4/1

127

امنیت سایبری(Cybersecurity) چیست؟

آخرین بروزرسانی: یکشنبه 11 اردیبهشت 1401

امنیت سایبری به عمل محافظت از سیستم‌ها، شبکه‌ها و برنامه‌ها در برابر حملات دیجیتال گفته می‌شود. این حملات سایبری معمولاً با هدف دسترسی، تغییر یا از بین بردن اطلاعات حساس، اخاذی از کاربران، یا ایجاد وقفه در فرآیندهای عادی کسب‌وکار انجام می‌گیرد.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 5 دقیقه

منیت سایبری به عمل محافظت از سیستم‌ها، شبکه‌ها و برنامه‌ها در برابر حملات دیجیتال گفته می‌شود. این حملات سایبری معمولاً با هدف دسترسی، تغییر یا از بین بردن اطلاعات حساس، اخاذی از کاربران، یا ایجاد وقفه در فرآیندهای عادی کسب‌وکار انجام می‌گیرد.

امروزه، اجرای اقدامات موثر امنیت سایبری بسیار چالش برانگیز است زیرا تعداد دستگاه‌ها بسیار زیاد شده و مهاجمان از روش‌های خلاقانه و جدیدی استفاده می‌کنند.

به طور کلی، امنیت سایبری چیست؟

یک رویکرد امنیت سایبری موفق، دارای چندین لایه‌ی محافظتی است که در تمامی رایانه‌ها، شبکه‌ها، برنامه‌ها یا داده‌ها قرار دارد و هدف آن، ایمن نگه‌داشتن آنها است. کاربران، فرآیندها و فناوری موجود در یک سازمان بایستی مکمل یکدیگر بوده تا دفاع موثرتری در برابر حملات سایبری داشته باشند. یک سیستم مدیریت تهدید یکپارچه می‌تواند انسجام در محصولات امنیتی شرکت سیسکو را خودکارسازی کرده و عملکردهای مهم امنیتی، یعنی شناسایی، بررسی و اصلاح را تسریع کند.

امنیت سایبری(Cybersecurity)
 امنیت سایبری چیست

کاربران

کاربران باید اصول اساسی و اولیه‌ی امنیت داده، از جمله انتخاب گذرواژه‌ی قوی، هوشیاری نسبت به پیوست‌ها در ایمیل و تهیه‌ی نسخه پشتیبانی از داده ها را درک کرده و از آنها پیروی کنند. در مورد اصول اساسی و اولیه‌ی امنیت سایبری بیشتر بدانید.

فرآیندها

سازمان‌ها باید چارچوبی برای نحوه‌ی مقابله با حملات سایبری موفق و ناموفق داشته باشند. یک چارچوب ارزشمند شما را در این خصوص راهنمایی می‌کند. این چارچوب، نحوه‌ی شناسایی حملات، حفاظت از سیستم‌ها، ردیابی و واکنش به تهدیدات و احیای دوباره از حملات موفقیت آمیز را به شما توضیح می‌دهد. در خصوص چارچوب امنیت سایبری NIST، ویدیوی بالا را مشاهده کنید.

فناوری

فناوری یا تکنولوژی برای ارائه‌ی ابزارهای امنیتی مورد نیاز جهت حفاظت در برابر حملات سایبری، برای افراد و سازمان‌ها بسیار ضروری و مهم است. در این خصوص، از سه مولفه باید محافظت شود: دستگاه‌های نقطه‌ی پایانی (endpoint) از جمله رایانه‌ها، دستگاه‌های هوشمند و روترها؛ شبکه‌ها؛ و فضای ابری. فناوری مشترکی که برای حفاظت از این مولفه‌ها به کار می‌رود، شامل فایروال‌های نسل بعدی، DNS، فیلترینگ، حفاظت از بدافزار، نرم‌افزار آنتی ویروس، و راهکارهای امنیتی ایمیل‌ها است.

چرا امنیت سایبری از اهمیت بالایی برخوردار است؟

در دنیای یکپارچه‌ی امروزی، همه از برنامه‌های پیشرفته‌ی دفاع سایبری استفاده می‌کنند. در سطح فردی، حمله سایبری می‌تواند منجر به سرقت اطلاعات هویتی، اخاذی، و از دست دادن اطلاعات مهمی هم‌چون عکس‌های خانوادگی شود. همه به زیرساخت‌های حیاتی مانند نیروگاه‌های برق، بیمارستان‌ها و شرکت‌های خدمات مالی تکیه دارند. تامین امنیت این زیرساخت‌ها و دیگر سازمان‌ها برای حفظ عملکرد جامعه ضروری است.

علاوه بر این، همه از کار محققان در حوزه‌ی تهدید سایبری استفاده می‌کنند؛ از جمله تحقیقات تیم 250 نفری محققان در Talos که در خصوص روش‌های تهدید و حمله‌ی سایبری جدید و نوظهور مطالعه می‌کنند. آنها آسیب‌پذیری‌های جدیدی را کشف کرده، اهمیت امنیت سایبری را به عموم مردم آموزش داده، و ابزارهای متن باز (open source tools) را تقویت می‌کنند. کار آنها باعث می‌شود که اینترنت برای همه فضای امن‌تری باشد.

 

انواع تهدیدات امنیت سایبری

انواع تهدیدات امنیت سایبری| types of cyber security
انواع تهدیدات امنیت سایبری

فیشینگ (Phishing)

فیشینگ به عمل ارسال ایمیل‌های جعلی گفته می‌شود که به ایمیل‌های ارسالی از منبع اصلی و معتبر شباهت دارد. هدف فیشینگ، سرقت داده‌ها و اطلاعات حساسی هم‌چون شماره‌ی کارت اعتباری و اطلاعات ورود به سیستم است. این نوع تهدید، رایج‌ترین نوع حمله‌ی سایبری است. با آموزش و یا راه‌حل‌های تکنولوژیکی که ایمیل‌های مخرب را محدود می‌کند، می‌توانید از خود در برابر فیشینگ محافظت کنید.

راه‌حل‌های مخصوص ایمن‌‌سازی ایمیلنسخه‌ی آزمایشی و رایگان ایمن‌سازی ایمیل

باج‌افزار (Ransomware)

باج‌افزار نوعی نرم‌افزار مخرب است. باج‌افزار با هدف اخاذی طراحی شده است و تا زمانی که پولی پرداخت نشود، دسترسی به فایل‌ها یا سیستم کامپیوتر را مسدود می‌کند. پرداخت باج یا پول تضمین کننده‌ی احیاء یا بازیابی فایل‌ها یا سیستم شما نیست.

جلوگیری فوری از باج‌افزارراه‌حل‌های دفاع در برابر باج‌افزار

بدافزار (Malware)

بدافزار نوعی نرم‌افزار است که برای دستیابی غیرمجاز به سیستم رایانه‌ای یا آسیب زدن به آن طراحی شده است.

در مورد حفاظت در برابر بدافزار بیشتر بدانیدایمن‌سازی نقطه‌ی پایانی | نسخه‌ی آزمایشی و رایگان ایمن‌سازی 

مهندسی اجتماعی (Social engineering)

مهندسی اجتماعی Social engineernig روشی است که مهاجمان به منظور فریب دادن شما در جهت افشای اطلاعات حساس و مهم، از آن استفاده می‌کنند. آنها یا از شما تقاضای پرداخت پول کرده یا به اطلاعات محرمانه‌ی شما دسترسی پیدا می‌کنند. مهندسی اجتماعی را می‌توان در کنار هر کدام از تهدیدهایی که در بالا ذکر شد، قرار داد. به عبارت دیگر، مجموع این تهدیدها شما را احتمالاً وادار به کلیک بر روی لینک، دانلود بدافزار یا اعتماد به یک منبع مخاطره‌آمیز می‌کند.

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved