- سطح آموزش: فنی، سطح 5
- پیش نیاز اطلاعاتی: فوق دیپلم کامپیوتر، لیسانس های مرتبط، کاربران تخصصی
- ابزار مورد نیاز: ندارد
- برای چه کسی مفید است: شهروندان آنلاین، شهروندان دیجیتالی
بدبختی بزرگ همانا ویروس است!
از شوخی که بگذریم به قسمتهای دردناک واقعیت می رسیم. ویروس ها این روز ها اولا که فقط ویروس نیستند دوما فقط دردناک نیستند. قسمت جدی قضیه این است که مخرب ها و تفکرات مخرب ها و آنچه مخرب است و صرف کردن بقیه افعال خراب قطعا ما را بیچاره خواهد کرد.
به زبان عوام می گوییم : ویروس1! ولی منظور آن از دید متخصصین امنیت دایره بزرگی از حملات سایبری2 همچون فیشینگ3، جعل هویت4، سرقت اطلاعات، جاسوسی اطلاعات، نابود کردن اطلاعات، انتقال اطلاعات یا انتقال کپی اطلاعات، جعل کارتهای بانکی، ساخت کارتهای بانکی بدون هویت، ساخت حسابهای بانکی بدون هویت، تراکنش های بانکی بدون مقصد، تراکنش های بانکی بدون مبدا، تقاضاهای بی پایان از سرورها، تقاضاهای بی پایان از کامپیوترهای یوزرها، استفاده کردن از توان سخت افزاری کامپیوترها (هر وسیله دارای پردازنده5) جهت استخراج رمز ارز6، تخریب سخت افزاری تجهیزات نظامی یا غیرنظامی، حملات مهندسی اجتماعی، پخش اخبار دروغ7، در اختیار گرفتن راهبری مراکز دیتا8 است.
هر رفتار سازمانی یا غیرسازمانی که موجب هتک امنیت یا مخدوش کردن امنیت شود زیر سر انواع و اقسام این ویروس هاست که گفتیم. که بیشتر آنها اصلا ویروس نیستند!
زیستن بدون درد
هرچند زیستن بدون درد، رنج یا تروما تقریبا محال است همانقدر هم زیستن بدون حملات سایبری، ویروس ها و ... محال است. اما راه هایی برای کم کردن درد، رنج، ویروس و حملات سایبری وجود دارد.
راهکارهای امنیت سایبری
الف. پیشگیری بهتر از درمان است:
پیشگیری در دنیای سایبری شامل آموزش دادن یوزرها و شهروندان دیجیتالی9 و سازمان ها و مدیران آی تی و مدیران دیتا سنترهاست. هر چقدر آموزش بهتر، رفتار درست تر آنان در مقابل مخرب ها، دقیق تر، پیشگیرانه تر و پیش دستانه تر خواهد بود.
مثال آن این است که وقتی کاربران آموزش ببینند هر وسیله ذخیره سازی را به پورت های USB وصل نکند یا هر فایلی را دانلود نکند یا فایل اتچ شده به ایمیل را دانلود نکند؛ آنگاه رستگاری در یک قدمی است. و مقابله با هتک امنیت دیجیتال راحت تر خواهد بود.
ب. بعد از پیشگیری که رعایت نشده است میتوان درمان کرد:
شخصا مهمترین ابزار برقراری امنیت را فایروال10 های سخت افزاری می دانم و آنالیز کننده های دیتا پکت های11 گذرنده از پهنای شبکه. اعتقاد زیادی دارم که سخت افزارهای مهم و ارتباطات آنها ترجیحا سیمی باشند و همینطور پایانه ها12.
بعد از اعمال امنیت به شیوه سخت افزاری، نرم افزارها هم می توانند کمک مهمی به برقراری امنیت کنند. چه در حالت پیشگیری و چه در حالت درمان. به صورت گسترده آپدیت سیستم عامل ها، آپدیت میان افزار13، آپدیت مرورگرها، آپدیت اپلیکیشن ها اساسی است و البته به دست آوردن هر یک از اینها از منابع رسمی*، صد در صد شناخته شده و صد در صد امن مهمتر است.
نداشتن اپلیکیشن های اضافی و هر چیز اضافه ای روی هر کدام از کامپیوترها، نودهای شبکه بسیار مهم است. هر چیز اضافی بلافاصله حذف شود. قطعا استفاده کردن از پچ های امنیتی (که به وصله های امنیتی ترجمه شده است) خیلی خیلی مهم است به ویژه پچ های امنیتی سیستم عامل ها.
مرحله ی بعدی، ندادن پرمیژن14 یا دسترسی اضافی یا بی دلیل به هر یک از اجزا کامپیوتر، نرم افزارها یا شبکه است. در واقع هر جز فقط باید به اندازه نیازش به منابع سیستم دسترسی داشته باشد نه بیشتر.
استفاده کردن از نرم افزارهای برقراری امنیت:
نرم افزارهای برقراری امنیت شامل فایروال ها15، مسدود کننده دسترسی ها16، آنتی ویروس ها17، آنتی اسپای ها18، آنتی هک ها19، آنتی تروجان ها20، آنتی Key Logger ها و قطعا وی پی ان ها21 و وی پی اس ها22 چه به صورت نرم افزاری و چه به صورت سخت افزاری را می توان خاطر نشان کرد.
برقراری امنیت به شکل چند لایه:
چه در حوزه سخت افزارهای امنیتی و چه در حوزه نرم افزارهای امنیتی، توصیه متخصصان امنیت استفاده کردن از امنیت به شکل چند لایه همچون پوست یک پیاز است. فرض کنید دیتای حیاتی در درونی ترین قسمت پیاز است. هر لایه پوست پیاز باید بتواند بخشی از امنیت را فراهم کند و اگر آن بخش با خطا مواجه شد یا نتوانست مسئولیت خود را به درستی انجام دهد، لایه بعدی یا پوست پیاز بعدی سعی کند هم مسئولیت خود را انجام دهد هم مسئولیت انجام نشده سطح قبلی را.
همین چند لایه بودن امنیت سبب می شود گذر کردن ازین لایه ها، آنقدر سخت شود که مخرب ها از حمله کردن صرف نظر کنند چون هزینه این حملات سایبری بالا خواهد رفت.
تالیف به دو زبان: مهندس فرشید خیرآبادی
ویراستار فنی: مهندس شادی زهره وندی
پانوشت و فرهنگ واژگان تخصصی23:
1-Virus
2-Cyberattack
3-Phishing
4-Identity Theft
5-Processor
6-Crypto Mining
7- Fake news
8- Data Center
9- eCitizen
10- Firewall
11- Data Packet
12- Terminal
13- Firmware
14- Permission
15-Firewall
16-Access Denied
17-AntiVirus
18-AntiSpy
19- AntiHack
20-AntiTrojan
21- VPN
22-VPS
23-Glossary
*. Google Play Store for Android OS; Microsoft Store for Windows Application.