امنیت سایبری

امنیت سایبری چیست ؟

امنیت سایبری عملی است که از رایانه ها، سرورها، دستگاه های تلفن همراه، سیستم های الکترونیکی، شبکه ها و داده ها در برابر حملات مخرب دفاع می کند. همچنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته می شود. این اصطلاح در زمینه های مختلفی از تجارت تا رایانه های سیار اعمال می شود و می تواند به چند دسته رایج تقسیم شود.

  • امنیت شبکه روشی است برای ایمن سازی شبکه رایانه ای از متجاوزان چه مهاجمان هدفمند و چه بدافزارهای فرصت طلب.
  • امنیت برنامه بر تمیز نگه داشتن نرم افزار و دستگاه ها از تهدید متمرکز است. یک برنامه به خطر افتاده می تواند دسترسی به داده هایی را که برای محافظت از آن ها طراحی شده فراهم کند. امنیت موفقیت آمیز از مرحله طراحی و قبل از استقرار برنامه یا دستگاه آغاز می شود.
  • امنیت اطلاعات از یکپارچگی و حریم خصوصی داده ها چه در فضای ذخیره سازی و چه در حین انتقال محافظت می کند.
  • امنیت عملیاتی شامل فرآیندها و تصمیمات مربوط به رسیدگی و محافظت از دارایی های داده است. مجوزهای کاربران هنگام دسترسی به شبکه و رویه هایی که نحوه و مکان ذخیره یا اشتراک داده ها را تعیین می کنند همه در این چتر قرار می گیرند.
  • بازیابی فاجعه و تداوم تجارت نحوه پاسخگویی یک سازمان به یک حادثه امنیت سایبری یا هر رویداد دیگری را که باعث از بین رفتن عملیات یا داده ها می شود تعریف می کند. سیاست های بازیابی فاجعه نحوه بازگرداندن سازمان به فعالیت ها و اطلاعات خود را برای بازگشت به همان ظرفیت عملیاتی قبل از واقعه تعیین می کند. تداوم کسب و کار طرحی است که سازمان در هنگام تلاش برای فعالیت بدون منابع خاص به آن برمی گردد.
  • آموزش کاربر نهایی به غیر قابل پیش بینی ترین عامل امنیت سایبری می پردازد. هر کس می تواند به طور تصادفی با رعایت نکردن روش های امنیتی مناسب ، ویروسی را به یک سیستم در غیر این صورت ایمن وارد کند. آموزش به کاربران برای حذف پیوست های مشکوک ایمیل ، عدم اتصال درایوهای USB ناشناس و سایر درس های مهم دیگر برای امنیت هر سازمانی حیاتی است.

برای کسب اطلاعات مفید درباره لایسنس سیسکو کلیک کنید

میزان تهدیدات سایبری

تهدید سایبری جهانی با افزایش تعداد نقض داده ها در هر سال با سرعت زیادی در حال افزایش است. گزارشی توسط RiskBased Security نشان داد که تنها در ۹ ماه نخست سال ۲۰۱۹ ، ۷٫۹ میلیارد رکورد تکان دهنده توسط اطلاعات نقض شده است. این رقم بیش از دو برابر (۱۱۲٪) تعداد سوابق نشان داده شده در مدت مشابه در سال ۲۰۱۸ است.

خدمات پزشکی ، خرده فروشان و نهادهای عمومی بیشترین تخلف را داشته اند زیرا مجرمان مخرب مسئول بیشتر حوادث هستند. برخی از این بخش ها بیشتر مورد توجه مجرمان سایبری قرار می گیرند زیرا داده های مالی و پزشکی را جمع آوری می کنند اما همه مشاغلی که از شبکه استفاده می کنند می توانند برای داده های مشتری و جاسوسی شرکت ها یا حملات مشتری هدف قرار گیرند.

با افزایش مقیاس تهدیدات سایبری، شرکت بین المللی داده پیش بینی می کند که هزینه های جهانی در راه حل های امنیت سایبری تا سال ۲۰۲۲ به ۱۳۳٫۷ میلیارد دلار برسد.

انواع تهدیدات سایبری

  1. جرایم اینترنتی شامل بازیگران یا گروه های منفردی است که برای سود مالی یا ایجاد اختلال در سیستم ها هدف قرار می دهند
  2. حمله سایبری غالباً شامل جمع آوری اطلاعات با انگیزه سیاسی است.
  3. تروریسم سایبری برای تضعیف سیستم های الکترونیکی جهت ایجاد وحشت یا ترس است.

در اینجا چند روش رایج برای تهدید امنیت سایبری استفاده شده است:

بد افزار

بدافزار به معنای نرم افزار مخرب است. بدافزار نرم افزاری است که یک مجرم اینترنتی یا هکر برای ایجاد اختلال یا آسیب رساندن به رایانه کاربر قانونی ایجاد کرده است. غالباً از طریق پیوست ناخواسته ایمیل یا بارگیری قانونی به دنبال انتشار، بدافزار ممکن است توسط مجرمان اینترنتی برای کسب درآمد یا حملات سایبری با انگیزه سیاسی استفاده شود.

انواع مختلفی از بدافزار وجود دارد از جمله :

ویروس: برنامه ای است که به طور خودکار برای پاک کردن فایل متصل می شود و در سراسر سیستم رایانه ای پخش می شود و فایل ها را با کد مخرب آلوده می کند.

تروجان: نوعی بدافزار است که به عنوان یک نرم افزار قانونی مبدل می شود. مجرمان سایبری کاربران را فریب می دهند تا تروجان ها را در جایی که باعث آسیب رساندن یا جمع آوری اطلاعات می شوند بر روی رایانه خود بارگذاری کنند.

نرم افزارهای جاسوسی: برنامه ای که مخفیانه کارهایی را که کاربر انجام می دهد ثبت می کند تا مجرمان اینترنتی بتوانند از این اطلاعات استفاده کنند. به عنوان مثال نرم افزارهای جاسوسی می توانند جزئیات کارت اعتباری را ضبط کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *