جستجو برای:
  • صفحه اصلی
  • دوره ها
    • حساب کاربری
    • سبد خرید
  • مقالات
 
  • دانلودها
  • تدریس در ساینت
ساینت
  • صفحه اصلی
  • دوره ها
    • آزمون ها
    • حساب کاربری
    • سبد خرید
    • پرداخت
  • مقالات
  • ساینت TV
  • لایسنس اسپلانک
  • درباره ما
  • اساتید
0
ورود / عضویت

بلاگ

ساینت مقالات امنیت شبکه امنیت سایبری چیست؟ و تهدیدات سایبری شامل چه موارد هستند؟

امنیت سایبری چیست؟ و تهدیدات سایبری شامل چه موارد هستند؟

2021/02/10
ارسال شده توسط ساینت
امنیت شبکه
5.43k بازدید
زمان مطالعه: ۷ دقیقه

تهدیدات سایبری شامل چه مواردی است؟

حملات سایبری یکی از تهدیدهای فزاینده عصر ما است و امنیت سایبری اولویت اول کسب و کارها و دولت ها است. تاثیر اینترنت هم در زندگی شخصی ما و هم در دنیای کسب و کار، فرصت های بیکرانی را برای هکرها با طیف گسترده ای از انگیزه ها و ابزارهای وسیع تری ایجاد کرده است.

از فیشینگ و Session Hijacking گرفته تا باج افزار و حملات دسترسی مستقیم و  حملات انکار سرویس (DoS) تهدیدهای دنیای امنیت سایبری همواره در حال ظهور و بیشتر شدن هستند. این یک بازی دزد و پلیس است زیرا تکنولوژی مجرمان سایبری پیچیده تر می شوند و متخصصان امنیت سایبری هم به صورت مداوم بروز میشوند.

تهدیدات سایبری جدی هستند. میتون گفت که یك حمله بزرگ سایبری می تواند ویرانی هایی را انجام دهد كه بیش از ۹۲ میلیارد پوند برای اصلاح آن هزینه مورد نیاز میباشد بیشتر از بودجه تعمیر طوفان كاترینا، گرانترین بلای طبیعی در تاریخ آمریکا. براساس تحقیقات سیسکو حملات DoS می تواند اینترنت را مختل کند و مشاغل زیادی را از بین ببرد.

تلفن های هوشمند فرصت های بیشتری را برای مجرمان سایبری ایجاد کرده است  اینترنت اشیاء همچنان تهدیدات را افزایش داده است. حتی اتومبیل های ما از نظر امنیت سایبری آسیب پذیر می شوند. سیستم های هوشمند کنترل ساختمان نیز به طور فزاینده ای به شبکه وصل می شوند  بنابراین حتی ساختمانها نیز هک می شوند.

امنیت سایبر چیستامنیت سایبری چیست؟

امنیت سایبری شامل اقداماتی عملی است برای محافظت از اطلاعات، شبکه و داده ها در مقابل تهدیدات داخلی ویا  خارجی است. متخصصان امنیت سایبری از شبکه، سرورها و سرویس ها، اینترانت و سیستم های کامپیوتری محافظت می کنند. همچنین تضمین می کند که فقط افراد مجاز به آن اطلاعات دسترسی دارند.

انواع امنیت سایبری شامل چه مواردی میشود؟

برای محافظت بهتر، دانستن انواع مختلف امنیت سایبری مهم است. این موارد شامل امنیت زیرساخت، امنیت شبکه، امنیت برنامه ها، امنیت اطلاعات، امنیت سیستم های ابری، جلوگیری از نقض امنیت داده ها و آموزشِ کاربران نهایی است.

امنیت شبکه: با ایمن سازی زیرساخت ها، شبکه های داخلی را در برابر مزاحمان محافظت می کند. نمونه هایی از امنیت شبکه شامل اجرای احراز هویت دو عاملی (۲FA) و رمزهای عبور جدید و قوی است.

امنیت برنامه ها: از نرم افزار و سخت افزار برای دفاع در برابر تهدیدهای خارجی که ممکن است خود را در مرحله توسعه برنامه قرار دهند، استفاده می کند. نمونه هایی از امنیت برنامه شامل برنامه های ضد ویروس، فایروال ها و رمزگذاری است.

امنیت اطلاعات: همچنین به عنوان InfoSec نیز شناخته می شود عبارتست از حفاظت داده های فیزیکی و دیجیتال در مقابل دسترسی غیر مجاز، سو استفاده، تغییرات بدون مجوز، افشا، حذف و یا اشکال دیگر سوءاستفاده.

امنیت سیستم های ابری: ابزاری مبتنی بر نرم افزار که از داده های شما در ابر محافظت و نظارت می کند، برای از بین بردن خطرات ناشی از حملات در محل.

پیشگیری از نقض امنیت داده ها: شامل تدوین سیاست ها و فرآیندهای لازم برای رسیدگی و جلوگیری از از دست رفتن داده ها ، و توسعه سیاست های بازیابی در صورت نقض امنیت سایبر است. این شامل تنظیم مجوزها و خط مشی های ذخیره سازی داده ها است.

آموزش کاربران: باید قبول داشت که سیستم های امنیت سایبری فقط به اندازه ضعیف ترین پیوندهایشان قوی هستند: افرادی که از آنها استفاده می کنند. آموزش کاربر نهایی شامل استفاده از آموزش به کاربران برای پیروی از بهترین روش ها مانند عدم کلیک بر روی لینک های ناشناخته یا بارگیری پیوست های مشکوک در ایمیل ها – این امر می تواند باعث بدافزار و سایر اشکال نرم افزارهای مخرب شود.

انواع جرایم سایبری

جرائم سایبری هر فعالیت غیرمجازی است سیستم، تجهیز یا شبکه را درگیر می کند. دو نوع مختلف جرائم سایبری عبارتند از: جرائمی که از یک سیستم به عنوان هدف استفاده می کند. و جرائمی که یک سیستم به صورت ناآگاهانه در شکل گیری آن ایفای نقش می کند.

مجرمان سایبری معمولاً از روشهای گوناگون استفاده می کنند از جمله:

حملات انکار سرویس یا DoS/DDoS

روشی است که یک هکر تمام منابع سرور را مصرف می کند، بنابراین دسترسی به سرویس برای کاربران سیستم امکانپذیر نیست.

بد افزار

روشی که در آن که قربانیان با کرم یا ویروس برخورد می کنند و دستگاه های آنها به این روش آلوده میشوند.

حملات مرد میانی Man in the Middle

جایی که یک هکر خود را بین دستگاه قربانی و روتر قرار می دهد تا بسته های داده را شنود و یا تغییر دهد.

فیشینگ

جایی که یک هکر یک ایمیل به ظاهر مشروع می فرستد و از کاربران می خواهد اطلاعات محرمانه را فاش کنند.

CIA در امنیت سایبری چیستمثلث امنیت CIA

امنیت هر سازمانی با سه اصل شروع می شود: محرمانگی، یکپارچگی، در دسترس بودن، این ۳ اصل به عنوان مثلث امنیت و یا CIA خوانده می شود که از زمان اولین سیستم های کامپیوتری به عنوان استاندارد برای امنیت سیستم ها عمل کرده است.

محرمانگی:

اصول محرمانه بودن ادعا می کند که فقط منابع مجاز می توانند به اطلاعات و کارکردهای حساس دسترسی پیدا کنند. مثال: اسرار نظامی.

یکپارچگی:

اصول یکپاچگی ادعا می کند که فقط افراد و منابع مجاز می توانند اطلاعات و عملکردهای حساس را تغییر داده، اضافه یا حذف کنند. مثال: کاربر ورودی داده های نادرست به پایگاه داده را وارد می کند.

در دسترس بودن:

اصول در دسترس بودن ادعا می کند که سیستم ها، توابع و داده ها باید طبق تقاضای پارامترهای توافق شده بر اساس سطح خدمات SLA، در صورت تقاضا در دسترس باشند.

تخصص امنیت سایبری برای چه کسانی مناسب است؟

اگر به حل مشکلات پیچیده علاقه دارید و در زمینه IT دانش و تجربه دارید امنیت سایبری یک جایگاه رو به پیشرفت برای شما خواهد بود.

اگرچه افزایش حملات سایبری خبر خوبی برای هیچ یک از ما نیست اما روی دیگر آن این است که: هرگز زمان بهتری برای ورود به حرفه امنیت سایبری وجود نداشته است.

متخصصین امنیت سایبری چه کارهایی انجام می دهند؟

همه اشخاص و به طور کلی همه چیز به نوعی به محافظت نیاز دارند. شما با قفل یا سیستم های هشدار از خانه خود محافظت می کنید. شما با بیمه از اتومبیل خود محافظت می کنید و با مراجعه به پزشک از سلامتی خود محافظت می کنید. یک شرکت یا سازمان  از یک متخصص امنیتی برای محافظت از نرم افزار و سیستم امنیتی شبکه خود استفاده می کند. یک متخصص امنیتی یک مسیر شغلی هوشمندانه برای شروع کار خود در امنیت سایبر است، زیرا شما فردی خواهید بود که مسئولیت امنیت داده های سازمان را بر عهده دارد

متخصصان امنیت سایبر یا تحلیلگران امنیت اطلاعات طیف گسترده ای از مسئولیت ها را دارند، اما کار اصلی آنها محافظت از داده های آنلاینِ در معرض خطر است. هرچه بیشتر اطلاعات شخصی ما به صورت آنلاین ذخیره می شود، مهم تر شدن آن برای تقویت امنیت بیشتر می شود.

مشاغل امنیتی سایبر پیچیده است و نقش های بسیاری را می توان در بانک ها، فروشگاه های آنلاین و سازمان های دولتی یافت. در این کار، می توانید از فایلها و شبکه یک سازمان محافظت کنید، فایروال ها را نصب کنید، برنامه های امنیتی ایجاد کرده و فعالیت را نظارت کنید. در صورت بروز نقض، مسئولیت شناسایی مشکل و یافتن سریع راه حل را بر عهده شما خواهد بود.

تحلیلگران امنیت سایبری با به کارگیری طیف وسیعی از فناوری ها و فرایندها برای جلوگیری ، شناسایی و مدیریت تهدیدات سایبری  به محافظت از یک سازمان کمک می کنند.

متخصص امنیت سایبریبه عنوان یک تحلیلگر امنیت سایبری، شما باید:

  • با آخرین پیشرفت های امنیتی و فناوری به روز باشید
  • تهدیدات امنیتی سایبری در حال ظهور را بشناسید و راه های مدیریت آنها بدانبد
  • برنامه ریزی برای بازیابی فاجعه را در صورت بروز هرگونه نقض امنیتی را انجام دهید
  • نظارت بر حملات، هجومها و فعالیتهای غیرمعمول ، غیرمجاز یا غیرقانونی را انجام دهید
  • محصولات امنیتی را آزمایش و ارزیابی کنید
  • سیستم های امنیتی جدید را طراحی کرده یا سیستم های موجود را ارتقا دهید
  • برای تعیین الگوهای تهدید و آسیب پذیری ها از ابزارهای پیشرفته تحلیلی استفاده کنید
  • شبیه سازی نقض امنیتی را انجام دهید
  • نقاط ضعف بالقوه را شناسایی کرده و اقداماتی مانند فایروال و رمزگذاری را انجام دهید
  • هشدارهای امنیتی را بررسی کرده و پاسخ به رخداد را ارائه دهید
  • نظارت بر هویت و مدیریت دسترسی، از جمله نظارت بر سوء استفاده از مجوزها توسط کاربران مجاز سیستم را انجام دهید
  • در رابطه با مسائل مربوط به امنیت سایبری با ذینفعان ارتباط برقرار کرده و توصیه های لازم را ارائه دهید
  • برای کارمندان فنی و غیر فنی و ذینفعان گزارش تهیه کنید
  • ثبت ریسک امنیتی اطلاعات را حفظ کرده و از ممیزی های داخلی و خارجی مربوط به امنیت اطلاعات کمک بگیرید
  • ایمیل های “فیشینگ” را کنترل و پاسخ دهید
  • کمک به ایجاد، نگهداری و ارائه آموزش آگاهی از امنیت سایبری برای همکاران را انجام دهید
  • در مورد موضوعاتی از قبیل هرزنامه و ایمیل های ناخواسته یا مخرب به کارمندان مشاوره و راهنمایی کنید

 

یک متخصص امنیت چه مهارتهایی باید داشته باشد؟

  • اشتیاق به امنیت سایبری و علاقه شدید به فناوری اطلاعات
  • مهارت های عالی IT، از جمله دانش شبکه، سیستم عامل ها، نرم افزار، سخت افزار و امنیت
  • درک خطرات امنیتی سایبری در ارتباط با فن آوری های مختلف و راه های مدیریت آنها
  • دانش خوب در مورد فن آوری های امنیتی مختلف مانند فایروال های شبکه و برنامه ها، سیستم تشخیص وجلوگیری از نفوذ و ضد ویروس
  • توانایی کار به عنوان بخشی از یک تیم و ایجاد روابط محکم با کارکنان و سایر افراد مرتبط
  • مهارت های ارتباط کلامی، از جمله مهارت های ارائه، با توانایی برقراری ارتباط با طیف وسیعی از اعضای تیم فنی و غیر فنی و سایر افراد مرتبط
  • مهارت های ارتباطی کتبی، به عنوان مثال برای نوشتن گزارش های فنی
  • مدیریت زمان و مهارتهای سازمانی برای مدیریت انواع کارها، اولویت بندی حجم کار
  • توجه عالی به جزئیات، مهارت های تحلیلی و توانایی تجزیه و تحلیل اطلاعات فنی پیچیده به منظور شناسایی الگوهای و روندها
  • توانایی کار تحت فشار، به ویژه در مواجهه با تهدیدات و در مواقع تقاضای زیاد

چرا امنیت سایبری مهم است؟

امنیت سایبری بسیار مهم است زیرا سازمان های دولتی، نظامی، شرکتی، مالی و پزشکی، مقادیر بی سابقه ای از داده ها را در رایانه ها و دستگاه های دیگر جمع آوری، پردازش و ذخیره می کنند. بخش قابل توجهی از این داده ها می توانند اطلاعات حساس باشند، خواه مالکیت معنوی، داده های مالی، اطلاعات شخصی یا سایر داده هایی که دسترسی یا قرار گرفتن در معرض غیر مجاز می تواند پیامدهای منفی داشته باشد. سازمان ها در طول انجام مشاغل، داده های حساس را از طریق شبکه ها و سایر دستگاه ها انتقال می دهند، و امنیت سایبری رشته ای را برای محافظت از آن اطلاعات و سیستم هایی که برای پردازش یا ذخیره آن استفاده می شوند، توصیف می کند. با افزایش حجم و پیشرفت حملات سایبری، شرکت ها و سازمان ها، به ویژه آنهایی که وظیفه دارند از اطلاعات مربوط به امنیت ملی، بهداشت و یا سوابق مالی محافظت کنند، باید برای محافظت از اطلاعات حساس در زمینه کار و پرسنل خود اقدام کنند. از اوایل مارس ۲۰۱۳، مقامات ارشد اطلاعاتی این کشور هشدار داده اند که حملات سایبری و جاسوسی دیجیتالی، تهدید بزرگ برای امنیت ملی است، حتی تروریسم را نیز تحت الشعاع خود قرار می دهد.

 

حقوق دریافتی یک متخصص امنیت چقدر است؟

به دلیل عدم شفافیت حقوق و دستمزد در ایران حقوق این شغل را در ایالات متحده مورد ارزیابی قرار می دهیم. دفترچه راهنمای فعلی کار چشم انداز شغلی دفتر آماری ایالات متحده، درآمد سالانه متوسط کار را برای یک متخصص امنیت اطلاعات ۹۲۶۰۰ دلار ذکر کرده است که البته با توجه به محل کار شما می تواند به اندازه ۱۴۷،۲۹۰ دلار در سال باشد.

 

اشتراک گذاری:
برچسب ها: استراتژی امنیتیامنیت سایبریانواع امنیت سایبریتامین امنیت سایبریمعرفی امنیت سایبری
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • چگونه یک متخصص امنیت سایبری شویم
    چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز

    16.9k بازدید

  • کلاهبرداری های اس ام اسی ایران
    رشد سریع کلاه برداری های SMSای در ایران

    1.16k بازدید

  • CSRF چیست
    حمله CSRF چیست؟ و راهکارهای مقابله با آن

    3.04k بازدید

  • bgp hijacking چیست
    BGP Hijacking چیست؟ و چگونه انجام می شود

    1.55k بازدید

  • تهدیدهای مدرن امنیت سایبری
    تهدیدهای مدرن امنیت سایبری چیست؟

    1.36k بازدید

  • امنیت زیرساخت
    امنیت زیرساخت (Infrastructure Security) چیست؟

    1.54k بازدید

قدیمی تر امنیت شبکه چیست؟ و چطور میتوانیم شبکه ای امن را پیکربندی کنیم؟
جدیدتر باگ بانتی (Bug Bounty) چیست؟ دریافت پاداش در مقابل آسیب پذیری حتی در ایران!

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

جستجو برای:
جدیدترین نوشته ها
  • چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز
  • رشد سریع کلاه برداری های SMSای در ایران
  • حمله CSRF چیست؟ و راهکارهای مقابله با آن
  • ترانک (Trunk) چیست؟ و چگونه کار می کند.
  • پروتکل ARP چیست؟ و چگونه کار می کند
  • IPv6 چیست؟ و چگونه کار می کند
  • Spanning-Tree چیست؟ و چگونه کار می کند
  • VTP چیست؟ و چگونه کار می کند
  • VLAN چیست؟ و چگونه کار می کند
  • پروتکل مسیریابی ISIS چیست و چگونه کار می کند
محصولات
  • دوره آموزش CISSP2021
    دوره آموزش CISSP
  • دوره آموزش CEH
    دوره آموزش CEH V11
  • دوره آموزش FortiGate
    دوره آموزش فایروال FortiGate
  • دوره آموزش Security+
    دوره آنلاین آموزش CompTIA Security+
  • آموزش eve
    آموزش کامل شبیه ساز شبکه EVE-NG
دوره سکیوریتی پلاس
درباره ساینت

مجموعه آموزشی ساینت ارائه دهنده بروز ترین آموزشهای ویدئویی در زمینه امنیت شبکه با بالاترین کیفیت میباشد.

اطلاعات تماس:
  • 09191461822

دوره های امنیت

  • آموزش امنیت شبکه
  • مقالات امنیت شبکه
  • آموزش Security+
  • آموزش CISSP
  • آموزش eve
  • آموزش FortiGate
  • آموزش CEH
  • امنیت سایبری
  • آموزش امنیت
  • امنیت شبکه
  • امنیت لایه ۲
  • مدارک سیسکو
  • دوره CEH
اطلاع از فروش‌های ویژه!
برای اطلاع از جدیدترین دوره‌ها کارگاه‌ها و محصولات آموزشی و فروش‌های ویژه، همین الان ایمیل‌تان را وارد کنید تا به شما خبر بدهیم!

مجوزها
ساینت در زمینه آموزش امنیت و شبکه، تحت قوانین جمهوری اسلامی ایران فعالیت می‌کند. استفاده از مطالب با ذکر منبع و لینک مستقیم مجاز است.
ورود ×
کد تایید
لطفاً کد تأیید ارسال شده را تایپ کنید
ثبت
ورود با گوگل
ورود با کد یکبارمصرف
ارسال مجدد کد یکبار مصرف(00:30)
آیا حساب کاربری ندارید؟
ثبت نام
ورود با گوگل
ارسال مجدد کد یکبار مصرف (00:30)
برگشت به ورود
  • (+98) ایران

ورود

رمز عبور را فراموش کرده اید؟

یا

ارسال مجدد کد یکبار مصرف (00:30)

هنوز عضو نشده اید؟ عضویت در سایت