این یک متن ترجمه شده ماشینی است که ممکن است حاوی خطا باشد!
امنیت دادهها به معنای محافظت از اطلاعات و سیستمها در برابر دسترسی، تغییر یا تخریب ناخواسته است. برای دانستن اینکه از چه چیزی باید محافظت کنیم، ابتدا باید تهدیدها را درک کنیم.
تهدید چیست؟
تهدید هر چیزی است که میتواند به اطلاعات، سیستمها یا دسترسی آسیب برساند. این میتواند از یک هکر تا کارمندی که روی یک لینک فیشینگ کلیک میکند، یا قطعی برق که سرورها را از کار میاندازد، متغیر باشد.
تهدیدات رایج
بدافزار (Malware)
بدافزار نرمافزاری است که برای ایجاد آسیب طراحی شده است. رایجترین انواع آن عبارتند از:
| نوع | کاری که انجام میدهد | مثال |
|---|---|---|
| ویروس | با اتصال به فایلهای دیگر تکثیر میشود | پیوست ایمیل |
| تروجان | وانمود میکند که نرمافزار مفیدی است | فایل نصب جعلی |
| باجافزار | فایلهای شما را رمزگذاری میکند و درخواست باج میکند | WannaCry, LockBit |
| جاسوسافزار | فعالیت شما را به طور مخفیانه نظارت میکند | ثبتکنندههای کلید |
باجافزار شاید جدیترین تهدید برای کسبوکارها در حال حاضر باشد. تصور کنید که تمام فایلهای تمام سرورها به طور ناگهانی رمزگذاری شده و غیرقابل دسترس شوند.
فیشینگ
فیشینگ تلاشی برای فریب دادن کسی به منظور افشای اطلاعات حساس (رمز عبور، اطلاعات شخصی) با وانمود کردن به عنوان شخص دیگری است. این مورد اغلب از طریق ایمیل، اما همچنین از طریق پیامک و پیامهای رسانههای اجتماعی رخ میدهد.
ویژگیها:
- فوری! “حساب شما در 24 ساعت بسته میشود!”
- فرستنده ناشناس یا فرستندهای که شبیه است اما درست نیست (
support@micosoft.com) - لینکهایی که به آدرسی متفاوت از آنچه متن میگوید میروند
- زبان ضعیف یا سلامهای عمومی (“مشتری گرامی”)
حمله منع سرویس توزیعشده (DDoS)
حمله DDoS (Distributed Denial of Service) یک سرویس را با ترافیک بسیار زیادی آغشته میکند که باعث میشود از کار بیفتد. تصور کنید هزاران نفر به طور همزمان سعی میکنند از یک در عبور کنند.
این یک تلاش برای سرقت داده نیست، بلکه برای غیرقابل دسترس کردن سرویس است. میتواند برای اخاذی، خرابکاری یا به عنوان یک حواسپرتی در حین وقوع حمله دیگری استفاده شود.
مهندسی اجتماعی (social engineering)
بسیاری از موثرترین حملات، از انسانها سوءاستفاده میکنند، نه از فناوری. مهندسی اجتماعی شامل فریب دادن افراد برای انجام کارهایی است که نباید انجام دهند.
| روش | توضیح |
|---|---|
| Phishing | ایمیلهای جعلی که معتبر به نظر میرسند |
| Pretexting | جعل هویت به عنوان فردی دیگر (مثلاً “بخش IT”) |
| Tailgating | دنبال کردن کسی از یک درب قفل شده بدون داشتن کارت ورود خود |
| Baiting | رها کردن یک فلش مموری حاوی بدافزار در جایی که کسی آن را پیدا کند |
تهدیدات علیه دموکراسی و جامعه
تهدیدات دیجیتالی فقط مربوط به شرکتهای تکی نیست. آنها میتوانند کل جامعه را تحت تاثیر قرار دهند:
| تهدید | چگونگی تاثیرگذاری بر جامعه |
|---|---|
| اطلاعات نادرست | اخبار جعلی که در شبکههای اجتماعی پخش میشود میتواند بر انتخابات و نظرات تاثیر بگذارد |
| دیپفیکها | ویدیوهای تولید شده توسط هوش مصنوعی که تشخیص واقعیت از جعلی را دشوار میکند |
| حملات سایبری به زیرساختهای حیاتی | حملات به شبکه برق، بیمارستانها یا تاسیسات آب میتواند کل جامعه را تحت تاثیر قرار دهد |
| نقض حریم خصوصی | افشای دادههای شخصی اعتماد به خدمات دیجیتال را تضعیف میکند |
| نظارت | نظارت نامتناسب تهدیدی برای آزادی شخصی است |
نروژ مصون نیست
نروژ در معرض چندین حمله سایبری جدی قرار گرفته است. پارلمان (Stortinget) در سالهای ۲۰۲۰ و ۲۰۲۱ هک شد. شهرداری Østre Toten در سال ۲۰۲۱ هدف باجافزار قرار گرفت که باعث از کار افتادن خدمات شهرداری برای چندین هفته شد. شرکت Norsk Hydro در سال ۲۰۱۹ با حمله باجافزار مواجه شد که هزینههای آن بیش از ۸۰۰ میلیون کرون بود.
حفاظت پایه
برای محافظت در برابر بیشتر تهدیدات نیازی به ابزارهای پیشرفته ندارید:
| اقدام | در برابر چه چیزی محافظت میکند |
|---|---|
| بهروز نگه داشتن سیستمها | آسیبپذیریهای شناختهشده |
| رمزهای عبور قوی و منحصربهفرد | حملات جستجوی فراگیر، استفاده مجدد از رمزهای عبور افشا شده |
| MFA (احراز هویت دو عاملی) | دسترسی حتی اگر رمز عبور افشا شود |
| پشتیبانگیری | باجافزار، خرابی دیسک، حوادث |
| فایروال | ترافیک شبکه ناخواسته |
| آموزش | فیشینگ و مهندسی اجتماعی |
مهمترین عامل
اکثر حملات موفق با انسانها شروع میشوند، نه با فناوری. یک سرور بهروز با دیوار آتش قوی، اگر کسی روی یک لینک فیشینگ کلیک کند و رمز عبور خود را فاش کند، کمک چندانی نمیکند. آگاهیبخشی مؤثرترین اقدام امنیتی است.
وظیفه 1 - درباره یک حمله شناخته شده بخوانید
حمله WannaCry در سال 2017 را جستجو کنید. این حمله به بیمارستانها، شرکتها و خدمات عمومی در سراسر جهان آسیب رساند.
- این چه نوع بدافزاری بود؟
- چگونه گسترش یافت؟
- پیامدهای آن چه بود؟
- چه چیزی میتوانست از آن جلوگیری کند؟ (راهنمایی: یک بهروزرسانی ساده)
مسئله 2 - تشخیص فیشینگ
آزمون فیشینگ Jigsaw از گوگل را بررسی کنید. این یک آزمون تعاملی است که در آن باید مشخص کنید کدام ایمیلها واقعی هستند و کدام فیشینگ.
چند مورد را درست تشخیص میدهید؟
وظیفه 3 - چه کسی نروژ را تهدید میکند؟
آخرین تصویر ملی ریسک دیجیتال از NSM (سازمان امنیت ملی) را در nsm.no بخوانید.
- NSM مهمترین تهدیدات را چه میداند؟
- کدام بخشها بیشتر در معرض خطر هستند؟
- آیا چیزی شما را شگفتزده میکند؟
خلاصه
- بدافزار، فیشینگ و DDoS از جمله رایجترین تهدیدات هستند
- دستکاری اجتماعی از افراد، نه فناوری، سوء استفاده میکند
- تهدیدات دیجیتال میتوانند از طریق اطلاعات نادرست و حملات به زیرساختهای حیاتی بر دموکراسی و اعتماد اجتماعی تأثیر بگذارند
- بهروزرسانیها، گذرواژههای قوی، MFA و پشتیبانگیری مهمترین اقدامات امنیتی هستند
- آموزش مؤثرترین اقدام علیه دستکاری اجتماعی است