آنچه باید درباره امنیت سایبری بدانید: فیشینگ رایج ترین نوع حملات سایبری است

کد مطلب: 90717  |  تاريخ: شنبه ۲۲ شهریور ۱۳۹۹  |  ساعت: ۲۱:۵۶


آنچه باید درباره امنیت سایبری بدانید: فیشینگ رایج ترین نوع حملات سایبری است

امنیت سایبری؛ اصطلاحی است که برای محافظت از سیستم‌ها، شبکه‌ها و برنامه‌های کامپیوتری در برابر حملات دیجیتال است و رویکرد موفقیت آمیز امنیت سایبری دارای چندین لایه است و افراد فرآیند‌ها محافظت از رایانه‌ها، شبکه‌ها، برنامه ها یا داده‌هایی که شخص قصد دارد آن را حفظ کند.

به گزارش خبرگزاری علم و فناوری استان بوشهر؛ امنیت سایبری؛ اصطلاحی است که برای محافظت از سیستم‌ها، شبکه‌ها و برنامه‌های کامپیوتری در برابر حملات دیجیتال است. این حملات سایبری با هدف دستیابی، تغییر یا از بین بردن اطلاعات حساس، اخاذی پول از کاربران یا قطع روند عادی تجارت انجام می‌شود، رویکرد موفقیت آمیز امنیت سایبری دارای چندین لایه است و افراد فرآیند‌ها محافظت از رایانه‌ها، شبکه‌ها، برنامه ها یا داده‌هایی که شخص قصد دارد آن را حفظ کند.

امنیت سایبری به دلیل افزایش اعتماد به سیستم های رایانه ای، اینترنت و شبکه های بی سیم مانند بلوتوث و Wi-Fi از اهمیت بیشتری برخوردار است و به دلیل رشد دستگاه‌های هوشمند مانند تلفن‌های هوشمند، تلویزیون‌ها و بسیاری از دستگاه‌های کوچک، امنیت سایبری را کاهش می دهد.

این محافظت از سیستم های متصل به اینترنت، از جمله سخت افزار، نرم افزار و داده ها، در برابر حملات سایبری است، امنیت شامل امنیت سایبری و امنیت جسمی است، هر دو توسط شرکت ها برای محافظت در برابر دسترسی غیر مجاز به مراکز داده و سایر سیستم های رایانه ای استفاده می شوند، امنیت اطلاعات زیر مجموعه امنیت سایبری و برای حفظ محرمانه بودن، صداقت و در دسترس بودن داده ها طراحی شده است.

 ارکان امنیت سایبری قوی

امنیت سایبری قوی شامل اجرای کنترل‌های مبتنی بر سه رکن است که عبارتند از: افراد، فرایندها و فناوری، این رویکرد سه جانبه به سازمان‌ها کمک می‌کند تا از خود در برابر حملات سازمان یافته و تهدیدات داخلی مشترک مانند نقض تصادفی و خطاهای انسانی دفاع کنند.

این به طیف مفاهیمی از جمله عمل حفاظت از اطلاعات، شبکه ها، رایانه و منابع سازمان در برابر حملات امنیتی و رایانه ای اشاره دارد. کاربران باید اصول اساسی داده های امنیتی در ایمیل و پشتیبان گیری از داده ها مانند انتخاب گذرواژه های قوی، احتیاط نسبت به پیوست‌ها را بفهمند و از آنها پیروی کنند.

از فناوری برای محافظت از این اشخاص استفاده می شود شامل دیوارهای فایروال ، فیلتر DNS، محافظت در برابر بدافزار، نرم افزار آنتی ویروس و راه حل‌های امنیتی ایمیل.

انواع تهدیدات امنیت سایبری

محافظت از اطلاعات در برابر تهدیدات سایبری که اشکال مختلفی دارد، ضروری است، Ransomware نوعی نرم افزار مخرب است که شامل مهاجم قفل کردن پرونده های سیستم رایانه ای قربانی (معمولاً از طریق رمزگذاری) و پرداخت هزینه برای رمزگشایی و باز کردن قفل آنها می‌شود. این کار برای اخاذی پول از طریق مسدود کردن دسترسی به پرونده ها یا سیستم رایانه ای تا زمان پرداخت پول طراحی شده است و پرداخت پول تضمینی برای بازیابی پرونده ها یا بازیابی سیستم نیست.

 

تهدیدات سایبری به شکل مهندسی اجتماعی است

تهدیدات سایبری به شکل مهندسی اجتماعی است که حمله ای متکی بر تعامل انسانی برای فریب کاربران برای شکستن رویه های امنیتی برای به دست آوردن اطلاعات حساس است که به طور معمول محافظت می شود، دشمنان می ‌توانند درخواست پرداخت پول کنند یا به داده های محرمانه دسترسی پیدا کنند، با کلیک بر روی پیوندها، بارگیری بدافزار یا اعتماد به یک منبع مخرب می‌توان آن را وارد سیستم کرد.

فیشینگ رایج ترین نوع حملات سایبری است

 فیشینگ نوعی تقلب است، ایمیل های متقلبی ارسال می شود که شبیه نامه های الکترونیکی از منابع معتبر است، این ایمیل ها می توانند داده های حساس مانند کارت اعتباری یا اطلاعات ورود را سرقت کنن ، این رایج ترین نوع حملات سایبری است، شما می توانید از طریق آموزش به محافظت از خود کمک کنید یا یک راه حل فناوری که ایمیل های مخرب را فیلتر می کند ، بدافزار هر پرونده یا برنامه ای است که برای آسیب رساندن به کاربر رایانه مانند کرم ها، ویروس های رایانه ا ، اسب های تروا و جاسوس افزار استفاده می شود، برای دستیابی به دسترسی غیرمجاز یا آسیب رساندن به رایانه استفاده می شود.

استراق سمع عبارت است از گوش دادن محرمانه به مکالمه خصوصی، می توان از طریق نظارت بر انتقال الکترومغناطیسی ضعیف تولید شده توسط سخت افزار، استراق سمع کرد، DoS (حملات انکار سرویس) به گونه ای طراحی شده است که ماشین یا منبع شبکه را در دسترس کاربران مورد نظر خود قرار ندهد، مهاجمان می توانند با وارد کردن گذرواژه اشتباه به اندازه کافی چند بار متوالی که حساب قربانیان را قفل می کند، سرویس دهی به افراد متضرر را انکار کنند، در غیر این صورت ممکن است توانایی های دستگاه یا شبکه را بیش از چند بار کنند و همه کاربران را یک باره مسدود کنند.

اگرچه حمله شبکه از یک آدرس IP تنها می تواند با افزودن یک قانون فایروال جدید مسدود شود، اما اشکال زیادی از حملات Distribution denial of service (DDoS) وجود دارد، جایی که حمله از تعداد زیادی نقطه ناشی می شود و دفاع بسیار دشوار است، این حملات می تواند از رایانه های زامبی botnet نشات گرفته باشد، اما بسیاری از تکنیک های دیگر از جمله حملات بازتاب و تقویت، که در آن سیستم های بی گناه فریب ارسال ترافیک به قربانی را می خورند، ممکن است.

حملات دسترسی مستقیم:

کاربر غیرمجاز که به صورت فیزیکی به کامپیوتر دسترسی پیدا می کند، به احتمال زیاد می تواند داده ها را مستقیماً از آن کپی کن ، آنها ممکن است با ایجاد تغییراتی در سیستم عامل، نصب کرم های نرم افزار، keyloggers، دستگاه های شنود مخفی یا استفاده از موش های بی سیم، امنیت را به خطر بیاندازند. رمزگذاری و Trusted Platform Module برای جلوگیری از این حملات طراحی شده اند.

مزایای امنیت سایبری

 

امنیت سایبری از سیستم ها و رایانه ها در برابر ویروس ها، کرم ها، جاسوس افزارها، بدافزارها و سایر برنامه های ناخواسته و اطلاعات در برابر سرقت محافظت می کند، از کامپیوتر در برابر هک شدن محافظت می کند.

امنیت سایبری امنیت فضای مجازی را بهبود می بخشد، دفاع سایبری را افزایش می دهد، سرعت سایبری را افزایش می دهد، از اطلاعات و اطلاعات شرکت محافظت می کند از اطلاعات خصوصی فردی محافظت می کند، از شبکه ها و منابع محافظت می کند، با هکرهای رایانه ای و سرقت هویت مبارزه می کند.

معایب امنیت سایبری

امنیت سایبری سیستم را کندتر از قبل می کند، پیکربندی صحیح فایروال ها دشوار اس ، فایروال های پیکربندی اشتباه ممکن است کاربران را از انجام برخی اقدامات در اینترنت منع کند، تا زمانی که فایروال به درستی پیکربندی نشود، برای حفظ امنیت باید نرم افزار جدید را به روز کنید وامنیت سایبری برای کاربران متوسط ​​هزینه بر خواهد بود.

انتهای پیام/

 

خبرنگار:حسینی مفرد


http://stnews.ir/content/news/90717/آنچه باید درباره امنیت سایبری بدانید: فیشینگ رایج ترین نوع حملات سایبری است

چاپ خبر