حفاظت سایبری چیست؟
حفاظت سایبری چیست؟
فیلمفناوری هارایانه

حفاظت سایبری چیست؟ + فیلم

نویسنده: کاربر 1
0

حفاظت سایبری چیست؟

اکنون با زنی آشنا می شوید که اغلب از www.ShoppingCart.com  خرید می‌کند. او همچنین اطلاعاتی مانند آدرس ایمیل و جزئیات کارت اعتباری خود را در وب‌سایت مذکور ذخیره کرده است تا تجربه خرید سریع‌تر و بدون دردسری را برای خود فراهم کند. اطلاعات دریافتی در یک سرور ذخیره می‌شود.

یک روز، او ایمیلی دریافت کرد که در آن صلاحیتش برای دریافت کوپن تخفیف ویژه از shoppingcart.com  اعلام شده بود. برای دریافت کد تخفیف، از او خواسته شد تا اطلاعات حساب shoppingcart.com خود را وارد کند. این موضوع برای او مشکوک به نظر نمی‌رسید، یا در آن زمان فکر می‌کرد که فقط یک مرحله تأیید حساب است. او متوجه خطری که با آن مواجه خواهد شد، نشد. وقتی مبلغ قابل توجهی از حسابش کم شد.

به نظر شما این اتفاق چگونه افتاد؟

بسیار خوب ایمیلی که او دریافت کرد فیک بود و حساب shoppingcart.com نیز یک دسترسی غیرمجاز از شخص ثالث بوده است. این نوع حمله به عنوان حمله سایبری شناخته می‌شود.

شخصی که آن را انجام می‌دهد هکر نامیده می‌شود.

آیا او می‌توانست از این حمله جلوگیری کند؟

در واقع، او می‌توانست با کمک امنیت سایبری، فریب نخورد.(امنیت سایبری شامل تکنیک‌هایی است که به ایمن‌سازی اجزای مختلف دیجیتال، شبکه‌ها، داده‌ها و سیستم‌های کامپیوتری از دسترسی غیرمجاز دیجیتال کمک می‌کند.)

بسته به نوع شبکه‌ای که به آن متصل هستید و نوع حملات سایبری که مستعد آن هستید، روش‌های مختلفی برای پیاده‌سازی امنیت سایبری وجود دارد. بنابراین بیایید نگاهی به حملات سایبری مختلفی که ممکن است در معرض آن قرار گرفته باشیم، بیندازیم.

  1. یکی از رایج‌ترین انواع حملات سایبری، حمله بدافزار است، مانند تروجان و جاسوس‌افزار، که می‌توانند از طریق دانلود هرگونه فایل مشکوک آنلاین یا آلوده شدن سیستم به ویروس‌های مخرب جاسازی شده در فایل‌ها، ایجاد شوند.
  2. مورد بعدی حمله فیشینگ است، نوعی حمله سایبری که معمولاً هکرها ایمیل‌های جعلی که به نظر می‌رسد از یک منبع قانونی ارسال شده‌اند، برای نصب بدافزار یا سرقت اطلاعات حساس مانند اطلاعات کارت اعتباری و رمزهای ورود به سیستم انجام می‌شوند.
  3. نوع دیگری از حمله، حمله‌ی مرد میانی است که در آن هکر به مسیر اطلاعات بین دستگاه مشتری و سرور وب‌سایت دسترسی پیدا می‌کند. کامپیوتر هکر یک آدرس IP را در اختیار می‌گیرد با انجام این کار، خط ارتباطی بین یک و وب‌سایت مخفیانه رهگیری می‌شود. این معمولاً در شبکه‌های وای‌فای ناایمن و همچنین از طریق بدافزار اتفاق می‌افتد.
  4. حمله به رمز عبور یکی از ساده‌ترین راه‌ها برای هک کردن یک سیستم است. در اینجا، رمز عبور می‌توانست با استفاده از رمزهای عبور رایج یا امتحان کردن تمام ترکیب‌های الفبایی ممکن، هک شود.

بنابراین می توان از حملات سایبری آینده جلوگیری کرد برای ایجاد این کار اجرای چند شیوه امنیت سایبری ممکن است.

  1. یک فایروال نصب کنید، همانطور که از نامش پیداست، این یک دیوار مجازی بین کامپیوتر مشتری در اینترنت است. فایروال‌ها ترافیک ورودی و خروجی دستگاه شما را فیلتر می‌کنند تا از شبکه شما محافظت کنند و می‌توانند برنامه‌های نرم‌افزاری یا تقویت‌کننده‌های سخت‌افزاری باشند.
  2. یک هانی‌پات پیاده‌سازی شده، درست مانند گل‌هایی که زنبورها را جذب می‌کنند. سیستم‌های کامپیوتری ساختگی به نام هانی‌پات‌ها برای جذب مهاجمان استفاده می‌شوند. این سیستم‌ها طوری ساخته شده‌اند که آسیب‌پذیر به نظر برسند تا مهاجمان را فریب دهند و این به نوبه خود از سیستم واقعی آنها دفاع می‌کند. علاوه بر این، می توان از رمزهای عبور عددی آلفای منحصر به فرد، نرم‌افزار آنتی‌ویروس استفاده کرد و از ارسال پیام‌ به افراد ناشناس اجتناب افراد کرد.

این یک داستان بود. حملات سایبری فقط به افراد محدود نمی‌شود، بلکه سازمان‌های دولتی و خصوصی را نیز شامل می‌شود.

حملات سایبری که در چنین مکان‌هایی انجام می‌شوند، مرگبارتر هستند و منجر به خسارات هنگفتی می‌گردند. انگیزه‌ چنین حملاتی بسیار زیاد است، از دستکاری داده‌های حیاتی گرفته تا سود مالی.

نگاهی به چند مورد از حملات سایبری که شرکت‌ها در معرض آن قرار دارند:

سازمان‌های مختلف بخش دولتی و شرکت‌های بزرگ با تهدید پیشرفته و مداوم روبرو هستند. در این نوع حمله، هکرها برای مدت طولانی به شبکه‌ها دسترسی پیدا می‌کنند تا به طور مداوم اطلاعات محرمانه را سرقت کنند.

شرکت‌ها همچنین شاهد حمله‌ی انکار سرویس بوده‌اند. حمله انکار سرویس (DoS) تلاش یک هکر برای بارگذاری بیش از حد اطلاعات یا خاموش کردن یک سرویس است که مانع از دسترسی کاربران مجاز به آن شود. در این حمله، هکر یک کوئری استاندارد sql  را در یک وب‌سایت مبتنی بر پایگاه داده دستکاری می‌کند. این حمله به عنوان حمله SQL Injection شناخته می‌شود.

هکرها با انجام این کار می‌توانند جداول پایگاه داده را مشاهده، ویرایش و حذف کنند. در میان انبوهی از حملات سایبری، تضمین امنیت کامل برای سازمان‌هایی که دارای چندین شبکه و سرور هستند، واقعاً یک چالش است به همین علت، متخصصان امنیت سایبری استخدام می‌شوند تا در شناسایی تهدیدات سایبری و ایمن‌سازی شبکه یک شرکت کار کنند.

نقش‌های شغلی متعددی در زمینه امنیت سایبری وجود دارد. اگر هک کردن، شما را مجذوب خود می‌کند، می توانید شغل هکر سفید (کلاه سفید) را انتخاب کنید.

چنین متخصصانی سعی می‌کنند آسیب‌پذیری‌های شبکه را درست مانند کاری که یک هکر انجام می‌دهد، شناسایی کنند اما فقط برای شناسایی آن آسیب‌پذیری‌ها و رفع آنها برای محافظت در برابر یک حمله سایبری واقعی اقدام می کنند.

اما اگر به دنبال طراحی ساختارهای امنیتی قوی هستید، نقش یک معمار امنیتی مناسب‌تر است. یک مدیر ارشد امنیت اطلاعات، یعنی افسر CSL، نقش حیاتی در امنیت سازمانی ایفا می‌کند و مسئولیت امنیت کلی اطلاعات در یک سازمان به او سپرده شده است، بنابراین در اینجا سوالی مطرح می‌شود که باید نوع حمله سایبری که در آن سیستم هکر، آدرس IP مشتری را به دست می‌گیرد، را شناسائی کرد.

  • حمله DDoS
  • حمله مرد میانی
  • یا حمله فیشینگ

به نظر شما حملات عمیق به رمز ورودی چقدر کارساز است؟

با افزایش تولید داده‌های دیجیتال جهانی، پیش‌بینی می‌شود که حملات سایبری در آینده نزدیک چهار برابر شود سازمان‌ها به متخصصان امنیت سایبری نیاز دارند که بتوانند از این حملات جلوگیری کنند.

بنابراین مشاغل در زمینه امنیت سایبری پر تقاضا و سودآور است فقط کافیه یاد بگیری و یه متخصص امنیت سایبری بشی و گواهینامه بگیری.

ترجمه و گرداوری اندیشکده صنعت امنیت

” آصام”

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.