امنیت سایبری (Cyber Security) چیست؟
برای شروع بهتر است ابتدا بدانیم امنیت سایبری چیست؟ امنیت سایبری (Cyber Security) شامل یک سری پروتکل است که یک شرکت یا یک فرد برای اطمینان از اطلاعات از “ CIA” خود پیروی میکند. CIA مخفف کلمات یکپارچگی، محرمانه بودن و در دسترس بودن در مثلث امنیت میباشد. سازمان شما باید از امنیت مناسبی برخوردار باشد، زیرا حوادث مختلف باعث میشوند كه كارایی شما در برابر حملات خارجی و هكرها، پایینتر بیاید.
در هر ثانیه، 11 حملهی باجافزاری در دنیا انجام میشود. در نتیجه جرایم سایبری در حال افزایش هستند و حقایق سال 2022 در حوزه امنیت سایبری (Cyber Security) این موضوع را تایید میکنند. با این حال، چنین شرایطی اصلا تعجببرانگیز نیست؛ به نظر میرسد که هر لحظه، باید منتظر عملیات اختلال و حمله یک باجافزار جدید باشیم. حتی کاخ سفید نیز در مورد افزایش تهدیدات سایبری، در نتیجه رویدادهای اخیر جهانی، هشدار داده است.
به این شرایط، وضعیت کنونی و پایانناپذیر کرونا را هم اضافه کنید. این همهگیری باعث شدت گرفتن حملات سایبری و تشدید حملات از جانب مجرمان سایبری (هکرها) شده است. در بازه کوتاهی، سیل عظیمی از کارکنان دورکار شدهاند و فعالیتهای شغلی خود را از خانه پیگیری میکنند.
اکثر این کارمندان از یک امنیت شبکه قوی بهره نمیبرند و با پروتکلهای امنیتی لازم نیز چندان آشنایی ندارند؛ بنابراین، درهایی را به روی هکرهای خرابکار میگشایند. پس سوال امنیت سایبری چیست؟ سوالی مهم و پرداختن به آن ضرورت دارد.
اصول اساسی در سایبر سکیوریتی (Cyber Security)
امنیت سایبری به تنهایی یک اصطلاح بسیار گسترده است و دارای تعاریف بسیار زیادی در دنیای دیجیتال است. برای درک این مفهوم، به سه اصل اساسی با عنوان “CIA Triad” میپردازیم. CIA Triad مخفف کلمات مانند محرمانه بودن، صداقت و در دسترس بودن است که در ادامه بیشتر با آنها آشنا میشویم:
- محرمانه بودن: به فرایندی که دسترسی افراد خاص به اطلاعات را رد میکند، میگویند. در یک سازمان، با توجه به درجه شغلی هر فرد، دسترسی به اطلاعات مشخص است. هر فرد براساس نیاز خود، نحوه کار با سیستم و درج اطلاعات را به خوبی فرا میگیرد که از سرقت اطلاعات در آینده جلوگیری شود.
- صداقت: فرایند یکپارچگی سیستم این اطمینان را میدهد که اطلاعات موجود، تأیید شده و همچنین قابل اعتماد هستند. یعنی به همین دلیل، ردیابی مجوزهای پرونده و مقدار دسترسی هر فرد اهمیت دارد. تهیه نسخه پشتیبان، از نکات مهم دیگری برای حفظ یکپارچگی اطلاعات در سازمان است.
- در دسترس بودن: از نظر مؤلفه های لازم مانند سخت افزار، شبکه ها، نرم افزارها، دستگاه ها و تجهیزات، در دسترس بودن به معنای ارتقاء و نگهداری آن است. دلیل مهم بودن آن این است که عملکرد صحیح و دسترسی به داده ها را بدون هیچ گونه اختلال را فراهم می کند. برنامه های کاربردی مانند فایروال ها، سرورهای پروکسی، راه حل های پشتیبان و برنامه های بازیابی نکات کلیدی در برابر تهدیدات سایبری هستند.
چرا امنیت سایبری (Cyber Security) مهم است؟
امنیت سایبری (Cyber Security) مساله بسیار مهمی است، زیرا به حفاظت از اطلاعات سازمان شما در مقابل حملات هکری کمک میکند. اطلاعاتی که اگر مهاجمان سایبری (Hackers) به آنها دسترسی داشته باشند، سازمان شما به خطر میافتد. حملات سایبری (Cyber Attacks) ممکن است منجر به سرقت اطلاعات، حذف اطلاعات، کلاهبرداری از کاربر و لطمه خوردن به اعتبار افراد و سازمان شما شوند.
دو اتفاق اصلی در روند حمله در امنیت سایبری وجود دارد:
- سرقت اطلاعات: بسیاری از اطلاعات سازمان محرمانه بوده و دارای ارزش رقابتی هستند. افراد سودجو، با به سرقت بردن این اطلاعات به دنبال منافع شخصی خود هستند.
- دستکاری اطلاعات: در این عملیات، برای اطلاعات سازمان اتفاقاتی نظیر: حذف، اضافه شدن بخشی به آن و یا اصلاح میافتد. افرادی که قصد کلاهبرداری و اخاذی دارند، معمولا از این شیوه استفاده میکنند.
مزایای امنیت سایبری (Cyber Security) برای سازمانها
در ادامه به مزایا و دلایل اهمیت وجود امنیت سایبری (Cyber Security) در سازمانها میپردازیم:
- حفاظت از کسب و کار در برابر بدافزارها، باج افزارها، عملیات فیشینگ و یا مهندسی اجتماعی (Social Engineering)
- محافظت از اطلاعات موجود در شبکه
- جلوگیری از دسترسی کاربران غیرمجاز (هکرها) به داراییهای دیجیتالی سازمان
- حفاظت از کاربران و اطلاعات شخصی قابل شناسایی آنها (PII)
- اعتمادسازی برای کاربران در سازمان
انواع امنیت سایبری (Cyber Security)
امنیت سایبری به چند دسته کلی تقسیم میشود:
1. امنیت زیرساختهای حیاتی
تامین امنیت سایبری (Cyber Security) زیرساختهای حیاتی، به معنای محافظت از شبکههای ارتباطی، شبکه انتقال انرژی، تصفیه آب، چراغهای راهنمایی، پایانههای فروش و مراکز بهداشتی است. این مراکز ممکن است بهطور مستقیم با حملههای سایبری مرتبط نباشند، اما میتوانند به عنوان بستری برای ورود بدافزارها به نقاط پایانی سامانههایی که به آنها متصل میشوند، مورد استفاده قرار گیرند.
2. امنیت اپلیکیشن
این نوع امنیت، بر روی حفاظت از نرمافزار و دستگاهها متمرکز است. پس باید قبل راهاندازی برنامهها، از سطح امنیتی آنها مطلع باشیم.
3. امنیت اطلاعات در امنیت سایبری (Cyber Security)
از یکپارچگی و حریم خصوصی دیتا (اطلاعات) محافظت میکند. این نوع امنیت، هم برای ذخیرهسازی و هم هنگام انتقال اطلاعات در سیستم استفاده میشود.
4. امنیت عملیاتی
شامل روندی است که برای محافظت از اطلاعات صورت میگیرد.. به عنوان مثال دسترسیهای (Permission) کاربران، هنگام دسترسی به شبکه و یا فرآیندی که نحوه ذخیره و یا به اشتراکگذاری اطلاعات را مشخص کند.
5. آموزش به کاربر برای امنیت سایبری (Cyber Security)
این مورد، به موارد غیرقابل پیشبینی در امنیت سایبری (Cyber Security) اشاره میکند یعنی اشخاص و کاربران. این یک امر محتمل است که هر شخصی به صورت عمدی یا سهوا، ویروسی را وارد شبکه و سیستم کند. پس آموزش کاربران برای حذف فایلهای مشکوک موجود در ایمیلها و همچنین عدم اتصال وسایل ارتباطی ناشناس (USB) به سیستم، از موارد بسیار مهمی است که باید در برنامه امنیتی هر سازمانی گنجانده شود.
به سوال اصلی خود برمیگردیم؛ امنیت سایبری (Cyber Security) چیست؟
کسبوکارهای امروزی باید بیشتر از هر زمانی به دنبال قدرت بخشیدن به ساختار امنیت سایبری خود باشند. اما قبل از شروع به اخذ و پیگیری اقدامات احتیاطی برای ایمنسازی شبکههای سازمان خود، ابتدا باید بدانید با چه تهدیدات و چالشهایی روبرو هستید. به همین دلیل، ما 10 واقعیت مهم در مورد امنیت سایبری را گردآوری کردهایم، آماری که مطمئنا شما را شگفتزده خواهد کرد.
امنیت سایبری ضعیف شرکتهای کوچک (SMB)
شرکتهای کوچک تقریبا به اندازه شرکتهای بزرگ، حملات سایبری را تجربه میکنند
در گذشته، شرکتهای کوچک (Small and Medium Business) که به اختصار به آنها SMB گویند، چندان نگران وضعیت امنیت سایبری (Cyber Security) خود نبودند، چرا که کمتر مورد حمله قرار میگرفتند. اما بنا بر گزارش سال 2021، دیگر شرایط به این نحو نیست. امروزه قربانیان بزرگ، مشاغل کوچکی هستند که فاقد افراد و منابع لازم برای کاهش خطرات حاصل از یک حمله سایبری هستند.
افزایش حملات فیشینگ در امنیت سایبری (Cyber Security)
تعداد قربانیان حملات فیشینگ (Phishing) در سال 2021 تا %34 افزایش یافته است و همچنان شماره 1 جرایم سایبری است. FBI آمارهای شگفتانگیزی درباره صنعت امنیت سایبری اعلام کرده است. بر اساس این گزارشها، ایمیل همچنان اصلیترین دریچه ورود مجرمان است. همین امر تاییدی بر نیاز به آموزش کارکنان برای آگاهی از شیوههای حمله هکرها دارد.
افزایش حملات باجافزارها (Ransomware)
از هر 4 سازمان، 3 سازمان قربانی حمله یک باجافزار (Ransomware) بودهاند که نسبت به سال 2020، %60 افزایش نشان میدهد. بنابر گزارش سایت میم کست (Mimecast) 64% از این سازمانها در نهایت باج خواستهشده را پرداخت کردهاند؛ با این حال 40% آنها هرگز اطلاعات خود را بازیابی نکردهاند. باجافزار شبکهها را تحت کنترل خود درمیآورد و دسترسی به فایلها را محدود میکند تا در ازای بازیابی اطلاعات و سیستمها، باج دریافت کند. تهدید اصلی آنها، نابود کردن اطلاعات در صورت عدم پرداخت مبلغ خواستهشده میباشد.
ضررهای مالی بزرگ به شرکتها در نبود امنیت سایبری (Cyber Security)
به ازای هر ساعت توقف درکار حاصل از حمله یک باجافزار، به طور متوسط 250000 دلار ضرر به شرکت وارد میشود. این واقعیت بر اساس گزارش SMB Cyberthreat Landscape سال 2021 از بنیاد Acronis است. تاثیر این حملات تنها بر وضعیت نیروی کار و امنیت سایبری شرکت نیست. علاوه بر زیانهای مالی، به احتمال زیاد اعتبار شرکت و اعتماد مشتریان به آن نیز دچار مخاطره خواهد شد.
عدم رعایت دستورالعملهای امنیتی
کارمندانی که دستورالعملهای امنیتی را رعایت نمیکنند، اصلیترین مانع در تحقق اهداف امنیتی سازمان هستند (%28). مشابه آنچه در گزارش امنیت فناوری اطلاعات SMB Untangle در سال 2021 آمده است، دورکاریها وضعیت موجود را بدتر کردهاند.
بسیاری از کارکنان با نحوه استفاده از VPN و خطرات آن آشنا نیستند، بنابراین دسترسیهای غیرمجاز به شبکه و سایر خطرات امنیتی را تقویت میکنند. از آنجا که رویکرد بیشتر سازمانها برای استفاده از نیروی کار دورکار ادامهدار است، انتظار میرود تهدیدات امنیتی از این بخش، همچنان افزایشی باشند.
خسارتهای ناشی از تقلب در پشتیبانی فنی
در سال گذشته، FBI افزایش %137 در خسارتهای ناشی از تقلب در پشتیبانی فنی را گزارش داده است. قربانیان اینگونه از تقلبها، ناآگاهانه دادههای حساس را در اختیار اشخاصی قرار میدهند که خود را به عنوان پشتیبان فنی _ خدماتی معرفی میکنند. بر این اساس، بررسی فروشندگان زنجیره تامین و همکاری با افراد مورد اطمینان، بیشتر از هر زمانی برای تقویت امنیت سایبری سازمان اهمیت دارد.
کشور آمریکا پرهزینهترین در امنیت سایبری (Cyber Security)
در ایالات متحده، نقض دادهها بیش از هر جای دیگری در جهان هزینه دارد، میانگین هزینه حملات بخش امنیت سایبری بالغ بر 4.27 میلیون دلار است. بر اساس آخرین گزارش هزینه نقض داده IBM، میانگین کل هزینه نقض دادهها نسبت به سال گذشته نزدیک به %10 افزایش یافته است. چنین آماری، بزرگترین جهش یک ساله، در هفت سال گذشته را نشان میدهد. سازمانهایی که امنیت سایبری بهتری دارند، از سازمانهای ضعیفتر وضعیت امنیتی بهتری داشتند. از جمله مهمترین عواقب این نقض در امنیت، لکهدار شدن اعتبار سازمان و کاهش وفاداری مشتریان به آن است.
287 روز زمان برای یافتن یک آسیبپذیری
شناسایی و مهار یک نقض به طور متوسط 287 روز طول میکشد. در این مورد نیز، تکیه ما بر آمار خیره کننده IBM است. تصور کنید که هکرها میتوانند چه آسیبی وارد کنند یا چه مقدار از آن حجم دادهها را بعد از تسلط بر سیستمها استخراج میکنند؟ مجرمان حرفهای میتوانند ماهها زیر رادار حرکت کرده، درون سیستم به بررسی بپردازند و برای فرصتی مناسب کمین کنند تا به دادههای حساس دسترسی داشته باشند.
افزایش بودجه سازمانها در زمینه امنیت سایبری (Cyber Security)
82% از سازمانها اذعان دارند که بودجه امنیت سایبری خود را در سال گذشته افزایش دادهاند. یکی از محرکهای اصلی در افزایش هزینههای مرتبط با فناوری اطلاعات در سازمانها، مولفه امنیت و مدیریت ریسک است. برطبق گزارش Accenture State of Cybersecurity Resilience، در سال 2021، این مبالغ 15 درصد از کل هزینههای مرتبط با بخش فناوری اطلاعات را شامل میشدند. مدیران ارشد سازمانها باید پیشروان ابتکارات امنیت سایبری باشند و این مولفه را در اولویتهای سازمان قرار دهند.
طراحی برنامه امنیتی در سازمانها
تنها %28 از کسب و کارهای کوچک، طرحی برای مبارزه با حوادث مرتبط با امنیت سایبری دارند. علاوه بر این، تقریبا نیمیاز آنها اذغان داشتند که هیچ برنامهای ندارند. این نتایج از بررسیهای CNBC در سال 2021 حاصل شده است. یک حمله سایبری ممکن است بزرگترین تهدیدی باشد که سازمان شما با آن مواجه است. برای شرکتها این امری حیاتی است که یک استراتژی قوی برای کاهش، همچنین طرحی متناسب با حجم و پیشرفت این تهدیدات اتخاذ کنند.