مهم‌ترین نکات امنیت سایبری [آپدیت ۲۰۲۱]

امنیت سایبری یکی از مهم‌ترین مسائل، در حوزه زیرساخت‌های سازمان‌ها و شرکت‌های بزرگ و کوچک است. موفقیت یک شرکت در میزان توانایی آن به محافظت از داده‌های مشتری و اطلاعات اختصاصی در مقابل افراد سودجو بستگی دارد. صرف‌نظر از میزان دامنه، اندازه شرکت یا نوع فعالیت، هر شرکتی برای بقا باید ضمن ارزیابی محیطی که در آن قرار دارد، از شبکه و اطلاعات خود در برابر حملات سایبری محافظت کند.

یک استراتژی جامع می‌تواند تمام جنبه‌های حوزه امنیت سایبری را پوشش دهد. با گسترش فعالیت یک شرکت یا سازمان، موضوع حفظ امنیت سایبری نیز سخت‌تر می‌شود. به‌عنوان‌مثال سطح حمله یک شرکت موجود در لیست  Fortune 1000، نسبت به یک شرکت کوچک و متوسط، بسیار بیشتر است.

در این مقاله قصد داریم درباره امنیت سایبری و اهمیت آن صحبت کنیم و همچنین مهم‌ترین نکاتی که درباره امنیت سایبری باید بدانیم را مطرح کنیم.

امنیت سایبری چیست؟

امنیت سایبری شامل یک سری دستورالعمل است که یک فرد یا شرکت، برای اطمینان از امنیت اطلاعات ICA خود، باید از آن‌ها پیروی کند. ICA مخفف کلمه‌های «یکپارچگی»، «محرمانه بودن» و «در دسترس بودن» است (به ترتیب: Integrity ، Confidentiality و Availability ). اگر سیستم امنیتی شرکت یا سازمان شما، به‌طور صحیح کار کند، در آن صورت می‌توانید در مواقع اضطراری مانند زمان قطعی برق، خطاها یا خرابی‌های هارد یا مواقعی که شبکه دچار مشکل می‌شود، خیلی سریع اطلاعات ازدست‌رفته‌ی خود را بازیابی کنید. زیرا در زمان وقوع این نوع حوادث، سیستم امنیتی شما در برابر حملات خارجی و هکرها بسیار آسیب‌پذیر می‌شود.

راهبردهای اساسی درزمینه امنیت سایبری، مفاهیم بازیابی فاجعه و تداوم تجارت است. برای بقای یک کسب‌وکار، استمرار تجارت ضروری است. سرعت عمل شما در بازیابی تهدیدها به این معنی است که چه میزان می‌توانید در موقعیت‌های مشکل‌ساز مخاطبان خود را حفظ کنید. بازیابی فاجعه به معنای حفظ زیرساخت‌های تجارت و تمام اطلاعات پس از وقوع یک رویداد فاجعه‌بار است. درنهایت این تهدیدها در زیرمجموعه امنیت سایبری که در حال حاضر در زیرساخت‌های دیجیتالی تجارت شرکت‌ها و سازمان‌ها اجرا می‌شوند، قرار می‌گیرند.

انواع امنیت سایبری کدام‌اند؟

پوشش فضای مجازی موضوع گسترده‌ای است. در ادامه مقاله، انواع گوناگون امنیت سایبری را برای شما نام می‌بریم. به خاطر داشته باشید که وقتی شما دارای یک استراتژی جامع امنیت سایبری هستید که تمام این جنبه‌ها را درنظر بگیرید.

امنیت اینترنت اشیا (IoT)

امنیت شبکه

امنیت برنامه

امنیت هاست ابری

زیرساخت‌های بحرانی

10 نکته مهم امنیت سایبری

هنگام استفاده از سیستم‌­های اینترنت، رعایت یک سری نکات ایمنی، امنیت شما را تا حدود زیادی در برابر حملات سایبری افزایش می‌دهد.

1- استفاده از اینترنت مطمئن

اگر شما در محیط کار یا منزل خود از یک شبکه Wi-Fi استفاده می‌کنید، باید از امن بودن این شبکه اطمینان حاصل کنید. به‌عبارت‌دیگر اطلاعات شبکه Wi-Fi باید رمزنگاری‌شده و شبکه باید به‌صورت مخفی باشد. به‌منظور مخفی کردن شبکه Wi-Fi خود، می‌توانید یک روتر بی‌سیم یا نقطه دستیابی روی آن نصب کنید. شما می‌توانید این دستگاه را به شکلی تنظیم کنید که نام شبکه (SSID)را نمایش ندهد. رمزگذاری اطلاعات Wi-Fi از دستیابی به روتر جلوگیری می‌کند. (تنظیمات مودم و روتر، بسیار مهم هستند و حتماً از متخصصان این حوزه استفاده کنید)

2- استفاده از آنتی ویروس و ضدبدافزار

آنتی ویروس، اپلیکیشنی برای شناسایی و حذف ویروس‌ها از دستگاه شما است. اما تنها ویروس‌ها نیستند که دستگاه‌ها و اطلاعات ما را تهدید می‌کنند. ویروس‌ها زیرمجموعه بدافزارها هستند و برای تکثیر در سیستم طراحی‌شده‌اند. بدافزار یا نرم‌افزار مخرب واژه‌ای است که برای تعریف انواع کدهای مخرب به‌کار می‌رود. بهتر است برای امنیت بیشتر دستگاه‌های خود علاوه بر یک آنتی‌ویروس، یک ضد بدافزار نیز نصب کنید. به خاطر داشته باشید که هر دو برنامه را همزمان اجرا نکنید. زمانی که می‌خواهید سیستم خود را با یک ضد بدافزار اسکن کنید، باید آنتی ویروس را خاموش‌کنید.

3- استفاده از اکانت‌هایی که فقط خودتان به آن‌ها دسترسی دارید

همان‌طور که پیش‌ازاین نیز به آن اشاره کردیم، به دلیل گستردگی زیاد فضای وب، برای افزایش امنیت سایبری و جلوگیری از سوء استفاده‌های اینترنتی، بهتر است از اکانت‌هایی استفاده کنید که فقط شما اجازه دسترسی به آن‌ها را دارید. طبق اعلامیه پلیس سایبری، مسئولیت پیام‌رسان‌ها و اکانت‌های شبکه‌های اجتماعی، بر عهده مالک اصلی آن است. درصورتی‌که در اثر عدم حفظ امنیت و سهل‌انگاری کلاه‌برداری یا جرمی به‌وسیله این اکانت‌ها صورت گیرد، مالک اصلی مسئول بوده و باید پاسخگو باشد.

4- استفاده از پسوردهای قوی

پسورد یا همان رمز عبور، اولین نقطه دفاعی ما در مقابل نرم‌افزارهای مخرب و مهاجمان است. به بیان دیگر پسوردها کلید ورود به اطلاعات شخصی ما هستند. مشکل اصلی بسیاری از پسوردها قابل پیش‌بینی بودن و کوتاه بودن آن‌ها است. برای داشتن یک پسورد مطمئن و قوی، شما می‌توانید از تلفیق حروف ساده، اعداد، علائم اختصاری و حروف بزرگ و کوچک برای انتخاب پسورد خود انتخاب کنید. اما روش‌های جدیدی نظیر شکل جدیدی از رمز نیز وجود دارند. به‌عنوان‌مثال زمانی که قصد دارید پسورد خود را ninety بگذارید، می‌توانید آن را به‌سادگی ۹۰ بنویسید یا این‌که آن را به این صورت 9Ty تایپ کنید.

5- خرید آنلاین (نکاتی درباره امنیت خرید از درگاه‌های مطمئن و…)

هنگام خرید اینترنتی باید دقت داشته باشید وب‌سایتی که از آن خرید می­‌کنید، معتبر باشد. زیرا شما هنگام خرید اینترنتی، برای پرداخت پول باید وارد درگاهی شوید که آن فروشگاه به شما معرفی می‌کند. به خاطر داشته باشید که برخی از این درگاه‌ها تقلبی بوده و برای فیشینگ طراحی‌شده‌اند. به این صورت که وقتی شما اطلاعات کارت خود را وارد می‌کنید، هکرها به اطلاعات کارت و رمزعبور شما دسترسی پیدا می‌کنند. برای اطمینان از امنیت درگاه خرید خود، هرگز با کامپیوترها و دستگاه‌هایی که به شما تعلق ندارند، آنلاین خرید نکنید. همچنین برای خرید آنلاین، هیچ‌گاه از شبکه‌ای که به امنیت آن اطمینان ندارید، استفاده نکنید. در غیر این صورت ممکن است اطلاعات شما به‌دست هکرها بیافتد. برای خرید آنلاین، موارد زیر را در نظر داشته باشید:

  • خرید خود را از وب‌سایت‌های مطمئن انجام دهید (وب‌سایت‌هایی که دارای نشان تاییدشده‌ی SSL در کنار آدرس بالای صفحه هستند)
  • هنگام خرید از درگاه شاپرک، آدرس درگاه را به درستی چک کنید
  • از شبکه امن استفاده کنید
  • به‌هیچ‌وجه اطلاعات کارت بانکی خود را در فروشگاه‌های آنلاین ذخیره نکنید
  • از پسوردهای قوی استفاده کنید
  • هر هفته تبادل‌های مالی خود را بررسی کنید و از صحت تراکنش‌های خود مطمئن شوید

6- مراقب باج‌افزارها باشید

یکی دیگر از تهدیدهای امنیت سایبری باج افزار ها هستند. باج‌افزارها سیستم‌عامل شما را قفل و اطلاعاتتان را رمزنگاری کرده و از دسترسی شما جلوگیری می‌کنند. هکر در این نوع حمله برای اینکه اطلاعات و سیستم‌عامل قربانی را برگرداند، از او درخواست باج می‌کند. برای محافظت از سیستم‌های خود در برابر باج‌افزارها نکات زیر را رعایت کنید:

  • هرگز ضمیمه‌های فایل زیپ (Zip) ایمیل‌ها و دیگر پیام‌رسان‌ها را روی دستگاه خود باز نکنید.
  • از اطلاعات خود به‌طور منظم فایل پشتیبان تهیه کنید.
  • سیستم‌عامل نرم‌افزارهای خود را به‌روز نگاه‌دارید
  • اطلاعات مهم خود را روی دستگاهی که استفاده می‌کنید، ذخیره نکنید.
  • روی هر لینکی که در شبکه‌های اجتماعی یا ایمیل دریافت می‌کنید، کلیک نکنید.
  • از آنتی ویروس مطمئن و به‌روز استفاده کنید

7- استفاده از احراز هویت دو مرحله‌ای و اپلیکیشن‌های مدیریت پسورد؛ در تمامی اپلیکیشن‌ها

2Factor Authentication یا احراز هویت دو مرحله‌ای، به‌نوعی مکمل پسوردهای دیجیتال است. احراز هویت دو مرحله‌ای اجازه دسترسی غیرمجاز به حساب‌های کاربری را نمی‌دهد. احراز هویت دو مرحله‌ای از حساب‌های کاربری به روش‌های مختلفی محافظت می‌کند. این روش‌ها عبارت‌اند از: پسورد یک‌بار مصرف، بیومتریک، کدهای   QR، کدهای تأیید و توکن‌های سخت‌افزاری. فرقی نمی‌کند که کدام‌یک از این روش‌ها را انتخاب می‌کنید.

برای هر فردی که از سرویس‌های اینترنتی استفاده می‌کند، احراز هویت دو مرحله‌ای ضروری است. اپلیکیشن‌های مدیریت پسورد به کاربران رمزهایی را پیشنهاد می‌دهند که هک کردن آن‌ها غیرممکن است. این نرم‌افزارها پسوردها را درجایی امن نگهداری می‌کنند، تا کاربران مشکلِ به خاطر سپردن آن‌ها را نداشته باشند. چند نمونه از این اپلیکیشن‌ها عبارت‌اند از: 1Password، LastPass، Keepass2Android Offline

8- وصل نکردن هر دستگاه ناشناخته به کامپیوتر، گوشی و …

هرگز دستگاهی را که نمی‌شناسید و نمی‌دانید از کجا آمده را به کامپیوتر یا دستگاهی که از آن استفاده می‌کنید، وصل نکنید. این نوع دستگاه‌ها مثل USB و CD‌ها، می‌توانند به‌وسیله انواع بدافزارها آلوده‌شده باشند.

9- به روز رسانی خودکار نرم‌افزارها (کامپیوتر، گوشی و…)

معمولاً شرکت‌های تولیدکننده نرم‌افزار هر از گاهی محصولات خود را به‌روزرسانی کرده و قابلیت‌های امنیتی جدیدی را ارائه می‌دهند. به خاطر داشته باشید که به‌روزرسانی خودکار نرم‌افزارهای دستگاه خود را فعال کنید. به‌روزرسانی اپلیکیشن‌ها و نرم‌افزارها می‌تواند شما را از ۸۵ درصد حمله‌ها حفظ ‌کند.

10- شناخت تکنیک‌های مهندسی اجتماعی

مهندسی اجتماعی اصطلاحی است که از طریق تعامل انسان، برای طیف وسیعی از فعالیت‌های مخرب انجام می‌شود. یک مهاجم برای انجام حمله مهندسی، با کاربران ارتباط برقرار کرده و با استفاده از مهارت‌های خاص اجتماعی مثل روابط عمومی مناسب، ظاهری آراسته و … سعی می‌کند، به اطلاعات حساس کامپیوتر شما یا یک سازمان دسترسی پیدا کند و به آن‌ها آسیب برساند. حملات مهندسی اجتماعی می‌تواند در هر مکانی که تعامل انسان در آن وجود دارد، انجام شود و به شکل‌های مختلفی اتفاق می‌افتد:

  • (Pretexting)
  • (Spear phishing)
  • (Baiting)
  • (Phishing)
  • (Scareware)

به‌منظور پیشگیری از حملات مهندسی اجتماعی، موارد زیر را رعایت کنید:

  • مواظب پیشنهادات وسوسه‌انگیز باشید.
  • به‌روزرسانی نرم‌افزار آنتی ویروس خود را به‌طور منظم انجام دهید.
  • ایمیل و پیوست‌های خود را از فرستنده‌های مشکوک باز نکنید.
  • از تأیید اعتبار چندمنظوره استفاده کنید.

کلام آخر

مطالعه و به‌کارگیری شیوه‌ها و نکات امنیت سایبری، می‌تواند به معنای بقای کسب‌وکار شما باشد. استفاده از این روش‌ها برای شرکت‌ها و سازمان‌ها ضروری است. به‌هیچ‌عنوان اجازه ندهید، اعتماد مشتریانتان به شما از بین برود. امنیت اطلاعات یکی از مهم‌ترین مسائل در دنیای تجارت امروز است.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.