حفاظت سایبری چیست؟
اکنون با زنی آشنا می شوید که اغلب از www.ShoppingCart.com خرید میکند. او همچنین اطلاعاتی مانند آدرس ایمیل و جزئیات کارت اعتباری خود را در وبسایت مذکور ذخیره کرده است تا تجربه خرید سریعتر و بدون دردسری را برای خود فراهم کند. اطلاعات دریافتی در یک سرور ذخیره میشود.
یک روز، او ایمیلی دریافت کرد که در آن صلاحیتش برای دریافت کوپن تخفیف ویژه از shoppingcart.com اعلام شده بود. برای دریافت کد تخفیف، از او خواسته شد تا اطلاعات حساب shoppingcart.com خود را وارد کند. این موضوع برای او مشکوک به نظر نمیرسید، یا در آن زمان فکر میکرد که فقط یک مرحله تأیید حساب است. او متوجه خطری که با آن مواجه خواهد شد، نشد. وقتی مبلغ قابل توجهی از حسابش کم شد.
به نظر شما این اتفاق چگونه افتاد؟
بسیار خوب ایمیلی که او دریافت کرد فیک بود و حساب shoppingcart.com نیز یک دسترسی غیرمجاز از شخص ثالث بوده است. این نوع حمله به عنوان حمله سایبری شناخته میشود.
شخصی که آن را انجام میدهد هکر نامیده میشود.
آیا او میتوانست از این حمله جلوگیری کند؟
در واقع، او میتوانست با کمک امنیت سایبری، فریب نخورد.(امنیت سایبری شامل تکنیکهایی است که به ایمنسازی اجزای مختلف دیجیتال، شبکهها، دادهها و سیستمهای کامپیوتری از دسترسی غیرمجاز دیجیتال کمک میکند.)
بسته به نوع شبکهای که به آن متصل هستید و نوع حملات سایبری که مستعد آن هستید، روشهای مختلفی برای پیادهسازی امنیت سایبری وجود دارد. بنابراین بیایید نگاهی به حملات سایبری مختلفی که ممکن است در معرض آن قرار گرفته باشیم، بیندازیم.
- یکی از رایجترین انواع حملات سایبری، حمله بدافزار است، مانند تروجان و جاسوسافزار، که میتوانند از طریق دانلود هرگونه فایل مشکوک آنلاین یا آلوده شدن سیستم به ویروسهای مخرب جاسازی شده در فایلها، ایجاد شوند.
- مورد بعدی حمله فیشینگ است، نوعی حمله سایبری که معمولاً هکرها ایمیلهای جعلی که به نظر میرسد از یک منبع قانونی ارسال شدهاند، برای نصب بدافزار یا سرقت اطلاعات حساس مانند اطلاعات کارت اعتباری و رمزهای ورود به سیستم انجام میشوند.
- نوع دیگری از حمله، حملهی مرد میانی است که در آن هکر به مسیر اطلاعات بین دستگاه مشتری و سرور وبسایت دسترسی پیدا میکند. کامپیوتر هکر یک آدرس IP را در اختیار میگیرد با انجام این کار، خط ارتباطی بین یک و وبسایت مخفیانه رهگیری میشود. این معمولاً در شبکههای وایفای ناایمن و همچنین از طریق بدافزار اتفاق میافتد.
- حمله به رمز عبور یکی از سادهترین راهها برای هک کردن یک سیستم است. در اینجا، رمز عبور میتوانست با استفاده از رمزهای عبور رایج یا امتحان کردن تمام ترکیبهای الفبایی ممکن، هک شود.
بنابراین می توان از حملات سایبری آینده جلوگیری کرد برای ایجاد این کار اجرای چند شیوه امنیت سایبری ممکن است.
- یک فایروال نصب کنید، همانطور که از نامش پیداست، این یک دیوار مجازی بین کامپیوتر مشتری در اینترنت است. فایروالها ترافیک ورودی و خروجی دستگاه شما را فیلتر میکنند تا از شبکه شما محافظت کنند و میتوانند برنامههای نرمافزاری یا تقویتکنندههای سختافزاری باشند.
- یک هانیپات پیادهسازی شده، درست مانند گلهایی که زنبورها را جذب میکنند. سیستمهای کامپیوتری ساختگی به نام هانیپاتها برای جذب مهاجمان استفاده میشوند. این سیستمها طوری ساخته شدهاند که آسیبپذیر به نظر برسند تا مهاجمان را فریب دهند و این به نوبه خود از سیستم واقعی آنها دفاع میکند. علاوه بر این، می توان از رمزهای عبور عددی آلفای منحصر به فرد، نرمافزار آنتیویروس استفاده کرد و از ارسال پیام به افراد ناشناس اجتناب افراد کرد.
این یک داستان بود. حملات سایبری فقط به افراد محدود نمیشود، بلکه سازمانهای دولتی و خصوصی را نیز شامل میشود.
حملات سایبری که در چنین مکانهایی انجام میشوند، مرگبارتر هستند و منجر به خسارات هنگفتی میگردند. انگیزه چنین حملاتی بسیار زیاد است، از دستکاری دادههای حیاتی گرفته تا سود مالی.
نگاهی به چند مورد از حملات سایبری که شرکتها در معرض آن قرار دارند:
سازمانهای مختلف بخش دولتی و شرکتهای بزرگ با تهدید پیشرفته و مداوم روبرو هستند. در این نوع حمله، هکرها برای مدت طولانی به شبکهها دسترسی پیدا میکنند تا به طور مداوم اطلاعات محرمانه را سرقت کنند.
شرکتها همچنین شاهد حملهی انکار سرویس بودهاند. حمله انکار سرویس (DoS) تلاش یک هکر برای بارگذاری بیش از حد اطلاعات یا خاموش کردن یک سرویس است که مانع از دسترسی کاربران مجاز به آن شود. در این حمله، هکر یک کوئری استاندارد sql را در یک وبسایت مبتنی بر پایگاه داده دستکاری میکند. این حمله به عنوان حمله SQL Injection شناخته میشود.
هکرها با انجام این کار میتوانند جداول پایگاه داده را مشاهده، ویرایش و حذف کنند. در میان انبوهی از حملات سایبری، تضمین امنیت کامل برای سازمانهایی که دارای چندین شبکه و سرور هستند، واقعاً یک چالش است به همین علت، متخصصان امنیت سایبری استخدام میشوند تا در شناسایی تهدیدات سایبری و ایمنسازی شبکه یک شرکت کار کنند.
نقشهای شغلی متعددی در زمینه امنیت سایبری وجود دارد. اگر هک کردن، شما را مجذوب خود میکند، می توانید شغل هکر سفید (کلاه سفید) را انتخاب کنید.
چنین متخصصانی سعی میکنند آسیبپذیریهای شبکه را درست مانند کاری که یک هکر انجام میدهد، شناسایی کنند اما فقط برای شناسایی آن آسیبپذیریها و رفع آنها برای محافظت در برابر یک حمله سایبری واقعی اقدام می کنند.
اما اگر به دنبال طراحی ساختارهای امنیتی قوی هستید، نقش یک معمار امنیتی مناسبتر است. یک مدیر ارشد امنیت اطلاعات، یعنی افسر CSL، نقش حیاتی در امنیت سازمانی ایفا میکند و مسئولیت امنیت کلی اطلاعات در یک سازمان به او سپرده شده است، بنابراین در اینجا سوالی مطرح میشود که باید نوع حمله سایبری که در آن سیستم هکر، آدرس IP مشتری را به دست میگیرد، را شناسائی کرد.
- حمله DDoS
- حمله مرد میانی
- یا حمله فیشینگ
به نظر شما حملات عمیق به رمز ورودی چقدر کارساز است؟
با افزایش تولید دادههای دیجیتال جهانی، پیشبینی میشود که حملات سایبری در آینده نزدیک چهار برابر شود سازمانها به متخصصان امنیت سایبری نیاز دارند که بتوانند از این حملات جلوگیری کنند.
بنابراین مشاغل در زمینه امنیت سایبری پر تقاضا و سودآور است فقط کافیه یاد بگیری و یه متخصص امنیت سایبری بشی و گواهینامه بگیری.
ترجمه و گرداوری اندیشکده صنعت امنیت
” آصام”