نگاهی به امنیت سایبری

مقدمه

امروزه با پیشرفت در زمینه فناوری اطلاعات مسئله حریم خصوصی و امنیت اطلاعات موضوعی بسیار مهم است. در واقع امنیت به (طور غیر رسمی) عبارتست از حفاظت از آنچه برای ما ارزشمند است.

هرچه رو به جلو می‌رویم دانش هکر ها کم تر ولی ابزار تهدید قوی تر شده، بطوریکه در گذشته تهدیدات عمدتا فیزیکی بود، مثل تخریب سیستم‌های کامپیوتری یک سازمان و یا منهدم کردن آن. اما امروز حملات نرم‌افزاری ست. خوب است بدانید به دلیل بک آپ گیری یا همان نسخه پشتیبان گیری باعث شده که اطلاعات در صورت حمله فیزیکی تخریب نشوند و قابل دسترس باشند.

مفهوم تهدید امنیتی

زمانی می‌گوییم که به سایت و یا سیستم ما حمله و یا تهدید شده که حداقل یکی از سه اصل زیر نقض شده باشد.

• محرمانگی (Confidentiality) : به معنای عدم افشای غیرمجاز اطلاعات است.
• جامعیت (Integrity) : عدم دستکاری داده ها توسط افراد یا نرم افزارهای غیرمجاز
• دسترس پذیری (Availability) : دسترسی به داده ها توسط افراد مجاز در هر مکان و در هرزمان

حالا یک سوال مطرح می‌شود؛ دلایل ناامنی سیستم ها و سایت‌ها چیست؟

دلايل ناامنی شبکه

ضعف فناوری

• پروتکل، سیستم عامل، تجهیزات

ضعف تنظیمات

• رهاکردن تنظیمات پیش فرض، گذرواژه های نامناسب، عدم استفاده از رمزنگاری،
• راه اندازی سرویس های اینترنت بدون اعمال تنظیمات لازم، ...

ضعف سیاست گذاری و مدیریتی

• عدم وجود سیاست امنیتی
• عدم وجود طرحی برای مقابله و بازیابی مخاطراتنداشتن نظارت امنیتی مناسب (مدیریتی و فنی)

شاید برایتان جالب باشد که بدانید سایت ها چگونه هک می‌شوند؟ برای اطلاعات بیشتر در این مقاله بطور کامل شرح داد شده است.

انواع حملات سایبری

حملات فعال (Active) : حملاتی که اثر آن قابل مشاهده است. مانند: جعل هویت، ارسال دوباره پیغام، تغییر، منع سرویس و غیره.

حملات غیرفعال (Passive) : عکس فعل یعنی کاربر متوجه آن نمی‌شود. مثل: تحلیل ترافیک، شنود یا استراق سمع و ...

سازوکار های مقابله با تهدیدات

• برای حفظ محرمانگی : رمزگذاری و ایجاد کنترل دسترسی به هر کاربر.
• جامعیت : امضای دیجیتال، کد احراز اصالت پیام و کنترل دسترسی.
• دسترس پذيری : تعیین پشتیبان به همراه سیستم اعتبار سنجی.