امنیت سایبری چیست؟ 0 تا 100 امنیت سایبری [cyber security]

Q: امنیت سایبری چیست؟

به حفاظت از دادهها، سیستمها، شبکهها، برنامهها و هر آنچه در فضای دیجیتال دارای ارزش است را در برابر تهدیدات یا حملات سایبری میگویند.

Q: چه اقداماتی برای تامین امنیت سایبری باید انجام می شود؟

قبل از وقوع هر اتفاقی بهتر است برای پیشگیری (Prevention) با اتخاذ سیاستهای امنیتی و بکارگیری مکانیزمهای درست، از وقوع حمله و خسارتها جلوگیری کنیم. اما اگر حمله ای اتفاق افتاد با تشخیص و ردیابی (Detection and Tracing) و سپس با واکنش (Reaction) مناسب میتوانیم از ایجاد خسارتها جلوگیری کنیم.

امنیت سایبری

امنیت سایبری در بیان ساده حفاظت از داده ها، سیستم ها، شبکه ها، برنامه ها و به طور کلی هر آنچه که در فضای دیجیتال دارایی ارزشمندی محسوب می شود، در برابر تهدیدات سایبری است. این حفاظت به بررسی تهدیدات سایبری و راه های مقابله با آن ها می پردازد. در این مقاله قصد داریم مهمترین مفاهیم امنیت سایبری را معرفی کنیم.

انواع امنیت سایبری

امنیت سایبری در بخش‌های مختلفی پیگیری می شود. در واقع گرچه هدف امنیت سایبری محافظت از دارایی ارزشمند در برابر تهدیدات است اما بسته به نوع دارایی، شکل تهدیدات و دفاع مقابل آن ها می تواند به طور کامل متفاوت باشد. امنیت سایبری به طور ویژه با عناوین امنیت شبکه، امنیت برنامه ، امنیت اینترنت اشیا و امنیت فضای ابری پیگیری می شود که در ادامه به معرفی آن ها می پردازیم.

امنیت شبکه (Network Security)

امنیت شبکه، محافظت از مجموعه‌ای از دستگاه های متصل به‌هم دربرابر اقدامات غیرمجاز است. این شبکه می تواند شامل کامپیوترها، موبایل ها، مسیریاب ها، دوربین های مداربسته و یا هر دستگاه دیگری با قابلیت اتصال به شبکه باشد. آلوده کردن کامپیوترهای شبکه به یک بدافزار، سواستفاده از آسیب‌پذیری های موجود و یا شنود اطلاعات کاربران شبکه از نمونه تهدیدات شبکه هستند.

به‌عنوان مثال، شبکه کامپیوترهای یک سازمان را درنظر بگیرید. در صورت آسیب پذیر بودن سیستم امنیتی این شبکه، یک کارمند که به یک کامپیوتر درون شبکه دسترسی دارد یا مهاجمی که از طریق اینترنت به یک کامپیوتر داخل شبکه دست پیدا کرده است، می تواند با استفاده از این آسیب پذیری به کامپیوترهای دیگر نفوذ کند. این نفوذ دسترسی مهاجم را گسترش می دهد و در ادامه کامپیوترهای دیگر را نیز تحت کنترل مهاجم قرار می دهد. این نفوذ می تواند باعث لو رفتن اطلاعات حساس یا شخصی، آسیب زدن به داده‌های مهم و یا هر اقدامی که مهاجم نباید مجاز به انجام آن باشد می شود.

امنیت برنامه (Application Security)

این رویکرد از امنیت، با تمرکز بر یک برنامه خاص، نقاط ضعف و آسیب پذیری های امنیتی یک برنامه را کشف و رفع می کند. مهم ترین نمونه این نوع امنیت، امنیت برنامه های تحت وب یا امنیت سایت (Web Application Security) است. با وجود محبوب بودن برنامه های تحت وب، امنیت این برنامه ها با چالش های جدی روبرو است که باید مورد توجه توسعه دهندگان باشد. در مقاله دیگری امنیت وب را به طور دقیق بررسی خواهیم کرد.

امنیت اینترنت اشیا (IoT Security)

با فراگیر شدن استفاده از اینترنت اشیا به خصوص در موارد صنعتی و خانگی، نوع جدیدی از امنیت تعریف شد که تمرکز آن بر تأمین امنیت این گروه از دستگاه‌ها است. اینترنت اشیا به دستگاه‌های خاص منظوره اشاره دارد (مانند تنظیم کننده دما) که از طریق اینترنت قابل کنترل هستند. خلل در امنیت این نوع دستگاه‌ها می تواند باعث خسارت‌های قابل توجه در روند تولید صنعتی یا ایجاد مشکلات در دستگاه‌های خانگی شود.

امنیت فضای ابری (Cloud Security)

فضای ابری به شما این امکان را می دهد که از امکانات سخت افزاری و نرم افزاری، مانند فضای ذخیره‌سازی و یا برنامه ها، از طریق اینترنت بهره مند شوید. امنیت فضای ابری به تامین امنیت داده های ذخیره شده در این فضا و صحت عملکرد سرویس‌های ابری می پردازد.

جنگ سایبری

گسترش استفاده از سیستم های کامپیوتری با وجود تسهیل بسیاری از امور و ایجاد راه حل های انقلابی، تهدیدات جدیدی را معرفی کرد. یکی از مهمترین مفاهیمی که در فضای سایبر امروز وجود دارد، مفهوم جنگ سایبری است.

در جنگ سایبری، دشمن با به کارگیری حملات و تهدیدات در فضای سایبر، قصد آسیب زدن به کشور و نقض امنیت در ابعاد ملی را دارد. در واقع نتیجه مخرب این حملات بر یک کشور تاثیر می گذارد. جنگ سایبری انواع مختلفی دارد که در ادامه آن ها را به طور خلاصه بررسی می کنیم.

جاسوسی

این نوع از حملات جنگ سایبری با هدف دزدیدن و کسب اطلاعات محرمانه ملی طراحی و اجرا می شود.

خرابکاری

هدف این مورد ایجاد اشکال و خرابکاری در تاسیسات مهم و حیاتی یک کشور است. نمونه این حملات، کرم استاکس نت (Stuxnet) در سال 2010 است که در تاسیسات هسته ای ایران مشکلات جدی ایجاد کرد.

منع سرویس

حملات منع سرویس، با ایجاد ترافیک سنگین سایت های مهم و ملی یک کشور را از کار می اندازند و دسترسی کاربران عادی به آن را با مشکل مواجه کرده یا قطع می کنند.

آسیب به شبکه برق

شبکه برق یکی از نقاط مهم و استراتژیک کشور است که با استفاده از سیستم های کامپیوتری پیاده سازی و مدیریت می شود. در جنگ سایبری یکی از اهداف می تواند ایجاد آسیب و یا از کار انداختن شبکه برق در ابعاد مختلف باشد.

اخبار جعلی

این دسته از حملات فضای سایبر، با هدف تحت تاثیر قرار دادن افکار عمومی، به تولید و نشر اخبار کذب، شایعات و اطلاعات دروغ با هدف ایجاد بی اعتمادی در سطح ملی می پردازد.

اخلال در سامانه های اقتصادی

امروزه تمامی تراکنشات مالی و پولی از طریق سیستم های کامپیوتری و عمدتا اینترنت سازماندهی می شود. در جنگ سایبری خلل در سامانه اقتصادی می تواند دسترسی مردم به حساب های بانکی خود را دچار مشکل کند و یا از منابع مالی بانک ها دزدی کند.

مفاهیم امنیت سایبری

تامین امنیت سایبری با توجه به شرایط موجود پیگیری می شود. پیش از وقوع حمله یا نفوذ، لازم است اقدامات پیشگیرانه انجام شود. در حین حمله و پس از آن نیز باید اقدامات تشخیص و ردیابی و در نهایت واکنش مناسب صورت پذیرد. در ادامه این مفاهیم را معرفی می کنیم.

پیشگیری (Prevention)

این رویکرد مربوط به زمان طراحی و پیاده‌سازی برنامه و یا شبکه است. پیش‌گیری با اتخاذ سیاست‌های امنیتی مناسب و بکارگیری مکانیزم‌های درست، از وقوع حمله و خسارت‌های متعاقب آن جلوگیری می کند.

تشخیص و ردیابی (Detection and Tracing)

تشخیص و ردیابی در زمان وقوع حمله و پس از آن صورت می‌گیرد. در زمان حمله، در صورت تشخیص باید پاسخ مناسب داده شود تا خسارت ناشی از حمله به حداقل برسد، به‌عنوان مثال دسترسی مهاجم قطع یا محدود شود. در موارد دیگر، شناسایی پس از وقوع حمله اتفاق می افتد. در این موارد باید زمان و علت حمله (آسیب پذیری‌های موجود)، میزان خسارت و هویت دشمن شناسایی شود.

واکنش (Reaction)

پس از شناسایی علل آسیب‌پذیری، باید در جهت رفع نقاط ضعف اقدام کرد تا از حملات مجدد جلوگیری شود. همچنین با استفاده از نسخه‌های پشتیبان، داده‌های آسیب‌دیده یا از بین رفته را ترمیم کرد و سیستم را به حالت درست قبلی برگرداند و یا نزدیک کرد.

مثلث امنیت سایبری (CIA) چیست؟

مثلث امنیت یا CIA به سه اصل برقراری امنیت سایبری اشاره دارد که با نقض هر یک از آنها امنیت نقض می‌شود. در ادامه به بررسی این سه اصل می‌پردازیم.

محرمانگی (Confidentiality)

محرمانگی به‌ معنای عدم افشای اطلاعات محرمانه و خصوصی ذخیره‌ شده و یا در حال انتقال، نزد افراد غیرمجاز است. به‌عنوان مثال، اگر پیام خصوصی شما به شخص A توسط شخص غیرمجاز B خوانده شود نقض محرمانگی و در نتیجه نقض امنیت شده است. یکی از راهکارهای حفظ محرمانگی، رمزنگاری داده ها است.

صحت (Integrity)

صحت به معنای عدم دستکاری اطلاعات ذخیره شده و یا در حال انتقال توسط افراد یا برنامه‌های غیرمجاز و اطمینان از منبع ارسال اطلاعات است. به‌عنوان مثال، اگر پیام شما به شخص A در حین انتقال توسط شخص غیرمجاز B تغییر کند نقض صحت و در نتیجه نقض امنیت شده است. مثال دیگر نقض صحت می‌تواند جعل هویت باشد. شخص غیرمجاز B پیامی برای شما ارسال می‌کند و خود را شخص A جا میزند. امضای دیجیتال یکی از راهکارهای تأمین صحت است.

دسترس پذیری (Availability)

دسترس پذیری به معنای در دسترس بودن یک سرویس برای کاربران مجاز با کیفیت مورد انتظار است. به‌عنوان مثال اگر به دلیل یک حمله، صفحه وبی که مشاهده می‌کنید با کندی بارگذاری شود نقض دسترس پذیری و در نتیجه نقض امنیت اتفاق افتاده است. وجود پشتیبان از راهکارهای تأمین دسترس‌پذیری است.

حملات سایبری (Cyber Threats)

حملات سایبری انواع مختلفی دارند که در این بخش به برخی از معروف ترین آنها می پردازیم.

بدافزار (Malware)

بدافزارها به طور کلی به نرم افزارهایی اشاره دارد که مهاجم با قصد دزدیدن اطلاعات، کسب دسترسی‌های غیرمجاز و یا آسیب زدن به سیستم قربانی توسعه می دهد. معروف ترین انواع بدافزارها عبارتند از باج‌افزارها، کرم‌ها، جاسوس‌افزارها و تروجان‌ها که در ادامه بررسی می کنیم.

باج‌افزار (Ransomware) : همان‌طور که از نام آن پیداست، به قصد باج گیری از قربانی ایجاد می شوند. به عنوان مثال، مهاجم با رمز کردن اطلاعات یک سیستم، برای رمزگشایی آن از قربانی باج می‌گیرد.
کرم‌کامپیوتر (Worm) : کرم‌ها با هدف پخش شدن بین کامپیوترهای مختلف توسعه داده می شوند. به‌محض ورود کرم به سیستم کامپیوتر، بدون نیاز به دخالت شخص، تکثیر و به کامپیوترهای دیگر ارسال می شود. از تاثیرات ورود کرم به سیستم کامپیوتری می توان به پر شدن فضای خالی دیسک، کند شدن سیستم و حذف و تخریب فایل های میزبان اشاره کرد.
جاسوس‌افزار (Spyware) : با هدف کسب اطلاعات محرمانه ساخته می شود. به‌عنوان مثال یک جاسوس‌افزار می‌تواند به‌طور مخفیانه در پس‌زمینه اجرا شود و همه کاراکترهای تایپ شده توسط قربانی را ذخیره و به مهاجم ارسال کند.
تروجان (Trojan) : در ظاهر یک نرم افزار سالم است و یک عملیات مجاز انجام می دهد اما در واقع هدف مخربی دارد. به‌عنوان مثال یک نرم افزار تقویم که توسط مهاجم نوشته شده باشد می‌تواند در پس‌زمینه به جمع آوری و ارسال اطلاعات محرمانه مشغول باشد.
بات نت (Botnet) : به شبکه ای از سیستم های کامپیوتر قربانی شده اطلاق می گردد که توسط مهاجم کنترل می شوند. در واقع مهاجم می‌تواند با صادر کردن یک فرمان همه سیستم‌ها را به عمل مشخصی وادارد. از شایع ترین خطرات بات‌نت‌ها شرکت در حملات منع سرویس (DoS) است که در ادامه بررسی می شود.

فیشینگ (Phishing)

حملات فیشینگ نوعی از حملات مهندسی اجتماعی هستند. مهندس اجتماعی با بررسی رفتار و نحوه فکر عموم افراد جامعه، می‌تواند رفتار آنها را پیش‌بینی کند. حملات فیشینگ با استفاده از این روش می‌تواند اطلاعات حساس افراد را سرقت کند. به‌عنوان مثال، زمانی که افراد به صفحه پرداخت راهنمایی می‌شوند، بیشتر به ویژگی‌های ظاهری صفحه دقت می‌کنند و به‌همین دلیل در یک سایت پرداخت تقلبی که شبیه به صفحات پرداخت معتبر است، اطلاعات حساب خود را وارد می کنند و مهاجم با این اطلاعات به حساب شخص قربانی دسترسی پیدا می کند.

مثال دیگر فیشینگ می‌تواند از طریق ایمیل‌های جعلی باشد. فرض کنید شما ایمیلی از شخص یا سازمان به ظاهر معتبر دریافت می‌کنید که برای یک روال سازمانی معقول از شما درخواست اطلاعات شخصی یا حساس می‌کند. با ارسال این اطلاعات حساس، شما قربانی فیشینگ می‌شوید. در مقاله دیگری به طور مفصل این حمله را بررسی خواهیم کرد.

حمله منع سرویس (Denial of Service یا DoS)

هدف این نوع حمله نقض امنیت از طریق نقض دسترس پذیری است. در این حمله دشمن با تعداد زیادی درخواست ترافیک زیادی ایجاد می کند و شبکه و یا سرور قربانی را تحت بار زیادی قرار می دهد. به این ترتیب، سیستم قربانی امکان ارائه خدمات به کاربران مجاز با کیفیت مورد انتظار را از دست می دهد و موجب نارضایتی کاربران می شود.

حمله توزیع شده منع سرویس (Distributed Denial of Service یا DDoS)

یک حمله توزیع شده که در جهت ایجاد اختلال در ترافیک عادی یک سرور، شبکه یا سرویس که توسط چندین سیستم کامپیوتری با سیل عظیمی از ترافیک ها انجام می‌شود. هنگامی که سرور یا شبکه قربانی مورد هدف قرار می‌گیرد، مهاجم توسط بات نت هایی که ایجاد کرده است به آدرس IP هدف درخواست‌هایی را ارسال می‌کند که باعث می‌شود شبکه تحت فشار قرار بگیرد و در نتیجه سرویس یا سرور از ترافیک عادی منع شود.

در تصویر زیر ماهیت حمله DoS و DDoS را می‌توانید مشاهده کنید:

حمله مرد میانی (Man-in-the-middle)

در این حمله مهاجم در بین ارتباط A و B قرار می‌گیرد و می‌تواند داده رد و بدل شده میان آن دو را شنود کرده و یا تغییر دهد. به‌عنوان مثال، در حالت عادی درخواست شما برای دیدن یک صفحه وب، به طور مستقیم به وب سرور مقصد می رود و پاسخ به طور مستقیم به کامپیوتر شما برمی گردد. اما در سناریو حمله، مهاجم درخواست شما را در میانه راه می گیرد و خود درخواست مشابهی به سرور ارسال می‌کند. در ادامه نیز پاسخ را از سرور دریافت می‌کند و برای شما ارسال می‌کند. به این صورت امکان شنود و تغییر درخواست‌های شما و سرور را خواهد داشت.

شغل‌ های امنیت سایبری

با توجه به رشد چشم‌گیر تهدیدات امنیتی در سال‌های اخیر، در حوزه امنیت سایبری نیاز جدی به افراد متخصص برای جلوگیری و رفع این مخاطرات وجود دارد. در این بخش برخی از موقعیت‌های شغلی پرخواهان این حوزه را بررسی می کنیم.

کارشناس تست نفوذ (Penetration Tester)

وظیفه یک کارشناس تست نفوذ یا هکر اخلاقی، شبیه‌سازی یک مهاجم و تلاش برای نفوذ به سیستم‌های تحت تست است. با این شبیه‌سازی نقاط ضعف و آسیب‌پذیری‌های سیستم‌ها و شبکه مورد بررسی کشف و گزارش می شود.

مهندس امنیت (Security Engineer)

مهندس امنیت وظیفه طراحی امن مجموعه سیستم ها بر عهده دارد. به گونه ای که شبکه، سیستم های کامپیوتری و اطلاعات حساس از تهدیدات امنیتی مصون بمانند. این طراحی می‌تواند شامل دیواره‌های آتش (Firewall) و سیستم‌های تشخیص نفوذ (Intrusion Detection System یا IDS) باشد. مهندس امنیت سیستم‌ها رو به طور مداوم مورد بازرسی قرار می دهد تا در صورت کشف احتمالی نفوذ غیرمجاز و یا آسیب پذیر بودن آن ها راه حل ارائه دهد.

تحلیل گر امنیت (Security Analyst)

تحلیل‌گر امنیت وظایف متنوعی دارد. با تسلط نسبت به انواع تهدیدات و راه‌حل‌های موجود، امن بودن سیستم‌ها را دربرابر این تهدیدات بررسی می‌کنند. تحلیل‌گر امنیت بررسی می‌کند که سیاست‌های امنیتی به خوبی پیاده سازی شده باشند. همچنین باید توانایی استفاده از ابزارهای مختلف حوزه امنیت سایبر را داشته باشد و سیستم‌ها را با این ابزار مورد وارسی قرار دهد و در صورت مورد حمله قرار گرفتن یک سیستم آن را شناسایی کند.

تحلیل گر بدافزار (Malware Analyst)

در بخش حملات متداول امنیتی به معرفی بدافزارها پرداختیم. یک تحلیل‌گر بدافزار وظیفه شناسایی بدافزارهایی مانند کرم‌ها، جاسوس افزارها، باج افزارها و تروجان‌ها را دارد. این شناسایی با بررسی کد برنامه ها و مشاهده رفتار آنها در حال اجرا انجام می شود و برنامه‌هایی که رفتار مخرب داشته باشند کشف و حذف می‌شوند.

یادگیری امنیت سایبری

برای ورود به حوزه امنیت سایبری و یادگیری آن، بهتر است با موضوعات و مهارت های امنیت سایبری آشنا شوید و با توجه به علاقه مسیر یادگیری خود را ترسیم کنید. در این بخش به معرفی این موضوعات می پردازیم.

رمزنگاری

رمزنگاری از جمله موضوعات مفصل امنیت است. هدف از رمزنگاری، محافظت از اطلاعات محرمانه در برابر افراد غیرمجاز است. در واقع با رمزنگاری فقط افرادی که کلید رمز را داشته باشند، امکان رمزگشایی اطلاعات را خواهند داشت.

در مبحث رمزنگاری، سیستم های رمزنگاری معرفی می شوند، شیوه رمز کردن اطلاعات بررسی می شود و راه های شکستن رمز و پی بردن به اطلاعات رمز شده آموزش داده می شود.

نفوذ به سیستم

یکی از مهمترین مهارت های موجود در حوزه امنیت سایبری، نفوذ به یک سیستم با استفاده از آسیب پذیری های نرم افزارهای در حال اجرای آن سیستم است.

به عنوان مثال، فرض کنید نرم افزار آسیب پذیر A از کاربر یک ورودی دریافت می کند. یک کاربر با مهارت های لازم، می تواند با ارسال یک ورودی مخرب به دقت تولید شده، روند اجرایی نرم افزار را تغییر داده و کنترل سیستم را به دست بگیرد و فرمان های غیرمجاز اجرا کند.

امنیت وب

یکی از مسائل بسیار پرکاربرد در امنیت سایبری، امنیت وب است. همه ما هر روز صفحات وب (سایت های اینترنتی) بسیاری را مشاهده می کنیم. در واقع حفظ امنیت این صفحات چالش های مختلفی دارد.

مهاجم می تواند با حمله به این صفحات اطلاعات کاربران را بدزدد و یا از طرف آن ها یک عملیات غیر مجاز انجام دهد. در موضوع امنیت وب، حملات وارد به این صفحات و راه مقابله با آن ها بررسی می شود. اصطلاح هک کردن (Hacking) عمدتا به این دسته از حملات اطلاق می شود.

مهندسی معکوس

یکی از تکنیک های مورد استفاده در امنیت سایبری جهت تحلیل عملکرد نرم افزار ها و بدافزارها مهندسی معکوس است. با استفاده از تکنیک های مهندسی معکوس کدهای اجرایی یک نرم افزار بررسی می شود.

به عنوان مثال، برخی با استفاده از این تکنیک ها، محدودیت های نرم افزارهای پولی را دور می زنند و به اصطلاح آن را کرک (Crack) می کنند. همچنین با تحلیل عملکرد بدافزارها، راه مقابله با آن ها را طراحی می کنند.

جرم شناسی دیجیتال

به عنوان یک قیاس، جرم شناسی دیجیتال مشابه کارآگاهی یک صحنه جرم است. تحت این عنوان مهارت های لازم جهت کسب اطلاعات در مورد یک جرم دیجیتال مانند باج گیری یا هک کردن، جهت شناسایی مجرم و نقاط ضعف سیستم ها آموزش داده می شود. یک تکنیک می تواند بررسی اطلاعات مشخصی از یک کامپیوتر برای تعیین میزان آسیب وارد شده، تشخیص فعالیت های مجرم و رد گیری وی باشد.

در کنار موضوعات معرفی شده، موضوعات مهم دیگری مانند امنیت موبایل، امنیت سخت افزار و عناوین دیگر نیز وجود دارد. قدم اول برای یادگیری و ورود به حوزه امنیت، بررسی بیشتر این موضوعات و انتخاب مسیر مورد علاقه است. منابع بیشماری به صورت مکتوب، ویدیویی و یا تعاملی وجود دارد که می توانید از آن ها استفاده کنید. همچنین یکی از راه های پر بازده برای تقویت مهارت های حوزه امنیت، شرکت و حل سوالات مسابقات امنیت موسوم به CTF یا Catch The Flag است.

رشته امنیت سایبری

مباحث مرتبط با امنیت سایبری تحت عنوان گرایش رایانش امن در مقطع ارشد مهندسی کامپیوتر آموزش داده می شود. از دانشگاه های مطرحی که این گرایش را ارائه می دهند میتوان به دانشگاه صنعتی شریف، دانشگاه امیرکبیر، دانشگاه تربیت مدرس و دانشگاه اصفهان اشاره کرد. در بخش بررسی رشته رایانش امنرایانش امن چیست، بررسی رشته رایانش امن توسط اساتید صنعتی شریفرشته رایانش امن بطور کامل در این صفحه معرفی شده است. همین طور در مورد بازار کار رایانش امن و چارت دروس گرایش رایانش امن بطور کامل بحث شده است به طور مفصل این گرایش بررسی شده است. یکی از پیش نیاز های قبولی در رشته رایانش امن و به طور کلی تخصص در امنیت سایبری، تسلط بر درس شبکه های کامپیوتریجامع‌ترین آموزش درس شبکه های کامپیوتریدرس شبکه‌ های کامپیوتری یکی از مهم‌ترین و بنیادیترین دروس‌ رشته کامپیوتر است، با توجه به اینکه اینترنت امروزی بزرگترین سیستم مهندسی ساخت دست بشر در تمام طول تاریخ است، آشنایی با شبکه‌های کامپیوتری برای تمامی علاقه‌مندان و دانشجویان رشته کامپیوتر الزامی است، در این راستا در این صفحه به معرفی شبکه‌های کامپیوتری پرداخته‌ شده است است که جزو دروس مهم مقطع کارشناسی رشته مهندسی کامپیوتر است . همانطور که در بخش انواع امنیت سایبری بررسی شد یکی از شاخه های مهم این حوزه است.

سخن پایانی

با رشد فراگیر تهدیدات فضای سایبر، در سال‌های اخیر توجه ویژه ای به این موضوع شده است. امروزه با دسترس بودن ابزار های متنوع و قدرتمند، امکان اقدامات مخرب امنیتی برای افراد بیشتری فراهم شده است. گستره‌ی این مهاجمان از افراد تازه‌کاری که برای سرگرمی به این موضوع علاقه مند هستند تا افراد خبره که حملات پیچیده را علیه دولت‌ها انجام می‌دهند شامل می‌شود. آن چه واضح است، در سال‌های آینده نیاز به افراد متخصص این حوزه به‌شدت وجود خواهد داشت.

امنیت سایبری چیست؟

به حفاظت از داده‌ها، سیستم‌ها، شبکه‌ها، برنامه‌ها و هر آنچه در فضای دیجیتال دارای ارزش است را در برابر تهدیدات یا حملات سایبری می‌گویند.

چه اقداماتی برای تامین امنیت سایبری باید انجام می شود؟

قبل از وقوع هر اتفاقی بهتر است برای پیشگیری (Prevention) با اتخاذ سیاست‌های امنیتی و بکارگیری مکانیزم‌های درست، از وقوع حمله و خسارت‌‌ها جلوگیری کنیم. اما اگر حمله ای اتفاق افتاد با تشخیص و ردیابی (Detection and Tracing) و سپس با واکنش (Reaction) مناسب می‌توانیم از ایجاد خسارت‌ها جلوگیری کنیم.