این جملهها را بارها شنیدیم اما غیرقابل کتمان است که استفاده از دنیای مجازی یا فضای سایبری زندگی همه ما را متحول کرده، زندگی ما تمام و کمال در گروی فضای مجازی است و حالا امنیت اطلاعات فضای سایبر، بهشدت حیاتی است.
این جمله نیز غیرقابل کتمان است که تهدیدها برای امنیت دادهها و اطلاعات واقعی همیشه وجود دارد و باید امیدوار باشیم به انواع مختلف امنیت سایبری تا بتواند برای مقابله با این تهدیدها استفاده شود.
سال 1982 بود که برای اولین بار ویلیام گیبسون از اصطلاح «فضای مجازی» در داستانی در مجله Omni استفاده کرد و بعد از چاپ کتاب Neuromancer این اصطلاح رایج شد.
گیبسون در این رمان علمی-تخیلی، فضای مجازی را برآیند شکلگیری شبکهای رایانهای در جهانی مملو از موجودات هوشمند مصنوعی تعبیر کرد. امروزه اما از فضای سایبری بهعنوان محیطی برای انتقال دادهها و اطلاعات یاد میشود و تنها شامل اینترنت نیست بلکه شامل تمام شبکهها و سیستمهای ارتباطی-اطلاعاتی است.
چرا امنیت سایبری مهم است؟
امنیت سایبری از این جهت مهم است که سازمانهای دولتی، نظامی، شرکتی، مالی و پزشکی حجم گستردهای از اطلاعات را در رایانهها و سایر دستگاهها جمعآوری، پردازش و ذخیره میکنند. هدف امنیت سایبری محافظت از اطلاعات در برابر سرقت و آسیب است.
این اطلاعات شامل دادههای حساس، اطلاعات قابل شناسایی و تشخیص هویت افراد، سوابق پزشکی، اطلاعات شخصی، مالکیت معنوی و دادههای مرتبط با فعالیت آژانسهای دولتی و صنعتی میشود.
اهمیت امنیت سایبری چیست؟
در طول چند سال اخیر تهدیدات سایبری و تعداد حملهها با سرعت زیادی رشد کرده است. شرکتهای امنیتی هشدار دادهاند حملات سایبری و جاسوسی دیجیتال مهمترین تهدید برای امنیت کشورها هستند و حتی از اصطلاح «تروریسم»برای خطرناک بودن این تهدیدات استفاده کردند.
گزارشها حاکی از آن است که تا پایان سال ۲۰۲۱ حملههای سایبری حدود ۶ میلیون دلار به اقتصاد جهانی آسیب وارد میکنند و پیشبینی شده تا سال ۲۰۲۲ حدود ۱۳۴ میلیارد دلار باید صرف امنیت سایبری شود.
معمولا بیشتر حملهها به سرویسهای پزشکی و سرویسهای عمومی است چراکه در جرایم سایبری بیشتر بهدنبال اطلاعات پزشکی و مالی هستند.
انواع تهدیدات سایبری
تهدیدات در برابر امنیت سایبری به سه دسته تقسیم میشود:
جرایم سایبری :Cybercrime در این مورد تهدید فرد یا گروهی سیستمها را هدف قرار میدهند تا درآمد کسب کنند یا خرابکاری کنند.
حمله سایبری :Cyber Attack این تهدید اغلب با هدف جمعآوری هدفمند اطلاعات، با انگیزه سیاسی است.
تروریست سایبری :Cyber Terrorism تهدیدی که با هدف ایجاد رعب و وحشت با خراب کردن سیستمهای الکترونیکی ایجاد میشود.
مهمترین امنیتهای سایبری کدامند؟
امنیت زیرساختهای حیاتی: تامین امنیت سایبری زیرساختهای حیاتی به معنای محافظت از شبکههای ارتباطی، شبکه انتقال انرژی، تصفیه آب، چراغهای راهنمایی، پایانههای فروش و مراکز بهداشتی است. این مراکز ممکن است بهطور مستقیم با حملههای سایبری مرتبط نباشند، اما میتوانند به عنوان بستری برای ورود بدافزارها به نقاط پایانی سامانههایی که به آنها متصل میشوند، استفاده شوند.
بهبود امنیت با اتکا به ابر: بیشتر سازمانها بهدنبال استفاده از هوش مصنوعی برای بهبود مشاغل خود، افزایش تجربه مشتری و بهبود عملکردها هستند. شرکتهای فعال در زمینه خدمات ابری با پیادهسازی راهکارهای امنیتی بالقوه هم به سازمانها اجازه میدهند این حجم عظیم از دادههای مستعد چالشهای امنیتی را در فضای خارج از شبکه سازمانی ذخیرهسازی و مدیریت کنند.
امنیت شبکه: امنیت شبکه مجموعه راهکارهایی است که سازمانها را قادر میسازد تا شبکههای رایانهای را از دسترس افراد متجاوز، مهاجمان سازمان یافته و بدافزارها دور نگه دارند.
برای مقابله با حملات سایبری به شبکهها چهکارهایی باید انجام داد؟
برای بهبود امنیت شبکه لاگینهای اضافی را محدود کنید.
برنامه تعویض منظم رمزهای عبور را تدوین کنید.
برنامههای ضدویروس قدرتمند نصب کنید.
دیوارهای آتش را بهدرستی پیکربندی کنید.
دسترس مهمان یا ناشناس را محدود کنید.
ترافیک ورودی از اینترنت را ارزیابی کنید.
چند نکته برای حفظ امنیت در فضای سایبری
واقعیت این است که تمام کاربران فضای سایبری برای انجام فعالیتهای روزمره از سیستمهای کامپیوتری استفاده کرده و به آنها اعتماد میکنند. به همین دلیل مهمترین نکات امنیت سایبری را که باید دقت ویژهای به آنها داشته باشید، آوردهایم:
نقض دادهای را اعلام کنید.
کارشناس امنیت برای محافظت از اطلاعات استخدام کنید.
برای کاربردهای تجاری که نیازمند دادههای کاربران هستند از آنها کسب اجازه کنید.
دادهها را برای حفظ حریم خصوصی افراد ناشناس کنید.
در صورت نقص دادهای در اسرعوقت به مقامات مربوط گزارش دهید.
روی خرید و بهکارگیری ابزارهایی که دسترسی به اطلاعات را محدود میکنند سرمایهگذاری کنید، دسترسی افراد ثالث یا پیمانکاران به اطلاعات سازمانی را محدود کنید.
از گذرواژههای پیچیده و طولانی همراه با احراز هویت دو عاملی یا چند عاملی برای ایمنسازی دسترسی به حسابهای کاربری استفاده کنید.
بهتر است برای اتصال به شبکههای سازمانی یا ارسال اطلاعات حساس از وایفای عمومی استفاده نکنید.
نرمافزارها و سیستم عامل خود را آپدیت کنید. بهتر است از جدیدترین وصلهها - Patch استفاده کنید.
پیوست ایمیلهای دریافتی از فرستنده ناشناس را باز نکنید، چون ممکن است بدافزار داشته باشند.
روی لینکهای موجود در ایمیل که از فرستنده ناشناس یا وبسایت ناآشناست، کلیک نکنید.
سیده زهرا حسینی - خبرنگار / ضمیمه کلیک روزنامه جام جم
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد