فضای سایبری چیست ؟
شبکه ای متصل به هم از زیر ساخت های فناوری اطلاعات است که اینترنت،شبکه های مخابراتی،سیستم های کامپیوتری،و پردازشگرها و کنترلگرهای داخلی صنایع مهم را شامل می شود.در سند سیاست فضای سایبری آمریکا در سال 2009 این فضا به عنوان زیر ساخت جهانی و متصل به هم ارتباطات و اطلاعات دیجیتال که تقریبا زیر بنای تمامی وجوه جوامع مدرن را تشکیل می دهد تعریف شده است. این محیط در کنار زمین، هوا، دریا و فضا، تعریف جداگانه و مستقلی برای خود دارد؛به طور کلی از فضای سایبری به عنوان محیطی برای انتقال داده ها و اطلاعات یاد می شود و تنها شامل اینترنت نمیشود ؛بلکه شامل تمام شبکه ها و سیستم های ارتباطی-اطلاعاتی می باشد؛درک تغییراتی که فناوری به میدان نبرد وارد کرده است،چالشی مستمر و پایدار است.
امنیت سایبری
امنیت سایبری ، ریشه ی اصلی تکنولوژی ها، فرآیندها و شیوه های طراحی شده برای محافظت از شبکه ها، کامپیوترها، برنامه ها و داده ها در مقابل حملات، خسارات و دسترسی های غیرمجاز است. در یک زمینه محاسباتی، امنیت شامل دو بخش امنیت سایبری و امنیت فیزیکی می شود و اطمینان یابی از امنیت سایبری نیاز به تلاش های هماهنگ در سرتاسر سیستم اطلاعات دارد . عناصر امنیت سایبری شامل موارد زیر می باشند:
امنیت سایبری شامل سه عنصر پایه ای است:
محرمانگی: به این معنا که اگر داده هایی که در فضای سایبری در حال انتقال هستند،توسط مهاجمین خوانده شوند و محرمانه بودن آن نقض شود.
یکپارچگی: اگر در حین انتقال داده ها در فضای سایبری(به عنوان مثال در یک شبکه) اطلاعات توسط مهاجمین دستکاری شوند و تغییر داده شوند(به آن چیزی اضافه یا از آن کم شود)
در دسترس بودن: این نوع حملات با هدف خارج کردن منبع اطلاعاتی از سرویس به گونه ای که دیگر آن منبع قادر به ارائه سرویس به دیگران نبوده و نتواند تبادل اطلاعات درستی با کاربرانش داشته باشد، انجام می شود
برقراری امنیت سایبری، به علت ماهیت فضای سایبری، کار بسیار دشواری است. از فناوری سایبری بی تردید می توان همانند ابزارهای جنگ متعارف، برای حمله به تشکیلات دولتی، نهادهای مالی، زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد، فلذا ناامنی در فضای سایبری، صرفا شامل ناامنی در سیستم های اطلاعاتی نیست، بلکه شامل تمام زیرساخت هایی می شود که به نحوی با فناوری اطلاعات درارتباطند. در حمله سایبری تحت عنوان ویروس استاکس نت در سال 2010به تاسیسات اتمی جمهوری اسلامی ایران شد؛ یک بمب منطقی توانست در سیستم کنترل سانترفیوژهای ایران نفوذ کند، با این هدف که دور سانترفیوژهارا آنقدر زیاد کند تا آن ها یا ازکار بیفتند و یا منفجر شوند. ایران هیچ گاه اطلاعات دقیقی از میزان خسارات وارده توسط این ویروس به تاسیساتش ارائه نداد
مایکل هیدن مدیر سابق سازمان سیا میگوید در دولت جورج بوش، سایبر چنان با سرعت حمله می کرد که همیشه یک گام عقب تر از آن در سیاست بودیم؛در حال حاضر شواهد دال بر افزایش یافتن تهدیدات سایبری وجود دارد که باید فورا به آنها توجه شود؛ این تهدیدات را متخصصان و شرکت هایی مطرح می کنند که دست اندر کار فروش خدمات خاص برای حملات سایبری هستند. در بریتانیا، جرائم اینترتی را یکی از چهار تهدید جدی برای امنیت ملی می شناسند. گسترش سریع شبکه، خطرهایی را به همراه دارد که یکی از آنها ناآگاهی از آسیب پذیری های بالقوه ای است که ممکن است در نتیجه آن ایجاد شود. در جریان جنگ سرد بین آمریکا و روسیه، نرم افزار کنترل گاز در یکی از قسمت های روسیه دستکاری شد،مهاجم سایبری، توانست برای مدتی جلوی انتشار گاز در لوله های مادر را بگیرد اما پس از مدتی فیلتر ها را آزاد کرده و گاز پرفشار در لوله ها حرکت کرد، نقاط اتصال لوله ها به یکدیگر که توان مقاومت نداشتند شکستند و این موجب انفجار لوله های گاز در بسیاری از نقاط روسیه شد.اینکه کدام کشور جهان پر سرعت ترین رایانه ها ی دنیا را در اختیار دارد ،امروز به همان اندازه برای سیاست گذاران اهمیت دارد که نام کشور دارنده سریعترین و دور برد ترین جنگنده در دوران جنگ
در جنگ سایبری همانند جنگ اتمی خونی ریخته نمی شود اما همه چیز نابود میشود؛ زمانی که هدف گروه های معاند از بین بردن زیر ساخت ها، یا جاسوسی باشد حملات سایبری بهترین نوع حمله برای این کار هستند؛ همچنین پنهان بودن حملات سایبری و عدم شناسایی قطعی مهاجم خود انگیزه ای برای استفاده از این نوع حملات است؛ از فناوری سایبری بی تردید می توان همانند ابزارهای جنگ متعارف، برای حمله به تشکیلات دولتی،نهادهای مالی ،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد. جنگ سایبری و حملات سایبری میتواند توسط بازیگران غیردولتی صورت گیرد؛ در بسیاری از حملات سایبری صورت گرفته،هکر های غیر دولتی و دستگاه های امنیتی با یکدیگر همکاری داشته اند؛اقداماتی که در فضای سایبر یا در میدان نبرد مجازی رخ میدهند،به سختی شناسایی میشوند و بنابراین ، نمیتوان با دقت کافی آن ها را به کسی منتسب کرد
مجرمین سایبری
هکر: دردههٔ ۱۹۷۰ واژهٔ هکر به شخصی اطلاق میشد که در برنامه نویسی بسیار ماهروباهوش باشد.بعدها دردههٔ ۱۹۸۰ این واژه به معنی شخصی بود که در نفوذ به سیستمهای جدید به صورت ناشناس تبحر داشته باشد.امروزه بیشتر با هدف ترساندن هکرها، رسانهها ومقامات مسئول مانند آژانسهای دولتی وادارات پلیس، این واژه را به هرشخصی که مرتکب یک جرم مرتبط با فناوری شود، اطلاق میکنند.
کرکرها: ازسوی دیگر کرکرها هکرهای بدخواهی هستند.آنها به سیستمها رخنه میکنند تا خرابکاری کنند، ویروسها وکرمهای رایانهای رامنتشر کنند، فایلها را پاک کنند یا بعضی انواع دیگر ویرانی ها را به بار می آورند.اختلاس، کلاهبرداری یاجاسوسی صنعتی(سرقت اطلاعات محرمانه یک شرکت)تنها بخش کوچکی از اهداف احتمالی کرکرها میباشد.
باجافزارها، حملات فضای مجازی و استفاده از اخبار جعلی ، از تهدید های امنیتی هستند که از سال 2016 کاربران
را مورد حمله قرار داده و از جمله مهم ترین تهدیدات جدید نیز به شمار می روند.
باجافزارها
یکی از تهدیدات امنیت سایبری در سال ۲۰۱۶، باجافزارها بوده و در سال ۲۰۱۷ نیز نمونه زیادی از آنها مشاهده شد.
باجافزار موضوع جدیدی نیست و تقریبا از زمانی که ویروسی به نامCryptolocker در اواخر سال 2013 انتشاریافت ، هنوز هم یک تهدید جدی به شمار میرود و هر سال نیز بدتر میشود.
باجافزار فایلها را رمزگذاری میکند به همین دلیل قادر به باز کردن آنها نیستیم و تنها راه برای برگشت آنها پرداخت باج است که این خود به مسئلهای جدی و مهم تبدیل شده است . باجافزار برای کامپیوترهای شخصی فقط یک نگرانی نیست، بلکه فایلها را روی شبکه قفل میکند و به این معناست که آلودگی ممکن است به تمام کامپیوترها نفوذ پیدا کند. همچنین، ممکن است به گوشیهای هوشمند و تبلتها نیز از طریق یک متن مخرب، ایمیل یا اپلیکیشن آلوده انتقال یابد.
حملات Distributed-Danial-of-Service DDOS
عرصه جدید حملات سایبری پیش روی ما قرار دارد. دستگاههایی مانند پرینترها، دستگاههای ویدئویی دیجیتال، وبکمها، ترموستات و مسیریابها که به عنوان حملات DDOSدر مقابل وب سایت ها محسوب می شوند.
عوامل ایجادکننده ی بحران های سایبری
ویروس : ویروسها یا برنامههای خود همانندساز، برنامههایی هستند که با هدف آلوده کردن سیستمهای دیگر نوشته میشوند ومعمولا از طریق یک دیسکت وگاهی از طریق اینترنت یا شبکههای پست الکترونیک سرایت میکنند.بعضی ویروسها ممکن است قادر به حمله به فایلهای سیستم وذوب کردن مادربورد یک رایانه، پاک کردن تمام دادههای دیسک سخت وازکارانداختن رایانه باشند عنکبوتهای موتورهای جستجووپالسهای الکترومغناطیس که میتوانند هارد سخت یک رایانه را ذوب کنند.
کرم ها:میتوانند به یک سیستم دسترسی پیدا کنند اما نمیتوانند در خارج از شبکه، برای مثال از طریق یک دیسکت، گسترش پیدا کنند.کرمها در یک رایانه مقیم میشوند و فضای رایانه را اشغال میکنند تا آنکه رایانه کند شود یا از کار بیفتد.
بمبهای منطقی:
آنها تعمدا زیانبار ساخته میشوند اما مانند ویروسها تکثیر نمیشوند.آنها طوری طراحی شده اند که طی یک دورهٔ زمانی دررایانه، غیرفعال باقی می مانند وسپس با سررسیدن تاریخی که برنامهٔ آنها مشخص شده است منفجر میشوند. اهداف این بمبها متفاوت است.
جرایم سنتی درمحیط دیجیتال
جاسوسی رایانهای :جاسوسی رایانهای همانند جاسوسی کلاسیک ناظر به کسب اسرار حرفه ای، تجاری، اقتصادی، سیاسی، نظامی ونیزافشاء وانتقال واستفاده از اسرار است، فرد مرتکب جرم با دستیابی وفاش کردن این اسرار، ضررسیاسی، نظامی، مالی، تجاری میکند.این جرم امنیت ملی را با مخاطره مواجه میکند.
سابوتاژرایانهای :این جرم باجرم تخریب شباهت بسیاری دارد، هدف مجرم اخلال در نظام سیاسی واقتصادی یک کشوروبالطبع اخلال در امرحکومت است.درواقع اصلاح، موقوف سازی، پاک کردن غیرمجازدادهها یا عملیات کامپیوتر به منظور مختل ساختن عملکردعادی سیستم را سابوتاژرایانهای می گویند.
جعل کامپیوتری: واردکردن، تغییر، محو یا موقوف سازی دادههای کامپیوتری یا برنامههای کامپیوتری به منظور واهداف سیاسی واقتصادی صورت میگرد، جعل کامپیوتری داده هاست.در جعل کامپیوتری ، عمل ارتکابی بردادهها اثر میگذارد، با این تفاوت که داده ها، ماهیت اسناد عادی را ندارند.
افترا ونشر اطلاعات از طریق پست الکترونیک : پست الکترونیک مرسومترین وگستردهترین سرویس شبکههای کامپیوتری وبین الملی است، هرکاربر میتواند در شبکههای بینالمللی از طریق یک آدرس مشخص الکترونیک شناخته شود که با دسترسی به رمز آن میتوان به آسانی درآن تقلب کرد.این قالبیت پست الکترونیک میتواند ابزاری جالب برای نشر اطلاعات مجرمانه یا نشر اکاذیب وافترا به اشخاص باشدواحتمال کنترل اطلاعات برای تهیه کننده کاملا مشکل است ودر عمل به خاطر تعداد بسیار زیاد پست الکترونیک ارسالی، اتخاذ تدابیر کلی وگسترده امنیتی مشکل بوده وتنها برای بخش کوچکی از دادهها میسر میباشد.
راه های مقابله با حملات سایبری
آنتی ویروس
آنتیویروس به نرمافزاری گفته میشود که وظیفه پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد.هسته مرکزی یک آنتیویروس، موتور جستجوی آن است. این موتور از الگوریتمهای جستجو برای بررسی لایههای مختلف فایلها استفاده میکند. یکی از رقابتهای تولید کنندگان آنتی ویروس، ساخت موتورهای پرسرعت و در عین حال دقیق است.
سوخت و نیروی محرکه موتور جستجوی آنتیویروس، شناسه ویروس است. شناسه بخشی از رشته لایههای مختلف فایلها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است.
موتور جستجو با الگوریتم مخصوص خود میلیونها فایل را در مدت زمان کوتاهی بررسی میکند و از شناسهها برای ردیابی فایلهای آلوده و مخرب استفاده میکند.
رفتار آنتیویروس با ویروس معمولاً توسط کاربر تعیین میشود. پیش فرض بیشتر آنتیویروسها خنثیسازی فایل آلوده با از بین بردن کد مخرب است.
در حالتی که کد، قابل جداسازی نباشد آنتیویروس آن را پاک و یا قرنطینه میکند. فایلهایی که در قرنطینه نگه داری میشوند از طریق هیچ برنامهای قابل دسترسی نیستند.
یکی از مزیتهای استفاده از آنتیویروسهای اصل و خرید قانونی آنها این است که شرکت سازنده خود را موظف میداند تا از طریق به روزرسانی بانک شناسهها، شما را در مقابل جدیدترین ویروسها ایمن کند.
قابلیتی که بیشتر برنامههای آنتی ویروس در موتور جستجوی خود ایجاد میکنند، توانایی شناسایی رفتارهای مشکوک فایلها و ایجاد سطوح دسترسی برای برنامههای مختلف است.
به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایلها را زیر نظر میگیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار میدهد.
دیگر راهحلهای امنیتی
این روزها شرکتهای سازنده برای جامعتر ساختن راه حلهای امنیتی، قابلیتهای فایروال، آنتیاسپم (ضد هرزنامه) و آنتی فیشینگ را به این نرمافزارها اضافه کردهاند.
سیستم عاملها از جمله سیستم عامل ویندوز از یک برنامه فایروال معمول استفاده میکنند. البته فایروال سیستم عامل توانایی زیادی در شناسایی حملههای شبکه ندارند و بهتر است که از فایروال آنتیویروس برای ایمنی بیشتر استفاده کرد.
یکی دیگر از قالیتهای فایروال آنتیویروس، فیلتر و بررسی دقیق اطلاعات رد و بدل شده در اینترنت است.
آنتی ویروسها معمولاً دارای ابزار آنتی اسپم و آنتی فیشینگ نیز هستند. این ابزار با سوار شدن بر روی نرمافزارهای ایمیل نظیر Outlook محتوای ایمیلها را برای به دام انداختن هرزنامهها مورد بررسی قرار میدهند. آنتی اسپم هم دارای موتور جستجو و شناسه مخصوص به خود است.
فایر والها
با توضیحاتی که ما در مورد اینترنت و شبکه های مشابه داده ایم ، اتصال شرکتی به اینترنت باعث ایجاد یک ترافیک دو طرفه می شود. برای بسیاری از شرکت ها این مطلب قابل قبول نیست که اطلاعات خصوصی آنها درون یک انترانت شرکتی آزادانه به نمایش درآیند. به منظور ایجاد سطوحی از جدایی بین انترانت سازمانی و اینترنت ،فایروالها بکار گرفته شده اند. یک فایروال گروهی از قطعات هستند که مجموعاً یک مانع را بین دو شبکه ایجاد می کنند.
تعدادی از واژه خاص مرتبط با فایروالها و شبکه بندی در این بخش مورد استفاده قرار می گیرند که اجازه بدهید آنها را معرفی کنیم:
(Bastion host)استیون هاست
یک کامپیوتر با هدف عمومی که برای کنترل دسترسی بین شبکه(خصوصی) داخلی (انترانت) و اینترنت (یا هر شبکه ناشناخته دیگر)مورد استفاده قرار می گیرد. عموماً اینها ها ستهایی هستند که دارای سیستم عامل یونیکس بوده و برای کاهش عملیات آن به عملیاتی که فقط برای پشتیبانی از وظایف آن اصلاح شده است .بسیاری ار اهداف عمومی آن خاموش شده است و در بسیاری از موارد به طور کامل حذف شده اند تا امنیت ماشین ارتقا یابد.
روتور
یک کامپیوتر با هدف خاص برای اتصال شبکه ها به یکدیگر. روتورها همچنین برخی عملیات خاص همانند مسیریابی،یا مدیریت ترافیک شبکه هایی که به آنها متصل هستند را به عهده دارند.
(ACL)لیست کنترل دسترسی
بسیاری از روتورها در حال حاضر این توانایی را دارند به طور انتخابی برخی از وظایفشان را بر اساس اطلاعاتی در مورد اینکه یک بسته به کجا می رود ، انجام دهند.این اطلاعات شامل مواردی همانند : آدرس مبدا ، آدرس مقصد ، پورت سرویس مقصد ، و غیره است. این موارد می توانند به نوع خاصی از بسته ها که از یک شبکه خازج یا به آن وارد می شوند ، محدود گردد.
تمام حقوق این سایت متعلق به شرکت توسعه تجارت وب میباشد درباره ما | تماس با ما
لطفا منتظر بمانید...