امنیت سایبری نکته بسیار مهم و حیاتی به خصوص برای برخی کسب و کارهای حساس است لذا نمیتوان این موضوع را نادیده گرفت که امنیت سایبری برای هر سازمان و شرکتی از درجه اهمیت بالایی برخوردار است، زیرا از ابتدای راه اندازی اینترنت انواع خطرات امنیتی آمده و گاهی هم با آنها مقابله شده و از بین رفته است.
همچنین این خطرات هر کدام به نوعی توانستند به فعالیتهای هر شرکتی آسیب بزنند به عنوان مثال برخی اوقات این خطرات توانسته فقط در حد یک مزاحمت برای سیستم باشد و یا اینکه فعالیت کلی سیستم را مختل کند.
بنابراین همانطور که در بالاتر گفته شد رعایت موارد امنیتی در یک سازمان بسیار مهم است لذا با شروع راه اندازی یک سامانه، وب سایت، اپلیکیشن در بستر اینترنت، موارد امنیتی باید در آن لحاظ شود تا از آسیبهای جدی در آن جلوگیری گردد. در ادامه این مقاله قصد داریم به معرفی برخی از تهدیدات امنیتی رایج و آسیبهای دیجیتالی بپردازیم.
کلاهبرداری فیشینگ (Phishing) یک روش حمله قدیمی است که برای دستیابی به اهداف خود به مهندسی اجتماعی متکی است. به طور معمول در این حمله، سوژه یک پیام یا ایمیل دریافت میکند که اطلاعات حساس مانند رمز عبور را از آن درخواست میکند. گاهی اوقات، پیام فیشینگ با استفاده از آدرسها و رسانههای مشروع ظاهر میشود. این امر فرد را مجبور میکند که روی لینک کلیک کرده و به طور تصادفی اطلاعات حساس را در اختیار مهاجم قرار دهد.
به طور کلی، یک رویکرد عقلانی برای حفظ امنیت بهترین پیشگیری است. پیامهای فیشینگ اغلب مملو از غلطهای املایی میباشد. ایمیلهای رسمی از سازمانها اطلاعات شخصی را درخواست نمیکنند، بنابراین این یک هدف است که قصد تخریب و حمله به سیستم شما را دارد.
بدافزار (Maleware) رایجترین نوع حمله و تهدید امنیتی میباشد. بدافزارها از ابتدای راه اندازی اینترنت وجود داشته و همچنان یک مشکل ثابت است. بدافزار زمانی اتفاق میافتد که یک برنامه یا نرم افزار ناخواسته خود را روی یک سیستم هدف نصب کرده و باعث رفتارهای غیرمعمول شود.
این امر شامل عدم دسترسی به برنامه، حذف پروندهها، سرقت اطلاعات و انتشار خود به سیستمهای دیگر میشود. انواع مختلف بدافزار از نوع ساده تا پیچیده وجود دارد که میتواند خسارات زیادی به شبکهها یا حتی تجهیزات فیزیکی کنترل شده توسط سیستم وارد کند.
عقل سلیم حکم میکند که کاربران و سازمانها باید برای شروع، برنامههای جدید ضد بدافزار را نصب کنند. همچنین مهم است که بتوانید لینکها، فایلها یا وب سایتهای مشکوک را که راههای موثری برای پیاده سازی بدافزار هستند، تشخیص دهید. لذا نصب یک آنتی ویروس و یا برنامه امنیتی سایبری قوی در سیستم و شبکه برای پیشگیری از این نوع حملات ضرورت دارد.
اگر هنگام ورود به یک سیستم کاربری با پیام"من هک شده ام!" مواجه شدید نشان از این دارد که پسورد شما هک شده و یا با عبارتی تغییر یافته و یا جزئیات آن از بین رفته است. این امر میتواند برای شما که خیلی اطلاعات حساس و خاصی در حساب کاربری خود ندارید خطرآفرین نباشد اما برای یک شرکت که اطلاعات حساس و اسناد مهم را دارند بسیار خطرناک باشد.
دلایل مختلفی برای از دست دادن رمز عبور وجود دارد. مهاجمان ممکن است رمز عبور را حدس بزنند یا از برنامههای "brute force" برای دور زدن هزاران تلاش احتمالی جهت هک کردن رمز عبور استفاده کنند. آنها همچنین ممکن است آن را از یک مکان ناامن بدزدند یا از مهندسی اجتماعی برای فریب کاربر به منظور واگذاری آن استفاده کنند.
احراز هویت دو عاملی یک روش حفاظتی قوی است، زیرا برای تکمیل ورود، به دستگاه دیگری نیاز دارد. علاوه بر این، استفاده از لاگین یا همان رمز عبور پیچیده، میتواند احتمال حمله و آسیب را کاهش دهد.
تهدید سایبری دیگری به عنوان رهگیری ترافیک وجود دارد که به عنوان "استراق سمع" شناخته میشود، رهگیری ترافیک زمانی اتفاق میافتد که شخص ثالث به اطلاعات ارسال شده بین کاربر و میزبان "گوش میدهد". نوع اطلاعات سرقت شده بر اساس ترافیک متفاوت است اما اغلب برای ورود به سیستم یا دادههای ارزشمند استفاده میشود.
اجتناب از وب سایتهای در معرض خطر و نا امن (مانند وب سایتهایی که از HTML5 استفاده نمیکنند) یک دفاع پیشگیرانه عالی است. اما رمزگذاری ترافیک شبکه، مانند VPN، یکی دیگر از روشهای پیشگیرانه محسوب میشود که همواره نتایج مثبتی را به همراه داشته است.
کلمه ddos مخفف عبارت Distributed Denial of Service است و جزء مخربترین حملات محسوب میشود. حمله DDOS یا DOS در واقع شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری مینماید لذا هنگامی که سروری نمیتواند درخواستهای ورودی را مدیریت کند، وب سایتی که میزبان آن است خاموش میشود.
این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را سرشار از بسته یا پکیجهای اطلاعاتی میکند. در حمله Dos بستههای اطلاعاتی به طور مستقیم از سیستم Hacker یا Attacker ارسال میشود و به طور کلی یک سیستم اطلاعاتی در این حمله نقش دارد و بالطبع یک IP مسئول انجام Attack است.
توقف DDoS مستلزم شناسایی ترافیک مخرب و توقف دسترسی است. بسته به تعداد IPهای مخرب برای توزیع حمله، ممکن است زمان ببرد.
" گواهی SSL چیست؟ "
نوعی تزریق کد است که نقص امنیتی نرم افزارو یا وب سایت را اکسپلویت میکند. به این صورت که نفوذگر با یک سری دستورهای SQL، عملیاتی مورد نظر خود را در پایگاه داده وب سایت آسیب پذیر انجام میدهد.
پیاده سازی فایروالهای هوشمند یکی از روشهای پیشگیری است. فایروال برنامه میتوانند درخواست ناخواسته را شناسایی و فیلتر کنند. به طور کلی، موثرترین روش توسعه، کد است که ورودی کاربر غیرقانونی را شناسایی میکند.
بدافزار تروجان تلاش میکند تا بار خود را با تغییر شکل نرم افزار قانونی ارائه دهد. یکی از تکنیکهای مورد استفاده این است که "هشدار" سیستم کاربر توسط بدافزار آسیب میبیند به این صورت که به شما پیشنهاد میدهد که شما را از شر ویروس نجات میدهد اما درواقع ویروس را به سیستم شما وارد و در آن نصب میکند. ویروس تروجان مانند سایر ویروسها تکثیر نمیشود و خطرات آن شامل از کار انداختن کامپیوتر و یا سرقت پول الکترونیکی میباشد.
عدم دانلود برنامهها به خصوص دانلود برنامه از منابع نامعتبر و همچنین دوری از مواردی که سعی میکنند کاربر را در مورد مشکل جدی هشدار دهند، میتواند بهترین راه برای در امان ماندن از ویروس تروجان باشد.
در حمله از نوع اجرا، کد مخرب به سیستم یا دستگاه تحویل داده میشود و هیچ اقدامی در مورد کاربر لازم نیست انجام شود مگر اینکه بر روی لینکی کلیک کنند یا فایل exe یک برنامهای را اجرا کنند.
از ورود به وب سایت مشکوک اجتناب کنید. اما به طور معمول، وب سایتهای مشکل دار توسط موتورهای جستجو و برنامههای ضد بدافزار مشخص میشوند.
کریپتو جکینگ و یا سرقت رمز پول، تلاشی برای نصب بدافزاری است که سیستم آلوده را مجبور میکند "کریپتو ماینینگ" (Crypto-mining) را انجام دهد، که درواقع یک روش رایج و محبوب برای به دست آوردن ارز رمزنگاری شده است. این ویروس میتواند سیستم محافظت نشده را آلوده کند. از آنجایی که عمل استخراج رمزنگاری، سخت افزار زیادی دارد، لذا روش کریپتو جکینگ به کار گرفته میشود.
همه برنامه ها/نرم افزارهای امنیتی را به روز نگه دارید و مطمئن شوید که سیستم عامل دستگاه هوشمند نیز از آخرین نسخه استفاده میکند. رمزنگاری میتواند اکثر سیستمهای محافظت نشده را آلوده کند.
به برنامهای گفته میشود که توانایی تولید و تکثیر را دارد و با استفاده از شبکه، کپی خود را به سایر کامپیوترهای موجود در شبکه ارسال میکند به این صورت کل سیستمهای موجود در شبکه را آلوده میکند.
به مجموعهای از نرم افزارها گفته میشود که کنترل یک سیستم کامپیوتری را در دست میگیرند و توانایی این را دارد که هرگونه عملی بر روی آن انجام دهد. در این نوع حمله، کاربر متوجه حضور این تهدید در سیستم خود نمیشود و شخص نفوذگر توانایی تغییر کلیه تنظیمات سیستم او را دارد.
این نرم افزارها به کاربران هشدار میدهد که سیستم آنان دارای مشکل امنیتی است لذا افراد را مجبور میکند تا برای رفع این مشکل هزینهای بابت برقراری امنیت جعلی پرداخت کند.
تهدید در پشتی در واقع نوعی از حملات است که سعی دارد بدون اجازه و کاملا مخفی به سیستم و شبکه دسترسی پیدا کند. بسیاری از سازندگان نرم افزار بطور عمد این امکان را در برنامه ایجاد میکنند تا بتوانند بعدها از طریق نرم افزار وارد سیستم شوند.
و در آخر اینکه، پیچیدگی این نوع از خطرات سایبری همچنان ادامه دارد، اما درک آنها و به کارگیری از روشهای منطقی و عقلانی، بهترین راه برای دفاع بهتر از شبکه و سیستمهای شما است.