امنیت سایبری چیست؟ و تهدیدات سایبری شامل چه موارد هستند؟

زمان مطالعه: ۷ دقیقه

تهدیدات سایبری شامل چه مواردی است؟

حملات سایبری یکی از تهدیدهای فزاینده عصر ما است و امنیت سایبری اولویت اول کسب و کارها و دولت ها است. تاثیر اینترنت هم در زندگی شخصی ما و هم در دنیای کسب و کار، فرصت های بیکرانی را برای هکرها با طیف گسترده ای از انگیزه ها و ابزارهای وسیع تری ایجاد کرده است.

از فیشینگ و Session Hijacking گرفته تا باج افزار و حملات دسترسی مستقیم و  حملات انکار سرویس (DoS) تهدیدهای دنیای امنیت سایبری همواره در حال ظهور و بیشتر شدن هستند. این یک بازی دزد و پلیس است زیرا تکنولوژی مجرمان سایبری پیچیده تر می شوند و متخصصان امنیت سایبری هم به صورت مداوم بروز میشوند.

تهدیدات سایبری جدی هستند. میتون گفت که یك حمله بزرگ سایبری می تواند ویرانی هایی را انجام دهد كه بیش از ۹۲ میلیارد پوند برای اصلاح آن هزینه مورد نیاز میباشد بیشتر از بودجه تعمیر طوفان كاترینا، گرانترین بلای طبیعی در تاریخ آمریکا. براساس تحقیقات سیسکو حملات DoS می تواند اینترنت را مختل کند و مشاغل زیادی را از بین ببرد.

تلفن های هوشمند فرصت های بیشتری را برای مجرمان سایبری ایجاد کرده است  اینترنت اشیاء همچنان تهدیدات را افزایش داده است. حتی اتومبیل های ما از نظر امنیت سایبری آسیب پذیر می شوند. سیستم های هوشمند کنترل ساختمان نیز به طور فزاینده ای به شبکه وصل می شوند  بنابراین حتی ساختمانها نیز هک می شوند.

امنیت سایبری چیست؟

امنیت سایبری شامل اقداماتی عملی است برای محافظت از اطلاعات، شبکه و داده ها در مقابل تهدیدات داخلی ویا  خارجی است. متخصصان امنیت سایبری از شبکه، سرورها و سرویس ها، اینترانت و سیستم های کامپیوتری محافظت می کنند. همچنین تضمین می کند که فقط افراد مجاز به آن اطلاعات دسترسی دارند.

انواع امنیت سایبری شامل چه مواردی میشود؟

برای محافظت بهتر، دانستن انواع مختلف امنیت سایبری مهم است. این موارد شامل امنیت زیرساخت، امنیت شبکه، امنیت برنامه ها، امنیت اطلاعات، امنیت سیستم های ابری، جلوگیری از نقض امنیت داده ها و آموزشِ کاربران نهایی است.

امنیت شبکه: با ایمن سازی زیرساخت ها، شبکه های داخلی را در برابر مزاحمان محافظت می کند. نمونه هایی از امنیت شبکه شامل اجرای احراز هویت دو عاملی (۲FA) و رمزهای عبور جدید و قوی است.

امنیت برنامه ها: از نرم افزار و سخت افزار برای دفاع در برابر تهدیدهای خارجی که ممکن است خود را در مرحله توسعه برنامه قرار دهند، استفاده می کند. نمونه هایی از امنیت برنامه شامل برنامه های ضد ویروس، فایروال ها و رمزگذاری است.

امنیت اطلاعات: همچنین به عنوان InfoSec نیز شناخته می شود عبارتست از حفاظت داده های فیزیکی و دیجیتال در مقابل دسترسی غیر مجاز، سو استفاده، تغییرات بدون مجوز، افشا، حذف و یا اشکال دیگر سوءاستفاده.

امنیت سیستم های ابری: ابزاری مبتنی بر نرم افزار که از داده های شما در ابر محافظت و نظارت می کند، برای از بین بردن خطرات ناشی از حملات در محل.

پیشگیری از نقض امنیت داده ها: شامل تدوین سیاست ها و فرآیندهای لازم برای رسیدگی و جلوگیری از از دست رفتن داده ها ، و توسعه سیاست های بازیابی در صورت نقض امنیت سایبر است. این شامل تنظیم مجوزها و خط مشی های ذخیره سازی داده ها است.

آموزش کاربران: باید قبول داشت که سیستم های امنیت سایبری فقط به اندازه ضعیف ترین پیوندهایشان قوی هستند: افرادی که از آنها استفاده می کنند. آموزش کاربر نهایی شامل استفاده از آموزش به کاربران برای پیروی از بهترین روش ها مانند عدم کلیک بر روی لینک های ناشناخته یا بارگیری پیوست های مشکوک در ایمیل ها – این امر می تواند باعث بدافزار و سایر اشکال نرم افزارهای مخرب شود.

انواع جرایم سایبری

جرائم سایبری هر فعالیت غیرمجازی است سیستم، تجهیز یا شبکه را درگیر می کند. دو نوع مختلف جرائم سایبری عبارتند از: جرائمی که از یک سیستم به عنوان هدف استفاده می کند. و جرائمی که یک سیستم به صورت ناآگاهانه در شکل گیری آن ایفای نقش می کند.

مجرمان سایبری معمولاً از روشهای گوناگون استفاده می کنند از جمله:

حملات انکار سرویس یا DoS/DDoS

روشی است که یک هکر تمام منابع سرور را مصرف می کند، بنابراین دسترسی به سرویس برای کاربران سیستم امکانپذیر نیست.

بد افزار

روشی که در آن که قربانیان با کرم یا ویروس برخورد می کنند و دستگاه های آنها به این روش آلوده میشوند.

حملات مرد میانی Man in the Middle

جایی که یک هکر خود را بین دستگاه قربانی و روتر قرار می دهد تا بسته های داده را شنود و یا تغییر دهد.

فیشینگ

جایی که یک هکر یک ایمیل به ظاهر مشروع می فرستد و از کاربران می خواهد اطلاعات محرمانه را فاش کنند.

مثلث امنیت CIA

امنیت هر سازمانی با سه اصل شروع می شود: محرمانگی، یکپارچگی، در دسترس بودن، این ۳ اصل به عنوان مثلث امنیت و یا CIA خوانده می شود که از زمان اولین سیستم های کامپیوتری به عنوان استاندارد برای امنیت سیستم ها عمل کرده است.

محرمانگی:

اصول محرمانه بودن ادعا می کند که فقط منابع مجاز می توانند به اطلاعات و کارکردهای حساس دسترسی پیدا کنند. مثال: اسرار نظامی.

یکپارچگی:

اصول یکپاچگی ادعا می کند که فقط افراد و منابع مجاز می توانند اطلاعات و عملکردهای حساس را تغییر داده، اضافه یا حذف کنند. مثال: کاربر ورودی داده های نادرست به پایگاه داده را وارد می کند.

در دسترس بودن:

اصول در دسترس بودن ادعا می کند که سیستم ها، توابع و داده ها باید طبق تقاضای پارامترهای توافق شده بر اساس سطح خدمات SLA، در صورت تقاضا در دسترس باشند.

تخصص امنیت سایبری برای چه کسانی مناسب است؟

اگر به حل مشکلات پیچیده علاقه دارید و در زمینه IT دانش و تجربه دارید امنیت سایبری یک جایگاه رو به پیشرفت برای شما خواهد بود.

اگرچه افزایش حملات سایبری خبر خوبی برای هیچ یک از ما نیست اما روی دیگر آن این است که: هرگز زمان بهتری برای ورود به حرفه امنیت سایبری وجود نداشته است.

متخصصین امنیت سایبری چه کارهایی انجام می دهند؟

همه اشخاص و به طور کلی همه چیز به نوعی به محافظت نیاز دارند. شما با قفل یا سیستم های هشدار از خانه خود محافظت می کنید. شما با بیمه از اتومبیل خود محافظت می کنید و با مراجعه به پزشک از سلامتی خود محافظت می کنید. یک شرکت یا سازمان  از یک متخصص امنیتی برای محافظت از نرم افزار و سیستم امنیتی شبکه خود استفاده می کند. یک متخصص امنیتی یک مسیر شغلی هوشمندانه برای شروع کار خود در امنیت سایبر است، زیرا شما فردی خواهید بود که مسئولیت امنیت داده های سازمان را بر عهده دارد

متخصصان امنیت سایبر یا تحلیلگران امنیت اطلاعات طیف گسترده ای از مسئولیت ها را دارند، اما کار اصلی آنها محافظت از داده های آنلاینِ در معرض خطر است. هرچه بیشتر اطلاعات شخصی ما به صورت آنلاین ذخیره می شود، مهم تر شدن آن برای تقویت امنیت بیشتر می شود.

مشاغل امنیتی سایبر پیچیده است و نقش های بسیاری را می توان در بانک ها، فروشگاه های آنلاین و سازمان های دولتی یافت. در این کار، می توانید از فایلها و شبکه یک سازمان محافظت کنید، فایروال ها را نصب کنید، برنامه های امنیتی ایجاد کرده و فعالیت را نظارت کنید. در صورت بروز نقض، مسئولیت شناسایی مشکل و یافتن سریع راه حل را بر عهده شما خواهد بود.

تحلیلگران امنیت سایبری با به کارگیری طیف وسیعی از فناوری ها و فرایندها برای جلوگیری ، شناسایی و مدیریت تهدیدات سایبری  به محافظت از یک سازمان کمک می کنند.

به عنوان یک تحلیلگر امنیت سایبری، شما باید:

• با آخرین پیشرفت های امنیتی و فناوری به روز باشید
• تهدیدات امنیتی سایبری در حال ظهور را بشناسید و راه های مدیریت آنها بدانبد
• برنامه ریزی برای بازیابی فاجعه را در صورت بروز هرگونه نقض امنیتی را انجام دهید
• نظارت بر حملات، هجومها و فعالیتهای غیرمعمول ، غیرمجاز یا غیرقانونی را انجام دهید
• محصولات امنیتی را آزمایش و ارزیابی کنید
• سیستم های امنیتی جدید را طراحی کرده یا سیستم های موجود را ارتقا دهید
• برای تعیین الگوهای تهدید و آسیب پذیری ها از ابزارهای پیشرفته تحلیلی استفاده کنید
• شبیه سازی نقض امنیتی را انجام دهید
• نقاط ضعف بالقوه را شناسایی کرده و اقداماتی مانند فایروال و رمزگذاری را انجام دهید
• هشدارهای امنیتی را بررسی کرده و پاسخ به رخداد را ارائه دهید
• نظارت بر هویت و مدیریت دسترسی، از جمله نظارت بر سوء استفاده از مجوزها توسط کاربران مجاز سیستم را انجام دهید
• در رابطه با مسائل مربوط به امنیت سایبری با ذینفعان ارتباط برقرار کرده و توصیه های لازم را ارائه دهید
• برای کارمندان فنی و غیر فنی و ذینفعان گزارش تهیه کنید
• ثبت ریسک امنیتی اطلاعات را حفظ کرده و از ممیزی های داخلی و خارجی مربوط به امنیت اطلاعات کمک بگیرید
• ایمیل های “فیشینگ” را کنترل و پاسخ دهید
• کمک به ایجاد، نگهداری و ارائه آموزش آگاهی از امنیت سایبری برای همکاران را انجام دهید
• در مورد موضوعاتی از قبیل هرزنامه و ایمیل های ناخواسته یا مخرب به کارمندان مشاوره و راهنمایی کنید

 

یک متخصص امنیت چه مهارتهایی باید داشته باشد؟

• اشتیاق به امنیت سایبری و علاقه شدید به فناوری اطلاعات
• مهارت های عالی IT، از جمله دانش شبکه، سیستم عامل ها، نرم افزار، سخت افزار و امنیت
• درک خطرات امنیتی سایبری در ارتباط با فن آوری های مختلف و راه های مدیریت آنها
• دانش خوب در مورد فن آوری های امنیتی مختلف مانند فایروال های شبکه و برنامه ها، سیستم تشخیص وجلوگیری از نفوذ و ضد ویروس
• توانایی کار به عنوان بخشی از یک تیم و ایجاد روابط محکم با کارکنان و سایر افراد مرتبط
• مهارت های ارتباط کلامی، از جمله مهارت های ارائه، با توانایی برقراری ارتباط با طیف وسیعی از اعضای تیم فنی و غیر فنی و سایر افراد مرتبط
• مهارت های ارتباطی کتبی، به عنوان مثال برای نوشتن گزارش های فنی
• مدیریت زمان و مهارتهای سازمانی برای مدیریت انواع کارها، اولویت بندی حجم کار
• توجه عالی به جزئیات، مهارت های تحلیلی و توانایی تجزیه و تحلیل اطلاعات فنی پیچیده به منظور شناسایی الگوهای و روندها
• توانایی کار تحت فشار، به ویژه در مواجهه با تهدیدات و در مواقع تقاضای زیاد

چرا امنیت سایبری مهم است؟

امنیت سایبری بسیار مهم است زیرا سازمان های دولتی، نظامی، شرکتی، مالی و پزشکی، مقادیر بی سابقه ای از داده ها را در رایانه ها و دستگاه های دیگر جمع آوری، پردازش و ذخیره می کنند. بخش قابل توجهی از این داده ها می توانند اطلاعات حساس باشند، خواه مالکیت معنوی، داده های مالی، اطلاعات شخصی یا سایر داده هایی که دسترسی یا قرار گرفتن در معرض غیر مجاز می تواند پیامدهای منفی داشته باشد. سازمان ها در طول انجام مشاغل، داده های حساس را از طریق شبکه ها و سایر دستگاه ها انتقال می دهند، و امنیت سایبری رشته ای را برای محافظت از آن اطلاعات و سیستم هایی که برای پردازش یا ذخیره آن استفاده می شوند، توصیف می کند. با افزایش حجم و پیشرفت حملات سایبری، شرکت ها و سازمان ها، به ویژه آنهایی که وظیفه دارند از اطلاعات مربوط به امنیت ملی، بهداشت و یا سوابق مالی محافظت کنند، باید برای محافظت از اطلاعات حساس در زمینه کار و پرسنل خود اقدام کنند. از اوایل مارس ۲۰۱۳، مقامات ارشد اطلاعاتی این کشور هشدار داده اند که حملات سایبری و جاسوسی دیجیتالی، تهدید بزرگ برای امنیت ملی است، حتی تروریسم را نیز تحت الشعاع خود قرار می دهد.

 

حقوق دریافتی یک متخصص امنیت چقدر است؟

به دلیل عدم شفافیت حقوق و دستمزد در ایران حقوق این شغل را در ایالات متحده مورد ارزیابی قرار می دهیم. دفترچه راهنمای فعلی کار چشم انداز شغلی دفتر آماری ایالات متحده، درآمد سالانه متوسط کار را برای یک متخصص امنیت اطلاعات ۹۲۶۰۰ دلار ذکر کرده است که البته با توجه به محل کار شما می تواند به اندازه ۱۴۷،۲۹۰ دلار در سال باشد.