امنیت سایبری یا Cybersecurity یک عنوانی قدیمی است و سالهاست که مورد توجه همگان قراردارد، لذا بعید است که زمانی در آینده بیاید که این عنوان جزء ترندهای روز ICT دنیا نباشد.
پیش از شروع، می توانید قسمت سوم این نوشتار را که با عنوان “۹ ترند اصلی ICT در سالهای آینده؛ اینترنت اشیاء” در پایگاه دانش فن آوا منتشر شد با کلیک بر روی عنوان مطالعه کنید.
هر روزه انواع جدیدی از تهدیدات سایبری کشف می شود. تنها چیزی که بین داده های ما و فعالیت های مخرب قرار دارد ، نرم افزارهای امنیتی مانند آنتی ویروس ها و دیوارهای آتش است. یک قانون بدیهی هم وجود دارد و آن اینکه تا زمانی که از اینترنت استفاده شود ، تهدیدهای امنیتی کاملا قریب الوقوع هستند، بنابراین کاملا قابل انتظار است که صنعت امنیت سایبری همیشه به رشد خود ادامه دهد.
ممکن است در ظاهر اینطور به نظر برسد که مشاغل بزرگ بیشترین ریسک را برای حملات سایبری داشته باشند اما در واقعیت، مشاغل کوچک در معرض تهدیدات بیشتری قرار دارند. شرکت ورایزن وایرلس که بهعنوان بزرگترین اپراتور تلفن همراه ایالات متحده آمریکا شناخته میشود، در گزارشی اعلام کرد که 61 درصد از نقض دادهها مربوط به شرکت هایی است که کمتر از هزار کارمند دارند. با این حال ، تهدیدهای امنیتی فقط مختص مشاغل و شرکت های نیستند. تهدیدهای اینترنتی به اشکال مختلفی وجود دارد که میتواند هرکاربری را مورد حمله قرار دهد. به عنوان مثال رایج ترین مدل تهدید اینترنتی فیشینگ ایمیل است که در ادامه کامل معرفی خواهد شد اما به طور خلاصه باید این را بدانیم که هر کسی که به یک شبکه متصل می شود به صورت بالقوه در معرض خطر است.
با اینکه امنیت سایبری از دهه ها پیش در حال پیشرفت و توسعه بوده است، اما هنوز هم ایرادات و تهدیدهایی زیادی وجود دارد که باید در نظر گرفته شود. به عنوان مثال، درحال حاضر متوسط زمان لازم برای شناسایی نقض داده ها در حدود6 ماه است. این یک بازه زمانی واقعاً طولانی است که اگر به طریقی کوتاهتر شود می تواند از بروز بسیاری از مشکلات جلوگیری کند.
البته امروزه پیشرفت های جدید فن آوری در امنیت سایبری در حال ظهور است. به عنوان مثال، فناوری هایی زیادی برای مبارزه با جعل های حرفه ای یا Deepfakes و یا حتی آسیب پذیری سیستم های متن باز در حال توسعه هستند. همچنین پیشرفت های زیادی به خصوص در زمینه امنیت بلاکچین، رمزگذاری همومورفیک(Homomorphic Encryption) و zero-knowledge proofs وجود دارد.
آخرین تهدیدهای امنیت سایبری چیست؟
- فیشینگ: یا تله گذاری (Phishing) به نوعی از حملات گفته میشود که در آن هکر با ایجاد صفحات وب جعلی ولی کاملا مشابه سایت اصلی، سعی در دزدیدن اطلاعات حساس مانند رمز عبور حساب کاربری، اطلاعات کارتهای بانکی و … میکند. یکی از سادهترین راههای مقابله با فیشینگ، دقت به آدرس سایت یا ایمیل دریافت شدهاست. برای مثال در صفحات پرداخت آنلاین، قبل از ورود اطلاعات کارت بانکی، حتما با دقت آدرس سایت را بررسی کرده که دقیقا متعلق به سیستم بانکی کشور باشد.
- باج افزار: یا Ransomware مدلی از بدافزارها هستند که اغلب با رمز کردن و قفل کردن اطلاعات کاربران، در ازای برداشتن قفل، درخواست پول میکند. مهمترین راه جلوگیری از آلوده شدن به باج افزارها توجه به ایمیلهای دریافتی و لینکها در شبکههای اجتماعی است. البته برای اطمینان بیشتر تهیه فایل پشتیبان به صورت منظم میتواند ریسکهای ناشی از باج افزارها را کاهش دهد.
- Cryptojacking: به استفاده غیر مجاز از رایانه شخص دیگر برای استخراج رمزارزها گفته میشود. اغلب روش کاری هکرها به صورت است که برای قربانی یک ایمیل حاوی لینک آلوده به کدهایی برای استخراج رمزارزها میفرستند و یا اینکه یک وب سایت یا یک آگهی آنلاین را با کد JavaScript آلوده میکنند که پس از بارگیری سایت در مرورگر کاربر، به صورت خودکار اجرا می شود. این کار باعث میشود منابع سخت افزاری کاربر به شدت درگیر شده و سرعت آن تا حد غیرقابل تحملی کند شود.