قسمت چهارم ترندهای حوزه ICT: امنیت سایبری

امنیت سایبری یا Cybersecurity یک عنوانی قدیمی است و سالهاست که مورد توجه همگان قراردارد، لذا بعید است که زمانی در آینده بیاید که این عنوان جزء ترندهای روز ICT دنیا نباشد.

پیش از شروع، می توانید قسمت سوم این نوشتار را که با عنوان “۹ ترند اصلی ICT در سال‌های آینده؛ اینترنت اشیاء” در پایگاه دانش فن آوا منتشر شد با کلیک بر روی عنوان مطالعه کنید.

هر روزه انواع جدیدی از تهدیدات سایبری کشف می شود. تنها چیزی که بین داده های ما و فعالیت های مخرب قرار دارد ، نرم افزارهای امنیتی مانند آنتی ویروس ها و دیوارهای آتش است. یک قانون بدیهی هم وجود دارد و آن اینکه تا زمانی که از اینترنت استفاده شود ، تهدیدهای امنیتی کاملا قریب الوقوع هستند، بنابراین کاملا قابل انتظار است که صنعت امنیت سایبری همیشه به رشد خود ادامه دهد.

ممکن است در ظاهر اینطور به نظر برسد که مشاغل بزرگ بیشترین ریسک  را برای حملات سایبری داشته باشند اما در واقعیت، مشاغل کوچک در معرض تهدیدات بیشتری قرار دارند. شرکت ورایزن وایرلس که به‌عنوان بزرگترین اپراتور تلفن همراه ایالات متحده آمریکا شناخته می‌شود،  در گزارشی اعلام کرد که ۶۱ درصد از نقض داده‌ها مربوط به شرکت هایی است که کمتر از هزار کارمند دارند. با این حال ، تهدیدهای امنیتی فقط مختص مشاغل و شرکت های نیستند. تهدیدهای اینترنتی به اشکال مختلفی وجود دارد که می‌تواند هرکاربری را مورد حمله قرار دهد. به عنوان مثال رایج ترین مدل تهدید اینترنتی فیشینگ ایمیل است که در ادامه کامل معرفی خواهد شد اما به طور خلاصه باید این را بدانیم که هر کسی که به یک شبکه متصل می شود به صورت بالقوه در معرض خطر است.

با اینکه  امنیت سایبری از دهه ها پیش در حال پیشرفت و توسعه بوده است، اما هنوز هم ایرادات و تهدیدهایی زیادی وجود دارد که باید در نظر گرفته شود. به عنوان مثال، درحال حاضر متوسط ​​زمان لازم برای شناسایی نقض داده ها در حدود۶ ماه است. این یک بازه زمانی واقعاً طولانی است که اگر به طریقی کوتاه‌تر شود می تواند از بروز بسیاری از مشکلات جلوگیری کند.

البته امروزه پیشرفت های جدید فن آوری در امنیت سایبری در حال ظهور است. به عنوان مثال، فناوری هایی زیادی برای مبارزه با جعل های حرفه ای یا Deepfakes  و یا حتی آسیب پذیری سیستم های متن باز در حال توسعه هستند. همچنین پیشرفت های زیادی به خصوص در زمینه امنیت بلاکچین، رمزگذاری همومورفیک(Homomorphic Encryption) و  zero-knowledge proofs وجود دارد.

آخرین تهدیدهای امنیت سایبری چیست؟

1. فیشینگ: یا تله گذاری (Phishing) به نوعی از حملات گفته می‌شود که در آن هکر با ایجاد صفحات وب جعلی ولی کاملا مشابه سایت اصلی، سعی در دزدیدن اطلاعات حساس مانند رمز عبور حساب کاربری، اطلاعات کارت‌های بانکی و … می‌کند. یکی از ساده‌ترین راه‌های مقابله با فیشینگ، دقت به آدرس سایت یا ایمیل دریافت شده‌است. برای مثال در صفحات پرداخت آنلاین، قبل از ورود اطلاعات کارت بانکی، حتما با دقت آدرس سایت را بررسی کرده که دقیقا متعلق به سیستم بانکی کشور باشد.
2. باج افزار: یا Ransomware مدلی از بدافزارها هستند که اغلب با رمز کردن و قفل کردن اطلاعات کاربران، در ازای برداشتن قفل، درخواست پول می‌کند. مهمترین راه جلوگیری از آلوده شدن به باج افزارها توجه به ایمیل‌های دریافتی و لینک‌ها در شبکه‌های اجتماعی است. البته برای اطمینان بیشتر تهیه فایل پشتیبان به صورت منظم می‌تواند ریسک‌های ناشی از باج افزارها را کاهش دهد.
3. استخراج غرمجاز ارز یا Cryptojacking: به استفاده غیر مجاز از رایانه شخص دیگر برای استخراج رمزارزها گفته می‌شود. اغلب روش کاری هکرها به صورت است که برای قربانی یک ایمیل حاوی لینک آلوده به کدهایی برای استخراج رمزارزها می‌فرستند و یا اینکه یک وب سایت یا یک آگهی آنلاین را با کد JavaScript آلوده می‌کنند که پس از بارگیری سایت در مرورگر کاربر، به صورت خودکار اجرا می شود. این کار باعث می‌شود منابع سخت افزاری کاربر به شدت درگیر شده و سرعت آن تا حد غیرقابل تحملی کند شود.