوترها، دستگاه‌های با قابلیت اتصال به اینترنت، سرورها، روترها و سایر مولفه‌هایی که زیرساخت اینترنت را شکل می‌دهند پدید می‌آید. ، برخلاف خود اینترنت، موجودیتی است که توسط این پیوندها پدید می‌آید.

اصطلاح فضای مجازی:

اولین بار توسط ویلیام گیبسون نویسنده کانادایی آمریکایی در سال ۱۹۸۲ در داستانی که در مجله Omni منتشر شد و سپس در کتاب Neuromancer به شکل گسترده از آن استفاده شد رواج پیدا کرد. گیبسون در این رمان علمی تخیلی، فضای مجازی را برآیند شکل‌گیری شبکه‌ای رایانه‌ای در جهانی مملو از موجودات هوشمند مصنوعی تعبیر کرد.

در فرهنگ رایج دهه ۹۰ میلادی:

فضای مجازی به عنوان یک اصطلاح کلی برای توصیف مکانی در نظر گرفته شد که مردم هنگام استفاده از اینترنت برای تعامل با یکدیگر از آن استفاده می‌کردند. این مکان محلی است که بازی‌های آنلاین در آن انجام می‌شود، اتاق‌های گفت‌وگو، پیام‌رسان‌های فوری و شبکه‌های اجتماعی در آن قرار دارند. اگر این نظریه را ملاک قرار دهیم، وب‌سایت‌های ارائه‌دهنده بازی‌های آنلاین، اتاق‌های گفت‌وگو و شبکه‌های اجتماعی منشا شکل‌گیری این مفهوم هستند.

ظهور پدیده‌ها:

فضای مجازی با ظهور پدیده‌های نوظهور دیگری مثل شبکه‌های اجتماعی و وبلاگ‌ها در اواخر قرن بیست‌ویکم به مکانی مهم برای تبادل نظرهای عمومی، اجتماعی و سیاسی تبدیل شد. معمولا بلاگ‌ها توسط افرادی ساخته می‌شوند که عقاید شخصی خود را می‌نویسند و غالباً به معرفی وب‌سایت‌هایی می‌پردازند که به آن‌ها علاقه دارند. با ظهور گسترده نرم‌افزار‌های وبلاگ‌سازی، حتی افرادی که با توسعه وب آشنا نیستند موفق شدند وبلاگ‌های خود را ایجاد کنند.

مولفه‌های فضای سایبری

فضای مجازی یک دامنه‌ جهانی در یک محیط اطلاعاتی متشکل از شبکه‌ها و زیرساخت‌های فناوری اطلاعات مثل اینترنت، شبکه‌های ارتباطی راه دور، سیستم‌های رایانه‌ای، پردازنده‌ها، کنترل‌کننده‌ها و… است. فضای مجازی را می‌توان در قالب سه لایه (فیزیکی، منطقی و اجتماعی) و متشکل از پنج مولفه (جغرافیایی، شبکه فیزیکی، شبکه منطقی، پرسونای سایبری و پرسونای کلی) توصیف کرد. توصیف هر یک از این مولفه‌ها به شرح زیر است:

فیزیکی:

لایه فیزیکی شامل مولفه جغرافیایی و شبکه فیزیکی است. مولفه جغرافیایی موقعیت فیزیکی عناصر شبکه را نشان می‌دهد. از منظر مولفه جغرافیایی جنبه‌های فیزیکی باید با یکدیگر در ارتباط باشند تا امکان تعامل با افرادی که در کشورها یا قاره‌های دیگر زندگی می‌کنند فراهم شود. مولفه شبکه فیزیکی، شامل تمامی سخت‌افزارها و زیرساخت‌هایی (سیمی، بی‌سیم و نوری) است که از شبکه و اتصالات فیزیکی (سیم، کابل، فرکانس رادیویی، روتر، سرور و رایانه) پشتیبانی می‌کند.

منطقی:

لایه منطقی شامل مولفه شبکه منطقی است که ماهیت فنی دارد و شامل اتصالات منطقی بین گره‌های شبکه است. به هر دستگاهی که به شبکه متصل باشند گره نام دارد مثل رایانه، دستیارهای شخصی دیجیتال، تلفن‌های همراه یا سایر وسایل شبکه. در شبکه مبتنی بر پروتکل اینترنت (IP) یک گره هر دستگاهی است که یک آدرس آی‌پی دارد.

اجتماعی: لایه اجتماعی شامل جنبه‌های انسانی و شناختی است و شامل مولفه‌ پرسونای (شخصیت) سایبری و پرسونای واقعی افراد است. مولفه پرسونای سایبری شامل اطلاعاتی است که برای شناسایی یا تعیین هویت یک فرد در شبکه استفاده می‌شود‌ (آدرس ایمیل، آدرس آی‌پی رایانه، شماره تلفن همراه و سایر موارد). مولفه پرسونا به ماهیت واقعی افراد در شبکه اشاره دارد. یک فرد می‌تواند صاحب چند شخصیت سایبری باشد (به عنوان مثال حساب‌های ایمیلی مختلف در رایانه‌های مختلف. پس یک شخص واقعی می‌تواند حساب‌های کاربری مختلفی در فضای سایبری داشته باشد.

اصطلاحات فضای سایبری

فضای سایبری متشکل از میلیاردها اصطلاح کوچک و بزرگی است که هر یک تعاریف و معنای خاص خود را دارند. با این‌حال برخی از آن‌ها کاربرد گسترده‌ای داشته و شناخته شده‌تر هستند. از مهم‌ترین اصطلاحات در این زمینه باید به اینترنت، آرپانت، زیرساخت ملی اطلاعات، W3، WWW، World Wide Web، فضای ‌سایبری، شبکه اجتماعی، ابرفضا (Hyperspace)، بزرگراه اطلاعات، شبکه آنلاین، ستون فقرات اینترنت، آیکان، شبکه گسترده عریض مستندات فرامتن، سرور اطلاعات، وبلاگ، زبان‌های توسعه‌دهنده وب، هوش مصنوعی، محیط سه‌بعدی شبیه‌سازی شده، واقعیت افزوده، واقعیت مجازی و…. اشاره کرد.

امنیت سایبری چیست؟

سازمان‌ها در زمان انجام فعالیت‌های تجاری، داده‌های حساس را از طریق شبکه‌ها و سایر دستگاه‌ها منتقل می‌کنند و درست در همین نقطه است که امنیت سایبری با ارائه مجموعه‌ای متشکل از راه‌حل‌های سخت‌افزاری و نرم‌افزاری به محافظت از این اطلاعات و سیستم‌های پردازش یا ذخیره اطلاعات می‌پردازد.

با افزایش حجم:

و پیچیدگی حملات سایبری، شرکت‌ها و سازمان‌ها به ویژه آن‌هایی که وظیفه حفاظت از اطلاعات مربوط به امنیت ملی، بهداشتی یا سوابق مالی را بر عهده دارند باید اقدامات لازم برای محافظت از اطلاعات حساس را انجام دهند. سال گذشته میلادی بود که شرکت‌های امنیتی هشدار دادند حملات سایبری و جاسوسی دیجیتال مهم‌ترین تهدید برای امنیت کشورها هستند و حتا از اصطلاح تروریسم برای خطرناک بودن این تهدیدات استفاده کردند.

امنیت سایبری:

یعنی محافظت از سیستم‌ها، شبکه‌ها و برنامه‌ها در برابر حملات دیجیتالی. دسترسی، تغییر و نابودی اطلاعات مهم، دریافت پول از کاربران و ایجاد وقفه در روال کسب‌وکارها از اهداف حملات سایبری است. پیاده سازی امنیت سایبری به صورت موثر و درست، از چالش‌های دنیای امروز است  چون هم تعداد دستگاه‌ها بیشتر شده و هم هکرها خلاق‌تر شده‌اند.

امنیت سایبری، کامپیوترها، سرورها، موبایل‌ها و سیستم‌های الکترونیکی را از حملات شرورانه حفظ می‌کند و وظیفه آن در سه مورد زیر خلاصه می‌شود:

۱. حفاظت از دستگاه‌هایی که افراد استفاده می‌کنند.
۲. حفاظت از اطلاعاتی که روی این دستگاه‌ها قرار دارند.
۳. حفاظت از هویت افرادی که از این اطلاعات استفاده می‌کنند.

اهمیت امنیت سایبری

تهدیدات سایبری با سرعت زیادی رشد می‌کند و هر ساله تعداد رخنه‌ها در حال افزایش است. ۷.۹ میلیارد ثبت رخنه تنها در نه ماه اول سال ۲۰۱۹ انجام شده که در مقایسه با همین مدت در سال ۲۰۱۸، بیش از دو برابر (۱۱۲%) شده است. بیشتر رخنه‌ها در سرویس‌های پزشکی و سرویس‌های عمومی است. جرایم سایبری بیشتر به دنبال اطلاعات پزشکی و مالی است اما کسب‌وکارهایی که از شبکه‌ها استفاده می‌کنند هم هدف قرار می‌گیرند تا به اطلاعات مشتری و شرکت دست یابند یا به مشتری حمله شود.

پیش‌بینی شده:

تا سال ۲۰۲۲ حدود ۱۳۴ میلیارد دلار باید صرف امنیت سایبری شود. مسیول هدایت سازمان‌ها برای پیاده سازی مناسب امنیت سایبری در برابر حملات سایبری در سراسر دنیا، دولت‌ها هستند. با انجام چند کار ساده اما به موقع می‌تواند جلوی ضررهای بیشتر را گرفت. امنیت سایبری با همین هدف باید در صدر برنامه‌هایمان قرار گیرد. چه کسب‌وکار بزرگ داشته باشیم چه کاربر خانگی باشیم که اطلاعات شخصی مثل عکس و فیلم دارد.

.

در زمینه امنیت، گاهی بدون در نظر گرفتن پیامدهای منفی و طولانی مدت، تصمیمات نامناسبی می‌گیریم. افراد باهوش معمولا کارهای غیرعاقلانه‌ای انجام می‌دهند. لیست بلندبالایی از کارهایی که باید انجام شود، برنامه‌های فشرده و بودجه کمی که در اختیار است، باعث می‌شود بدون در نظر گرفتن پیامدهای منفی و طولانی مدت آن، تصمیمات نامناسبی بگیریم.

مثلا:

فردی در زمینه ارایه خدمات کاشت چمن فعالیت دارد. مشغله او زیاد است و باعث می‌شود او از دندان‌دردی که هفته‌هاست او را آزار می‌دهد، چشم‌پوشی کند. او می‌داند که باید به دندان‍‌پزشک مراجعه کند اما کی؟ عدم حضور در محل کار به معنی از دست دادن ساعات کاری باارزش است. تا این که یک شب این درد ناچیز باعث دردی در دندان آسیاب او شد و علی‌رغم میلش او را مجبور کرد به اورژانس مراجعه کرده و آن را جراحی کند. کاری که با یک مراجعه ساده و کم هزینه به دندان‌پزشکی قابل انجام بود، اکنون با هزینه‌ای چندین برابر، از دست رفتن ساعات کاری بسیار و مشتریان منتظر به پایان رسید. مردی باهوش با تصمیمی غیرعاقلانه!

و:

یا کسی که کار و کسب موفقی در زمینه تحویل گل دارد. او همیشه صدایی از زیر ماشین خود می‌شنود اما زمانی برای بردن آن به مکانیکی ندارد. سرانجام هم در میانه راه و تحویل سفارش از کار افتاد و باعث شد تحویل چندین سفارش را از دست داد و مجبور به بازپرداخت شد. باید به دنبال ماشین دیگری باشد که همچنان باعث از دست رفتن سفارشات و کارهای دیگر می‌شود. فردی باهوش با تصمیمی غیرعاقلانه!

فردی که:

خدمات مالیاتی انجام می‌دهد. او می‌داند که باید به پیغام نرم‌ افزار امنیتی خود که مدام هشدار می‌دهد توجه کند. اما فصل مالیات است و زمانی برای رسیدگی به آن وجود ندارد. در نهایت نیز زمانی رسید که کامپیوترش مورد هجوم یک بدافزار قرار گرفت و چندین فرم مالیاتی در حال رسیدگی را از بین برد. نتیجه آن از دست دادن کار و سیل دادخواست‌های مشتریان ناراضی است. متخصص باهوش و تصمیمی غیرعاقلانه!

امنیت سایبری:

از این جهت مهم است که سازمان‌های دولتی، نظامی، شرکتی، مالی و پزشکی حجم گسترده‌ای از اطلاعات را در رایانه‌ها و سایر دستگاه‌ها جمع‌آوری، پردازش و ذخیره می‌کنند. بخش قابل توجهی از این داده‌ها می‌توانند اطلاعات حساسی باشند مثل مالکیت معنوی، داده‌های مالی، اطلاعات شخصی یا انواع دیگر داده‌هایی که دسترسی غیر مجاز به آن‌ها یا افشای آن‌ها ضررهای جبران‌ناپذیری به افراد یا سازمان‌ها وارد می‌کند.

اهداف امنیت سایبری

هدف امنیت سایبری محافظت از اطلاعات در برابر سرقت و آسیب است. این اطلاعات شامل داده‌های حساس، اطلاعات قابل شناسایی و تشخیص هویت افراد، سوابق پزشکی، اطلاعات شخصی، مالکیت معنوی، داده‌های مرتبط با فعالیت آژانس‌های دولتی و صنعتی می‌شود.

بدون وجود امنیت سایبری:

سازمان‌ها نمی‌توانند از خود در برابر نقض‌های داده‌ای (نقض‌ داده‌‌‌ای – Data Breach به رویکردی اشاره دارد که باعث افشای داده‌های شخصی کاربران شده و به هکرها اجازه سوء استفاده از اطلاعات و جعل هویت افراد را می‌دهد.) و حمله‌های هکری دفاع کنند و به هدفی ساده برای مجرمان سایبری تبدیل می‌شوند. مخاطرات امنیتی به دلیل گسترده‌تر شدن ارتباطات در مقیاس جهانی و استفاده از سرویس‌های ابری برای ذخیره‌سازی اطلاعات حساس و شخصی رو به افزایش است.

پیکربندی غیر اصولی:

خدمات ابری باعث شده تا حمله‌های سایبری شکل پیچیده‌ای به خود بگیرند. هر سازمانی ممکن است قربانی یک حمله سایبری موفق شده و با مشکل نقض داده‌ای در مقیاس کلان روبرو شود. روزهایی که دیوارهای آتش ساده و نرم‌افزارهای ضد ویروس تنها را‌هکارهای امنیتی موثر بودند سپری شده و کارشناسان امنیتی نمی‌توانند همچون گذشته به مقابله با تهدیدات سایبری بپردازند و این تهدیدات می‌توانند از زوایای مختلفی به سازمان‌ها آسیب زنند.

امنیت سایبری:

با رویکردهای فنی و آموزشی به مقابله با چالش‌های امنیتی می‌پردازد مثلا کارمندان درباره کلاهبرداری‌های ساده‌ای مثل مهندسی اجتماعی (فیشینگ) و حملات پیچیده‌تر مثل حملات باج افزاری، بدافزارهایی که برای سرقت مالکیت معنوی یا داده‌های شخصی طراحی شده‌اند آموزش‌های لازم را می‌بینند.

امنیت سایبری دیگر مفهومی نیست که کسب‌وکارها به سادگی از آن چشم‌پوشی کنند. حوادث امنیتی به‌طور منظم بر عملکرد مشاغل مختلف در هر اندازه‌ای تأثیرگذار است و اغلب به اعتبار یک شرکت خدشه وارد می‌کند.

انواع تهدیدات سایبری

تهدیدات در برابر امنیت سایبری به سه دسته تقسیم می‌شود:

1. جرایم سایبری – CyberCrime: عبارت است از فرد یا گروهی که سیستم‌ها را هدف قرار می‌دهند تا درآمد کسب کنند یا خرابکاری کنند.
2. حمله سایبری – Cyber Attack: اغلب با هدف جمع‌آوری هدفمند اطلاعات، با انگیزه سیاسی است.
3. تروریست سایبری – Cyber Terrorisom: با هدف ایجاد رعب و وحشت با خراب کردن سیستم‌های الکترونیکی است.

اما برسیم به این مبحث که شرور های سایبری چگونه کنترل سیستم های کامپیوتری را به دست می‌گیرند. رایج‌ترین روش‌ها برای تهدید امنیت سایبری عبارتند از:

1. بدافزار – Malware که شامل ویروس، تروژان، باج افزار، Spyware و Adware و Botnets. برای آشنایی بیشتر با باج افزار، مقاله “باج افزار چیست؛ شناخت انواع باج افزار و روش های مقابله با آن” را مطالعه کنید.
2. SQL injection. برای آشنایی بیشتر با این روش هک که sql را نشانه می‌گیرد مقاله “sql Injection چیست؟” را مطالعه کنید.
3. Phishing
4. Man-in-the-middle attack
5. Denial-of-service attack
6. مهندسی اجتماعی -Social engineering

تهدیدات برنامه‌های کاربردی: تمامی برنامه‌های کاربردی از سامانه‌های مدیریت بانک‌های اطلاعاتی گرفته تا برنامه‌های دسکتاپ، موبایل و سرور ممکن است به آسیب‌پذیری‌هایی آلوده باشند که به هکرها اجازه می‌دهند به واسطه آن‌ها به سامانه‌ها حمله کنند. به‌طور مثال، هکرها می‌توانند از خطای سرریز بافر برای تغییر کدها و روال اجرای یک برنامه استفاده کرده و با آلوده‌سازی حافظه اصلی به کدهای مخرب موقت، راه را برای ورود بدافزارها به سامانه‌ها هموار کنند، به همین دلیل برنامه‌ها برای اطمینان از ایمن بودن در برابر حملات نیازمند به‌روزرسانی و آزمایش مداوم هستند.

تهدیدات نقاط پایانی

: دسترسی از راه دور یکی از ارکان اجتناب‌ناپذیر کسب‌وکارهای امروزی است. همین مسئله شکاف امنیتی بزرگی به وجود می‌آورد که در نهایت نقض داده‌ای را باعث می‌شود. در این بردار حمله تمرکز هکرها روی کارمندانی است که از منازل خود و از طریق لپ‌تاپ‌های شخصی به شبکه سازمانی متصل می‌شوند. در این بردار حمله هکرها می‌توانند رمز عبور و نام حساب کاربری یک کارمند را سرقت کرده و به شکل مشروع به شبکه سازمانی نفوذ کنند.

تهدیدات هویت: این بردار حمله ارتباط مستقیمی با حمله فیشینگ دارد. در این حمله سعی می‌شود اطلاعات هویتی مدیرعامل اجرایی یا سایر مدیران اجرایی ارشد سازمان جعل شود و ایمیل‌هایی با هدف دسترسی به رمزهای عبور، انتقال وجه یا دسترسی به منابع از کارمندان واحدهای مربوطه دریافت شود.

در بردار حمله به زیرساخت‌ها هکرها سعی می‌کنند با آلوده‌سازی تجهیزات مهم مثل سرورها برای اهداف مختلفی نظیر استخراج رمز ارز از آن‌ها استفاده کنند.

تهدیدات تجهیزات همراه:

تلفن‌های همراه و تبلت‌ها ایده‌آل‌ترین ابزارها برای شنود و نفوذ به شبکه‌های سازمانی هستند. کافی است تنها یک کارمند سازمان بزرگی متقاعد شود تا بدافزاری را روی گوشی خود نصب کند تا به تنهایی هر نوع چالش امنیتی را برای سازمان رقم بزند.

انواع امنیت سایبری

امنیت سایبری به چند زیرمجموعه تقسیم می‌شود که در ادامه معرفی آنها را معرفی می‌کنیم.

گزارش‌ها حاکی از آن است که تا پایان سال۲۰۲۱ حمله‌های سایبری حدود ۶ میلیون دلار به اقتصاد جهانی آسیب وارد می‌کنند. بر همین اساس راه‌حل‌های امنیتی مختلفی در دسترس شرکت‌ها قرار دارد که همگی در زیرمجموعه‌های زیر طبقه‌بندی می‌شوند:

امنیت زیرساخت‌های حیاتی:

تامین امنیت سایبری زیرساخت‌های حیاتی به معنای محافظت از شبکه‌های ارتباطی، شبکه انتقال انرژی، تصفیه آب، چراغ‌های راهنمایی‌، پایانه‌های فروش و مراکز بهداشتی است. این مراکز ممکن است به‌طور مستقیم با حمله‌های سایبری مرتبط نباشند، اما می‌توانند به عنوان بستری برای ورود بدافزارها به نقاط پایانی سامانه‌هایی که به آن‌ها متصل می‌شوند استفاده شوند.

امنیت شبکه: امنیت شبکه از شبکه کامپیوتری در برابر اختلالگران محافظت می‌کند حال این اختلال می‌تواند بدافزار باشد و یا هک.  به‌طور مثال، سازمان‌ها برای رشد تجاری از کوکی‌های شخص ثالث برای ردیابی فعالیت‌های کاربران استفاده می‌کنند، اما گاهی اوقات مشتریان قربانی این مسئله می‌شوند.

از این‌رو برای مقابله با حملات سایبری و بدافزارهای مرتبط با شبکه باید موارد زیر را انجام دهید:

1. برنامه امنیتی نظارت بر شبکه داخلی و زیرساخت‌ها را به کار گیرید و از فناوری‌های نوین مثل یادگیری ماشین برای بررسی ترافیک غیر عادی شبکه استفاده کنید.
2. برای بهبود امنیت شبکه لاگین‌های اضافی را محدود کنید.
3. برنامه تعویض منظم رمزهای عبور را تدوین کنید.
4. برنامه‌های ضد ویروس قدرتمند نصب کنید.
5. دیوارهای آتش را به درستی پیکربندی کنید.
6. دسترس میهمان یا ناشناس را محدود کنید.
7. ترافیک ورودی از اینترنت را ارزیابی کنید.
8. از رمزگذاری برای محافظت از اطلاعات استفاده کنید.

بهبود امنیت با اتکا به ابر:

بیشتر سازمان‌ها به دنبال استفاده از هوش مصنوعی برای بهبود مشاغل خود، افزایش تجربه مشتری و بهبود عملکردها هستند. با  از این‌رو، شرکت‌های فعال در زمینه خدمات ابری با پیاده‌سازی راهکارهای امنیتی بالقوه به سازمان‌ها اجازه می‌دهند این حجم عظیم از داده‌های مستعد چالش‌های امنیتی را در فضای خارج از شبکه سازمانی ذخیره‌سازی و مدیریت کنند.

امنیت با چاشنی اینترنت اشیا:

یکی دیگر از راهکارهای نوین امنیتی، برخواسته از دل اینترنت اشیا است که تا پایان سال۲۰۲۱ بازاری به ارزش ۵۲۰ میلیارد دلار خواهد داشت. تجهیزات و حس‌گرهای هوشمند در تعامل با اکوسیستم اینترنت اشیا می‌توانند از تجهیزات تجاری به بهترین شکل محافظت کنند، زیرا با ارائه اطلاعات لحظه‌ای گزارش دقیقی درباره عملکرد تجهیزات در اختیار شرکت‌ها قرار می‌دهند.

بهبود امنیت با اتکا به برنامه‌های امنیتی:

کاربران شیفته برنامه‌های مختلفی هستند که سهولت در انجام کارها را به ارمغان می‌آورند. برنامه‌های کاربردی نیز همانند شبکه‌‌های ارتباطی مستعد حمله‌های سایبری است، پس مهم است از راه‌حل‌های نرم‌افزاری و سخت‌افزاری نظیر سامانه‌های تشخیص نفوذ، سامانه‌های پیشگیری از نفوذ، دیوارهای آتش، ضدویروس‌ها و هانی‌پات‌ها و ضدبدافزارها برای محافظت از برنامه‌های کاربردی استفاده کنید.

تدوین برنامه بازیابی پس از فاجعه: در صورت بروز یک حمله سایبری بهتر است از برنامه بازیابی پس از فاجعه برای بازگرداندن اطلاعات سالم استفاده کنید تا کسب‌وکارتان تداوم پیدا کند.  Disaster recovery و business continuity مشخص می‌کنند سازمان چگونه به از دست رفتن دیتا پاسخ می‌دهد. سیاست Disaster Recovery مشخص می‌کند چگونه اطلاعات پس از وقوع حادثه، به حالت قبل ری‌استور شوند. Business continuity یا استمرار کسب‌وکار، برنامه سازمان برای بازگشت به شرایط عادی پس از وقوع حوادثی مانند سیل و زلزله است.

امنیت اپلیکیشن:

روی نگهداری نرم افزار و دستگاه‌ها تمرکز دارد. قبل از پیاده سازی دستگاه یا برنامه باید زمینه امنیت آن را تامین کرد.

امنیت اطلاعاتی: از یکپارچگی و حریم خصوصی دیتا محافظت می‌کند. این کار هم در رسانه ذخیره سازی و هم هنگام انتقال اطلاعات انجام می‌شود.

امنیت عملیاتی: شامل پروسه‌ها و تصمیماتی است که برای کنترل و حفاظت از دیتا انجام می‌شود.

آموزش کاربر: به مواردی غیرقابل پیش‌بینی امنیت سایبری اشاره می‌کند یعنی افراد. هر کسی ممکن است به طور تصادفی ویروسی وارد سیستم امنیتی کند. آموزش کاربر برای حذف پیوست‌های مشکوک در ایمیل، وصل نشدن به USB های ناشناس، و دیگر موارد مهمی که حیاتی است باید جزو برنامه امینت سازمانی هر شرکتی باشد.

پروتکل‌های امنیت:

الکتورنیکی روی تشخیص بلادرنگ تشخیص بدافزار تمرکز دارد. بسیاری از آنها از آنالیز رفتاری و سابقه استفاده می‌کنند تا رفتار یک برنامه را مانیتور کنند و با کدهایشان در برابر ویروس‌ها و تروژان‌‌ها مقابله کنند. برنامه‌های امنیتی با یادگیری رفتار کاربر می‌توانند آلودگی را تشخیص دهند.

مهمترین نکات امنیت سایبری

نشت داده‌هایی که می‌توانند منجر به سرقت هویت و افشای اطلاعات حساس در مکان‌های عمومی مثل شبکه‌های اجتماعی شوند رو به افزایش است. اطلاعات حساس مانند شماره‌های تأمین اجتماعی، اطلاعات کارت اعتباری و جزئیات حساب بانکی ممکن است در سرویس‌های ذخیره‌ساز ابری مانند دارپ‌باکس یا گوگل درایو ذخیره شوند.

از مهم‌ترین نکات امنیت سایبری که باید دقت ویژه‌ای به آن‌ها داشته باشید به موارد زیر باید اشاره کرد:

1. نقض داده‌ای را اعلام کنید.
2. کارشناس امنیت برای محافظت از اطلاعات استخدام کنید.
3. برای کاربردهای تجاری که نیازمند داده‌های کاربران هستند از آن‌ها کسب اجازه کنید.
4. داده‌ها را برای حفظ حریم خصوصی افراد ناشناس کنید.
5. اطلاعات را به شکل عمومی افشا نکنید تا مجبور به پاسخ‌گویی به نهادهای قانونی نشوید.
6. در صورت نقص داده‌ای در اسرع وقت به مقامات مربوطه گزارش دهید.

ادامه:

1. تمام سطوح سازمان را در مورد خطرات مهندسی اجتماعی و کلاهبرداری‌های رایج مهندسی اجتماعی مانند ایمیل‌های فیشینگ و اشتباه تایپی (typosquatting) و حمله جعل آدرس اینترنتی (URL Hijacking) آگاه کنید.
2. بهتر است از مکانیزم‌های ارتباطی ایمن مثل شبکه خصوصی مجازی برای اتصال به شبکه سازمانی استفاده کنید. این‌کار مانع از آن می‌شود تا هکرها بتوانند با سهولت حمله‌های مرد میانی را پیاده‌سازی کنند.
3. بهتر است برای اتصال به شبکه‌های سازمانی یا ارسال اطلاعات حساس از وای‌فای عمومی استفاده نکنید، زیرا این احتمال وجود دارد که هکری قادر به شنود اطلاعات باشد.
4. نرم افزارها و سیستم عامل خود را آپدیت کنید. بهتر است از جدیدترین وصله ها – Patch استفاده کنید.
5. از نرم افزار آنتی ویروس استفاده کنید. این راهکار امنیتی، تهدیدات را تشخیص می‌دهند و پاک می‌کنند. به یاد داشته باشید همواره آنتی ویروس را آپدیت نگه دارید.
6. پیوست ایمیل‌های دریافتی از فرستنده ناشناس را باز نکنید چون ممکن است بدافزار داشته باشند.
7. روی لینک‌های موجود در ایمیل که از فرستنده ناشناس یا وب‌سایتِ ناآشنا است کلیک نکنید.