فضای سایبری چیست ؟

شبکه ای متصل به هم از زیر ساخت های فناوری اطلاعات است که اینترنت،شبکه های مخابراتی،سیستم های کامپیوتری،و پردازشگرها و کنترلگرهای داخلی صنایع مهم را شامل می شود.در سند سیاست فضای سایبری آمریکا در سال 2009 این فضا به عنوان زیر ساخت جهانی و متصل به هم ارتباطات و اطلاعات دیجیتال که تقریبا زیر بنای تمامی وجوه جوامع مدرن را تشکیل می دهد تعریف شده است. این محیط در کنار زمین، هوا، دریا و فضا، تعریف جداگانه و مستقلی برای خود دارد؛به طور کلی از فضای سایبری به عنوان محیطی برای انتقال داده ها و اطلاعات یاد می شود و تنها شامل اینترنت نمیشود ؛بلکه شامل تمام شبکه ها و سیستم های ارتباطی-اطلاعاتی می باشد؛درک تغییراتی که فناوری به میدان نبرد وارد کرده است،چالشی مستمر و پایدار است.

امنیت سایبری

امنیت سایبری ، ریشه ی اصلی تکنولوژی ها، فرآیندها و شیوه های طراحی شده برای محافظت از شبکه ها، کامپیوترها، برنامه ها و داده ها در مقابل حملات، خسارات و دسترسی های غیرمجاز است. در یک زمینه محاسباتی، امنیت شامل دو بخش امنیت سایبری و امنیت فیزیکی می شود و اطمینان یابی از امنیت سایبری نیاز به تلاش های هماهنگ در سرتاسر سیستم اطلاعات دارد . عناصر امنیت سایبری شامل موارد زیر می باشند:

امنیت سایبری شامل سه عنصر پایه ای است:

محرمانگی: به این معنا که اگر داده هایی که در فضای سایبری در حال انتقال هستند،توسط مهاجمین خوانده شوند و محرمانه بودن آن نقض شود.

یکپارچگی: اگر در حین انتقال داده ها در فضای سایبری(به عنوان مثال در یک شبکه) اطلاعات توسط مهاجمین دستکاری شوند و تغییر داده شوند(به آن چیزی اضافه یا از آن کم شود)

در دسترس بودن: این نوع حملات با هدف خارج کردن منبع اطلاعاتی از سرویس به گونه ای که دیگر آن منبع قادر به ارائه سرویس به دیگران نبوده و نتواند تبادل اطلاعات درستی با کاربرانش داشته باشد، انجام می شود

برقراری امنیت سایبری، به علت ماهیت فضای سایبری، کار بسیار دشواری است. از فناوری سایبری بی تردید می توان همانند ابزارهای جنگ متعارف، برای حمله به تشکیلات دولتی، نهادهای مالی، زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد، فلذا ناامنی در فضای سایبری، صرفا شامل ناامنی در سیستم های اطلاعاتی نیست، بلکه شامل تمام زیرساخت هایی می شود که به نحوی با فناوری اطلاعات درارتباطند. در حمله سایبری تحت عنوان ویروس استاکس نت در سال 2010به تاسیسات اتمی جمهوری اسلامی ایران شد؛ یک بمب منطقی توانست در سیستم کنترل سانترفیوژهای ایران نفوذ کند، با این هدف که دور سانترفیوژهارا آنقدر زیاد کند تا آن ها یا ازکار بیفتند و یا منفجر شوند. ایران هیچ گاه اطلاعات دقیقی از میزان خسارات وارده توسط این ویروس به تاسیساتش ارائه نداد

مایکل هیدن مدیر سابق سازمان سیا میگوید در دولت جورج بوش، سایبر چنان با سرعت حمله می کرد که همیشه یک گام عقب تر از آن در سیاست بودیم؛در حال حاضر شواهد دال بر افزایش یافتن تهدیدات سایبری وجود دارد که باید فورا به آنها توجه شود؛ این تهدیدات را متخصصان و شرکت هایی مطرح می کنند که دست اندر کار فروش خدمات خاص برای حملات سایبری هستند. در بریتانیا، جرائم اینترتی را یکی از چهار تهدید جدی برای امنیت ملی می شناسند. گسترش سریع شبکه، خطرهایی را به همراه دارد که یکی از آنها ناآگاهی از آسیب پذیری های بالقوه ای است که ممکن است در نتیجه آن ایجاد شود. در جریان جنگ سرد بین آمریکا و روسیه، نرم افزار کنترل گاز در یکی از قسمت های روسیه دستکاری شد،مهاجم سایبری، توانست برای مدتی جلوی انتشار گاز در لوله های مادر را بگیرد اما پس از مدتی فیلتر ها را آزاد کرده و گاز پرفشار در لوله ها حرکت کرد، نقاط اتصال لوله ها به یکدیگر که توان مقاومت نداشتند شکستند و این موجب انفجار لوله های گاز در بسیاری از نقاط روسیه شد.اینکه کدام کشور جهان پر سرعت ترین رایانه ها ی دنیا را در اختیار دارد ،امروز به همان اندازه برای سیاست گذاران اهمیت دارد که نام کشور دارنده سریعترین و دور برد ترین جنگنده در دوران جنگ

در جنگ سایبری همانند جنگ اتمی خونی ریخته نمی شود اما همه چیز نابود میشود؛ زمانی که هدف گروه های معاند از بین بردن زیر ساخت ها، یا جاسوسی باشد حملات سایبری بهترین نوع حمله برای این کار هستند؛ همچنین پنهان بودن حملات سایبری و عدم شناسایی قطعی مهاجم خود انگیزه ای برای استفاده از این نوع حملات است؛ از فناوری سایبری بی تردید می توان همانند ابزارهای جنگ متعارف، برای حمله به تشکیلات دولتی،نهادهای مالی ،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد. جنگ سایبری و حملات سایبری میتواند توسط بازیگران غیردولتی صورت گیرد؛ در بسیاری از حملات سایبری صورت گرفته،هکر های غیر دولتی و دستگاه های امنیتی با یکدیگر همکاری داشته اند؛اقداماتی که در فضای سایبر یا در میدان نبرد مجازی رخ میدهند،به سختی شناسایی میشوند و بنابراین ، نمیتوان با دقت کافی آن ها را به کسی منتسب کرد

 

مجرمین سایبری

هکر: دردههٔ ۱۹۷۰ واژهٔ هکر به شخصی اطلاق می‌شد که در برنامه نویسی بسیار ماهروباهوش باشد.بعدها دردههٔ ۱۹۸۰ این واژه به معنی شخصی بود که در نفوذ به سیستم‌های جدید به صورت ناشناس تبحر داشته باشد.امروزه بیشتر با هدف ترساندن هکرها، رسانه‌ها ومقامات مسئول مانند آژانس‌های دولتی وادارات پلیس، این واژه را به هرشخصی که مرتکب یک جرم مرتبط با فناوری شود، اطلاق می‌کنند.

کرکرها: ازسوی دیگر کرکرها هکرهای بدخواهی هستند.آنها به سیستم‌ها رخنه می‌کنند تا خرابکاری کنند، ویروس‌ها وکرمهای رایانه‌ای رامنتشر کنند، فایلها را پاک کنند یا بعضی انواع دیگر ویرانی ها را به بار می آورند.اختلاس، کلاهبرداری یاجاسوسی صنعتی(سرقت اطلاعات محرمانه یک شرکت)تنها بخش کوچکی از اهداف احتمالی کرکرها می‌باشد.

 

 

باج‌افزارها، حملات فضای مجازی و استفاده از اخبار جعلی ، از تهدید های امنیتی هستند که از سال 2016 کاربران‌

 را مورد حمله قرار داده و از جمله مهم ترین تهدیدات جدید نیز به شمار می روند.

باج‌افزارها

یکی از تهدیدات امنیت سایبری در سال ۲۰۱۶، باج‌افزارها بوده و در سال ۲۰۱۷ نیز نمونه زیادی از آنها مشاهده شد.

 باج‌افزار موضوع جدیدی نیست و تقریبا از زمانی‌ که ویروسی به نامCryptolocker در اواخر سال 2013 انتشاریافت ، هنوز هم یک تهدید جدی به شمار می‌رود و هر سال نیز بدتر می‌شود.

باج‌افزار فایل‌ها را رمزگذاری می‌کند به همین دلیل قادر به باز کردن آنها نیستیم و تنها راه برای برگشت آنها پرداخت باج است که این خود به مسئله‌ای جدی و مهم تبدیل شده است . باج‌افزار برای کامپیوترهای شخصی فقط یک نگرانی نیست، بلکه فایل‌ها را روی شبکه قفل می‌کند و به این معناست که آلودگی ممکن است به تمام کامپیوترها نفوذ پیدا کند. همچنین، ممکن است به گوشی‌های هوشمند و تبلت‌ها نیز از طریق یک متن مخرب، ایمیل یا اپلیکیشن آلوده انتقال یابد.

حملات   Distributed-Danial-of-Service DDOS

عرصه جدید حملات سایبری پیش روی ما قرار دارد. دستگاه‌هایی مانند پرینترها، دستگاه‌های ویدئویی دیجیتال، وب‌کم‌ها، ترموستات و مسیریاب‌ها که به عنوان حملات DDOSدر مقابل وب سایت ها محسوب می شوند.

 

عوامل ایجادکننده ی بحران های سایبری

 

ویروس : ویروس‌ها یا برنامه‌های خود همانندساز، برنامه‌هایی هستند که با هدف آلوده کردن سیستم‌های دیگر نوشته می‌شوند ومعمولا از طریق یک دیسکت وگاهی از طریق اینترنت یا شبکه‌های پست الکترونیک سرایت می‌کنند.بعضی ویروسها ممکن است قادر به حمله به فایل‌های سیستم وذوب کردن مادربورد یک رایانه، پاک کردن تمام داده‌های دیسک سخت وازکارانداختن رایانه باشند عنکبوت‌های موتورهای جستجووپالس‌های الکترومغناطیس که می‌توانند هارد سخت یک رایانه را ذوب کنند.

کرم ها:میتوانند به یک سیستم دسترسی پیدا کنند اما نمی‌توانند در خارج از شبکه، برای مثال از طریق یک دیسکت، گسترش پیدا کنند.کرم‌ها در یک رایانه مقیم می‌شوند و فضای رایانه را اشغال می‌کنند تا آنکه رایانه کند شود یا از کار بیفتد.

بمب‌های منطقی:

آنها تعمدا زیانبار ساخته می‌شوند اما مانند ویروس‌ها تکثیر نمی‌شوند.آنها طوری طراحی شده اند که طی یک دورهٔ زمانی دررایانه، غیرفعال باقی می مانند وسپس با سررسیدن تاریخی که برنامهٔ آنها مشخص شده است منفجر می‌شوند. اهداف این بمب‌ها متفاوت است.

جرایم سنتی درمحیط دیجیتال

جاسوسی رایانه‌ای :جاسوسی رایانه‌ای همانند جاسوسی کلاسیک ناظر به کسب اسرار حرفه ای، تجاری، اقتصادی، سیاسی، نظامی ونیزافشاء وانتقال واستفاده از اسرار است، فرد مرتکب جرم با دستیابی وفاش کردن این اسرار، ضررسیاسی، نظامی، مالی، تجاری میکند.این جرم امنیت ملی را با مخاطره مواجه می‌کند.

سابوتاژرایانه‌ای :این جرم باجرم تخریب شباهت بسیاری دارد، هدف مجرم اخلال در نظام سیاسی واقتصادی یک کشوروبالطبع اخلال در امرحکومت است.درواقع اصلاح، موقوف سازی، پاک کردن غیرمجازداده‌ها یا عملیات کامپیوتر به منظور مختل ساختن عملکردعادی سیستم را سابوتاژرایانه‌ای می گویند.

جعل کامپیوتری: واردکردن، تغییر، محو یا موقوف سازی داده‌های کامپیوتری یا برنامه‌های کامپیوتری به منظور واهداف سیاسی واقتصادی صورت میگرد، جعل کامپیوتری داده هاست.در جعل کامپیوتری ، عمل ارتکابی برداده‌ها اثر میگذارد، با این تفاوت که داده ها، ماهیت اسناد عادی را ندارند.

افترا ونشر اطلاعات از طریق پست الکترونیک : پست الکترونیک مرسوم‌ترین وگسترده‌ترین سرویس شبکه‌های کامپیوتری وبین الملی است، هرکاربر می‌تواند در شبکه‌های بین‌المللی از طریق یک آدرس مشخص الکترونیک شناخته شود که با دسترسی به رمز آن می‌توان به آسانی درآن تقلب کرد.این قالبیت پست الکترونیک می‌تواند ابزاری جالب برای نشر اطلاعات مجرمانه یا نشر اکاذیب وافترا به اشخاص باشدواحتمال کنترل اطلاعات برای تهیه کننده کاملا مشکل است ودر عمل به خاطر تعداد بسیار زیاد پست الکترونیک ارسالی، اتخاذ تدابیر کلی وگسترده امنیتی مشکل بوده وتنها برای بخش کوچکی از داده‌ها میسر می‌باشد.

راه های مقابله با حملات سایبری

آنتی ویروس

آنتی‌ویروس به نرم‌افزاری گفته می‌شود که وظیفه پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد.هسته مرکزی یک آنتی‌ویروس، موتور جستجوی آن است. این موتور از الگوریتم‌های جستجو برای بررسی لایه‌های مختلف فایل‌ها استفاده می‌کند. یکی از رقابت‌های تولید کنندگان آنتی ویروس، ساخت موتورهای پرسرعت و در عین حال دقیق است.

سوخت و نیروی محرکه موتور جستجوی آنتی‌ویروس، شناسه ویروس است. شناسه بخشی از رشته لایه‌های مختلف فایل‌ها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است.

موتور جستجو با الگوریتم مخصوص خود میلیون‌ها فایل را در مدت زمان کوتاهی بررسی می‌کند و از شناسه‌ها برای ردیابی فایل‌های آلوده و مخرب استفاده می‌کند.

رفتار آنتی‌ویروس با ویروس معمولاً توسط کاربر تعیین می‌شود. پیش فرض بیشتر آنتی‌ویروس‌ها خنثی‌سازی فایل آلوده با از بین بردن کد مخرب است.

در حالتی که کد، قابل جداسازی نباشد آنتی‌ویروس آن را پاک و یا قرنطینه می‌کند. فایل‌هایی که در قرنطینه نگه‌ داری می‌شوند از طریق هیچ برنامه‌ای قابل دسترسی نیستند.

یکی از مزیت‌های استفاده از آنتی‌ویروس‌های اصل و خرید قانونی آن‌ها این است که شرکت سازنده خود را موظف می‌داند تا از طریق به روزرسانی بانک شناسه‌ها، شما را در مقابل جدیدترین ویروس‌ها ایمن کند.

قابلیتی که بیشتر برنامه‌های آنتی ویروس در موتور جستجوی خود ایجاد می‌کنند، توانایی شناسایی رفتارهای مشکوک فایل‌ها و ایجاد سطوح دسترسی برای برنامه‌های مختلف است.

به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایل‌ها را زیر نظر می‌گیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار می‌دهد.

 

دیگر راه‌حل‌های امنیتی

این روزها شرکت‌های سازنده برای جامع‌تر ساختن راه حل‌های امنیتی، قابلیت‌های فایروال، آنتی‌اسپم (ضد هرزنامه) و آنتی فیشینگ را به این نرم‌افزارها اضافه کرده‌اند.

سیستم عامل‌ها از جمله سیستم عامل ویندوز از یک برنامه فایروال معمول استفاده می‌کنند. البته فایروال سیستم عامل توانایی زیادی در شناسایی حمله‌های شبکه ندارند و بهتر است که از فایروال آنتی‌ویروس برای ایمنی بیشتر استفاده کرد.

یکی دیگر از قالیت‌های فایروال آنتی‌ویروس، فیلتر و بررسی دقیق اطلاعات رد و بدل شده در اینترنت است.

آنتی ویروس‌ها معمولاً دارای ابزار آنتی اسپم و آنتی فیشینگ نیز هستند. این ابزار با سوار شدن بر روی نرم‌افزارهای ایمیل نظیر Outlook محتوای ایمیل‌ها را برای به دام انداختن هرزنامه‌ها مورد بررسی قرار می‌دهند. آنتی اسپم هم دارای موتور جستجو و شناسه مخصوص به خود است.

فایر والها

با توضیحاتی که ما در مورد اینترنت و شبکه های مشابه داده ایم ، اتصال شرکتی به اینترنت باعث ایجاد یک ترافیک دو طرفه می شود. برای بسیاری از شرکت ها این مطلب قابل قبول نیست که اطلاعات خصوصی آنها درون یک انترانت شرکتی آزادانه به نمایش درآیند. به منظور ایجاد سطوحی از جدایی بین انترانت سازمانی و اینترنت ،فایروالها بکار گرفته شده اند. یک فایروال گروهی از قطعات هستند که مجموعاً یک مانع را بین دو شبکه ایجاد می کنند.

تعدادی از واژه خاص مرتبط با فایروالها و شبکه بندی در این بخش مورد استفاده قرار می گیرند که اجازه بدهید آنها را معرفی کنیم:

(Bastion host)استیون هاست

یک کامپیوتر با هدف عمومی که برای کنترل دسترسی بین شبکه(خصوصی) داخلی (انترانت) و اینترنت (یا هر شبکه ناشناخته دیگر)مورد استفاده قرار می گیرد. عموماً اینها ها ستهایی هستند که دارای سیستم عامل یونیکس بوده و برای کاهش عملیات آن به عملیاتی که فقط برای پشتیبانی از وظایف آن اصلاح شده است .بسیاری ار اهداف عمومی آن خاموش شده است و در بسیاری از موارد به طور کامل حذف شده اند تا امنیت ماشین ارتقا یابد.

روتور

یک کامپیوتر با هدف خاص برای اتصال شبکه ها به یکدیگر. روتورها همچنین برخی عملیات خاص همانند مسیریابی،یا مدیریت ترافیک شبکه هایی که به آنها متصل هستند را به عهده دارند.

(ACL)لیست کنترل دسترسی

بسیاری از روتورها در حال حاضر این توانایی را دارند به طور انتخابی برخی از وظایفشان را بر اساس اطلاعاتی در مورد اینکه یک بسته به کجا می رود ، انجام دهند.این اطلاعات شامل مواردی همانند : آدرس مبدا ، آدرس مقصد ، پورت سرویس مقصد ، و غیره است. این موارد می توانند به نوع خاصی از بسته ها که از یک شبکه خازج یا به آن وارد می شوند ، محدود گردد.

 

 

شريكان ما

آخرین بروزرسانی: 1403/8/17

لطفا منتظر بمانید...