چالش واقعی امنیت مجازی
به گزارش تاورنا، کمتر کسی پیدا می گردد که این روزها از IT و اینترنت استفاده نکند؛ بسیاری از بخش های خدماتی و صنعتی مثل بانکداری، تفریح، رسانه ها حتی حمل و نقل و خرده فروشی هم به تداوم دسترسی خود متکی هستند.
این جمله ها را بارها شنیدیم اما غیرقابل کتمان است که استفاده از دنیای مجازی یا فضای سایبری زندگی همه ما را متحول نموده، زندگی ما تمام و کمال در گروی فضای مجازی است و حالا امنیت اطلاعات فضای سایبر، به شدت حیاتی است.
این جمله هم غیرقابل کتمان است که تهدیدها برای امنیت داده ها و اطلاعات واقعی همواره وجود دارد و باید امیدوار باشیم به انواع مختلف امنیت سایبری تا بتواند برای مقابله با این تهدیدها استفاده گردد.
سال 1982 بود که برای اولین بار ویلیام گیبسون از اصطلاح فضای مجازی در داستانی در مجله Omni استفاده کرد و بعد از چاپ کتاب Neuromancer این اصطلاح رایج شد.
گیبسون در این رمان علمی-تخیلی، فضای مجازی را برآیند شکل گیری شبکه ای رایانه ای در جهانی مملو از موجودات هوشمند مصنوعی تعبیر کرد. امروزه اما از فضای سایبری به اسم محیطی برای انتقال داده ها و اطلاعات یاد می گردد و تنها شامل اینترنت نیست بلکه شامل تمام شبکه ها و سیستم های ارتباطی-اطلاعاتی است.
چرا امنیت سایبری مهم است؟
امنیت سایبری از این جهت مهم است که سازمان های دولتی، نظامی، شرکتی، اقتصادی و پزشکی حجم گسترده ای از اطلاعات را در رایانه ها و سایر دستگاه ها جمع آوری، پردازش و ذخیره می نمایند. هدف امنیت سایبری محافظت از اطلاعات در برابر سرقت و آسیب است.
این اطلاعات شامل داده های حساس، اطلاعات قابل شناسایی و تشخیص هویت افراد، سوابق پزشکی، اطلاعات شخصی، مالکیت معنوی و داده های مرتبط با فعالیت آژانس های دولتی و صنعتی می گردد.
اهمیت امنیت سایبری چیست؟
در طول چند سال اخیر تهدیدات سایبری و تعداد حمله ها با سرعت زیادی رشد نموده است. شرکت های امنیتی هشدار داده اند حملات سایبری و جاسوسی دیجیتال مهم ترین تهدید برای امنیت کشورها هستند و حتی از اصطلاح تروریسمبرای خطرناک بودن این تهدیدات استفاده کردند.
گزارش ها حاکی از آن است که تا خاتمه سال 2021 حمله های سایبری حدود 6 میلیون دلار به اقتصاد جهانی آسیب وارد می نمایند و پیش بینی شده تا سال 2022 حدود 134 میلیارد دلار باید صرف امنیت سایبری گردد.
معمولا بیشتر حمله ها به سرویس های پزشکی و سرویس های عمومی است چراکه در جرایم سایبری بیشتر در پی اطلاعات پزشکی و اقتصادی هستند.
انواع تهدیدات سایبری
تهدیدات در برابر امنیت سایبری به سه دسته تقسیم می گردد:
جرایم سایبری :Cybercrime در این مورد تهدید فرد یا گروهی سیستم ها را هدف قرار می دهند تا عایدی کسب نمایند یا خرابکاری نمایند.
حمله سایبری :Cyber Attack این تهدید اغلب با هدف جمع آوری هدفمند اطلاعات، با انگیزه سیاسی است.
تروریست سایبری :Cyber Terrorism تهدیدی که با هدف ایجاد رعب و وحشت با خراب کردن سیستم های الکترونیکی ایجاد می گردد.
مهم ترین امنیت های سایبری کدامند؟
امنیت زیرساخت های حیاتی: تامین امنیت سایبری زیرساخت های حیاتی به معنای محافظت از شبکه های ارتباطی، شبکه انتقال انرژی، تصفیه آب، چراغ های هدایت ، خاتمهه های فروش و مراکز بهداشتی است. این مراکز ممکن است به طور مستقیم با حمله های سایبری مرتبط نباشند، اما می توانند به اسم بستری برای ورود بدافزارها به نقاط خاتمهی سامانه هایی که به آنها متصل می شوند، استفاده شوند.
بهبود امنیت با اتکا به ابر: بیشتر سازمان ها در پی استفاده از هوش مصنوعی برای بهبود مشاغل خود، افزایش تجربه مشتری و بهبود عملنمودها هستند. شرکت های فعال در زمینه خدمات ابری با پیاده سازی راهکارهای امنیتی بالقوه هم به سازمان ها اجازه می دهند این حجم بزرگ از داده های مستعد چالش های امنیتی را در فضای خارج از شبکه سازمانی ذخیره سازی و مدیریت نمایند.
امنیت شبکه: امنیت شبکه مجموعه راهکارهایی است که سازمان ها را قادر می سازد تا شبکه های رایانه ای را از دسترس افراد متجاوز، مهاجمان سازمان یافته و بدافزارها دور نگه دارند.
برای مقابله با حملات سایبری به شبکه ها چه کارهایی باید انجام داد؟
برای بهبود امنیت شبکه لاگین های اضافی را محدود کنید.
برنامه تعویض منظم رمزهای عبور را تدوین کنید.
برنامه های ضدویروس قدرتمند نصب کنید.
دیوارهای آتش را به درستی پیکربندی کنید.
دسترس مهمان یا ناشناس را محدود کنید.
ترافیک ورودی از اینترنت را ارزیابی کنید.
چند نکته برای حفظ امنیت در فضای سایبری
واقعیت این است که تمام کاربران فضای سایبری برای انجام فعالیت های روزمره از سیستم های کامپیوتری استفاده نموده و به آنها اعتماد می نمایند. به همین علت مهم ترین نکات امنیت سایبری را که باید دقت ویژه ای به آنها داشته باشید، آورده ایم:
نقض داده ای را اعلام کنید.
کارشناس امنیت برای محافظت از اطلاعات استخدام کنید.
برای کاربردهای تجاری که نیازمند داده های کاربران هستند از آنها کسب اجازه کنید.
داده ها را برای حفظ حریم خصوصی افراد ناشناس کنید.
در صورت نقص داده ای در اسرع وقت به مقامات مربوط گزارش دهید.
روی خرید و به کارگیری ابزارهایی که دسترسی به اطلاعات را محدود می نمایند سرمایه گذاری کنید، دسترسی افراد ثالث یا پیمانکاران به اطلاعات سازمانی را محدود کنید.
از گذرواژه های پیچیده و طولانی همراه با احراز هویت دو عاملی یا چند عاملی برای ایمن سازی دسترسی به حساب های کاربری بهره ببرید.
بهتر است برای اتصال به شبکه های سازمانی یا ارسال اطلاعات حساس از وای فای عمومی استفاده نکنید.
نرم افزارها و سیستم عامل خود را آپدیت کنید. بهتر است از جدیدترین وصله ها - Patch بهره ببرید.
پیوست ایمیل های دریافتی از فرستنده ناشناس را باز نکنید، چون ممکن است بدافزار داشته باشند.
روی لینک های موجود در ایمیل که از فرستنده ناشناس یا وبسایت ناآشناست، کلیک نکنید.
سیده زهرا حسینی - خبرنگار / ضمیمه کلیک روزنامه خبرنگاران
منبع: جام جم آنلاین