امنیت سایبری متشکل از مجموعهای از ابزارها، روشهای مدیریت خطر، فنآوریها، آموزش و بهترین اقدامات طراحیشده برای محافظت از شبکهها، دستگاهها، برنامهها و اطلاعات مربوط به حملات یا دسترسیهای غیرمجاز است.
چرا امنیت سایبری مهم است؟
امروزه تکنولوژی سراسر جهان را فرا گرفته است و نتیجه تولید دادههای دیجیتال افزایش یافته است. شرکتها و دولتها حجم زیادی از این دادهها را بر روی کامپیوتر خود ذخیره میکنند و با استفاده از شبکه آن را به کامپیوترهای دیگر منتقل میکنند. دستگاهها و زیرساختها آسیبپذیر هستند و افشای اطلاعات میتواند طیف وسیعی از پیامدهای مخرب را برای یک کسب وکار به دنبال داشته باشد. افشای اطلاعات یک سازمان موجب از دست رفتن اعتماد مصرفکنندهها و شرکای شرکت میشود و اعتبار شرکت را خدشهدار میکند.
از بین رفتن دادههای مهم یک سازمان، از قبیل فایلهای منبع یا مالکیت معنوی، میتواند باعث از بین رفتن مزیت رقابتی شود. علاوه بر این افشای اطلاعات میتواند به دلیل عدم رعایت مقررات حمایت از داده، بر درآمد شرکتها تأثیر بگذارد. به طور متوسط افشای اطلاعات برای یک سازمان آسیب دیده، 3.6 میلیون دلار هزینه دارد. ضروری است که سازمانها برای افشای اطلاعات بسیار مهم که ممکن است تیتر رسانهها شود و اعتبار سازمان را به خطر بیاندازد، یک رویکرد قوی در زمینه امنیت سایبری اتخاذ و پیادهسازی کنند.
انواع امنیت سایبری چیست؟
- امنیت شبکه: با کنترل ارتباطات ورودی و خروجی و به منظور جلوگیری از ورود خطر به شبکه و گسترش آن، ترافیک شبکه را کنترل میکند
- پیشگیری از دست دادن داده ها (Data Loss Prevention) : با تمرکز روی مکان، طبقه بندی (classification) و نظارت بر اطلاعات در استراحت (monitoring of information at rest)، استفاده (in use) و حرکت (in motion) از دادهها محافظت میکند
- امنیت ابری: از دادههای مورد استفاده در سرویسها و برنامههای مبتنی بر ابر محافظت میکند
- سیستمهای تشخیص نفوذ (IDS) یا سیستمهای پیشگیری از نفوذ (IPS) : برای شناسایی فعالیتهای سایبری علیه سازمان کار میکنند.
- مدیریت هویت و دسترسی (IAM) : از سرویسهای تایید هویت، برای محدود کردن و ردیابی دسترسی کارمندان به منظور حفاظت از سیستمهای داخلی در برابر اشخاص مخرب استفاده میکنند
- رمزگذاری: در واقع فرایند کد کردن دادهها برای پیچیده کردن آن است و اغلب در هنگام انتقال دادهها برای جلوگیری از سرقت آنها استفاده میشود
- راه حلهای ضد ویروس / ضد بدافزار : سیستمهای رایانهای را برای تهدیدهای شناخته شده اسکن میکنند. راهحلهای مدرن حتی قادر به تشخیص تهدیدات ناشناخته بر اساس رفتار آنها هستند
انواع متداول تهدیدات سایبری چیست؟
- بدافزار: نرم افزارهای مخرب مانند ویروسهای رایانهای، نرم افزارهای جاسوسی، horses Trojan و keyloggers.
- Ransomware: بدافزارهایی که اطلاعات را تا زمانی که باج پرداخت شود، قفل یا رمزنگاری میکنند
- حملههای فیشینگ: به دست آوردن اطلاعات حساس (به عنوان مثال، گذرواژهها، اطلاعات کارت اعتباری) از طریق ایمیل، تماس تلفنی یا پیام نوشتاری پنهان
- مهندسی اجتماعی: دستکاری روانشناختی افراد برای به دست آوردن اطلاعات محرمانه آنها
- تهدیدهای مداوم پیشرفته: حملهای که در آن یک کاربر غیرمجاز به سیستم یا شبکه دسترسی پیدا میکند و برای مدت طولانی بدون آنکه شناسایی شود در آنجا میماند
امروزه علیرغم هزینههای بسیار بالا در امنیت، افشای اطلاعات افزایش یافته است. سازمان های جهانی به امنیت سایبری انسان محور روی آوردند. رویکرد جدیدی که به جای تعداد نمایی از تهدیدهای رو به رشد، بر تغییر در رفتار کاربر تمرکز میکند.
امنیت سایبری محور، مبتنی بر تجزیه و تحلیل رفتاری، بینشی از نحوه تعامل کاربر نهایی با داده ها فراهم می کند و کنترل های امنیتی را در کلیه سیستمهایی که دادهها در آن قرار دارند، گسترش میدهد حتی اگر به طور انحصاری توسط سازمان کنترل نشود. درنهایت، این رویکرد برای شناسایی ناهنجاریهای رفتاری به منظور سطح و اولویت بندی جدیترین تهدیدها، کاهش زمان تحقیقات و شناسایی تهدیدها طراحی شده است.