در تعریف امنیت سایبری میتوان گفت مجموعهای از فنآوریها، فرایندها و آموزشهایی که بهمنظور حفاظت شبکه، تجهیزات و وسایل متصل، برنامهها و اطلاعات از حمله، آسیب، نشت و یا نفوذ افراد غیرمجاز طراحیشدهاند را، امنیت سایبری میگوییم.
بهبیاندیگر؛ امنیت سایبری عبارت است از: حفاظت از زیرساختهای نرمافزاری و سختافزاری فناوری اطلاعات با استفاده از ابزارهای نرم و سخت و رعایت دستورالعملهای مبتنی بر آموزش کارکنان. امنیت سایبری همچنین به نام امنیت فناوری اطلاعات نیز شناخت میشود.
اهمیت امنیت سایبری
سازمانهای خدماتی دولتی و عمومی سازمانهای نظامی و انتظامی و مؤسسات مالی و بانکی خدمات بهداشت و درمان دادههای بسیار ضروری و پراهمیتی را از شهروندان و دیگر سازمانها در اختیاردارند. درصورتیکه به هر شکل این دادهها آسیبدیده، و یا از دسترس خارج شوند صدمات جبرانناپذیری را در پی خواهند داشت.
تمام این اطلاعات حساس و حیاتی از طریق شبکه داخلی سازمانها دردسترس کاربران قرار داشته و قابلیت نقلوانتقال و استفاده دارند.
بنابراین ایجاد امنیت کافی و رعایت پروتکلهای حفاظتی در این زمینه برای حفظ امنیت شهروندان و امنیت ملی بسیار حائز اهمیت است.
نقش منابع انسانی در امنیت سایبری
خطرات ناشی از منابع انسانی در امنیت سایبری به “تهدیدات درونی” اطلاق میشوند. این تهدیدات البته الزاماً نباید جزو کارکنان شرکت باشند. افرادی مثل مشاوران، کارکنان شرکتهای همکار، نمایندههای محلی و منطقهای که در شرکت رفتوآمدهای مکرر داشته، یا به زیرساخت شبکه دسترسی دارند؛ نیز میتوانند در زمره تهدیدات سایبری بهحساب بیایند.
البته منظور این نیست که این افراد الزاماً بهعمد منابع فناوری اطلاعات شرکت را به خطر میاندازند. مجرمین سایبری با استفاده از روشهای متنوعی از خطاهای منابع انسانی به نفع خود استفاده میکنند؛ که در زیر به برخی از آنها اشاره میکنیم.
فیشینگ و فیشینگ نیزهای
این روش برای موفقیت نیاز دارد که کاربر روی لینکی کلیک کرده و یا فایل را در کامپیوتر ذخیره نماید تا در زنجیره حملات گرفتار شود. مجریان فیشینگ علاقهمند به حمله به کاربران خاص که دسترسیهای ویژهای دارند هستند. به این روش که افراد خاصی هدف قرار دادهشدهاند فیشینگ نیزهای یا اسپارک فیشینگ گفته میشود.
اسکن و بهرهبرداری از ضعفهای امنیتی
آسیبپذیریهای موجود در نرمافزارهای بهروز نشده یکی دیگر از روشهای سوءاستفاده هکرها از کامپیوترهای قربانی است. پیکربندی نامناسب اجزای سیستم فناوری اطلاعات مانند وب سرور دیتابیس و نرمافزارهای ابری نیز باعث ایجاد ضعف امنیتی در سیستم میشوند.
بیاحتیاطی در نگهداری اطلاعات محرمانه
بسیار دیدهشده که کارکنان؛ رمز ورود و نام کاربری را روی قطعه کاغذی نوشته و به مونیتور نصب میکنند. اطلاعات محرمانه را از طریق فلش مموری و یا از طریق نرمافزارهای پیامرسان تلفن همراه با همکاران تبادل مینمایند. رفتارهای اینچنینی امنیت سایبری شرکت را بهطورجدی به مخاطره میاندازند.
نکات ضروری امنیت سایبری
نرم افراها و سیستمعامل را مرتباً بهروزرسانی کنید
تولیدکنندگان نرمافزار در هر بهروزرسانی علاوه بر بهبود ویژگیهای کاربردی، موارد امنیتی و نقصهای امنیتی موجود در نرمافزار را نیز بررسی نموده؛ و در صورت لزوم نسبت به رفع و بهبود آنها وصلههایی را منتشر میکنند.
از نرم افزارهای محافظتی استفاده نمایید
شرکتهای امنیتی سایبری محصولات متنوعی برای کاربران خانگی، صنعتی و سازمانی با کاربردهای مختلف مثل امنیت میل سرور، امنیت اندپوینت و فایروال تولید میکنند. استفاده از این محصولات کمک شایانی به حفظ امنیت سایبری میکند.
از رمز عبور قوی استفاده کنید:
رمز عبور قوی باید شامل اعداد، علائم، حروف بزرگ و حروف کوچک باشد. حتی در صورت استفاده از رمز عبور قوی باید از تکرار رمزهای مشابه در حسابهای کاربری متنوع اجتناب کنید.در این صورت؛ درصورتیکه رمز یکی از حسابها فاش شوند، دیگر حسابهای کاربری به سادگی در ختیار مهاجم قرار میگیرند.
پیوست ایمیلهای ناشناس را باز نکنید:
یکی از روشهای مرسوم در حملات سایبری ارسال بدافزار در قالب فایلهای شناختهشده مثل عکس و یا اسناد از طریق ایمیل میباشد. معمولاً فرستنده ایمیل سعی میکند خود را بهعنوان شرکای تجاری و یا زنجیره تأمین شرکت با ساختار مشابه ایمیل معرفی کند. بنابراین کارکنان باید با کسب آموزشهای مناسب توانایی شناسایی ایمیلهای مشکوک را پیدا نمایند.
روی لینک موجود در ایمیلها کلیک نکنید:
روش دیگر انتقال بدافزارها از طریق ایمیل استفاده از وبسایتهای آلود کننده است نحوه عملکرد مهاجم در این روش مشابه روش قبلی بوده با این تفاوت که بهجای قرار دادن فایل آلوده به بدافزار لینک سایت آلوده را ارسال میکنند. و کاربر پس از کلیک و ورود به سایت در معرض بدافزار قرار میگیرد.
از وای فای های مکانهای عمومی استفاده نکنید:
شبکههای غیر ایمن دستگاههای شمارا در معرض آسیبپذیری قرار میدهند، کامپیوترهای شخصی که در معرض خطر و آلوده شدن به بدافزارها باشند. در صورت اتصال به شبکه بهعنوان منبع برای آسیب بهکل شبکه شرکت استفاده میشوند.