امنیت سایبری چیست؟ – در 10 دقیقه مطالعه کنید
امنیت سایبری هنر محافظت از شبکهها، دستگاهها و دادهها در برابر دسترسی غیرمجاز یا استفاده مجرمانه و تمرین تضمین محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات است.
امنیت سایبری هنر محافظت از شبکهها، دستگاهها و دادهها در برابر دسترسی غیرمجاز یا استفاده مجرمانه و تمرین تضمین محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات است.
به نظر می رسد اکنون همه چیز به رایانه و اینترنت متکی است – ارتباطات (به عنوان مثال، ایمیل، تلفن های هوشمند، تبلت)، سرگرمی (مانند بازی های ویدیویی تعاملی، رسانه های اجتماعی، برنامه ها)، حمل و نقل (مانند سیستم های ناوبری)، خرید (مثلاً آنلاین). خرید، کارت های اعتباری)، دارو (به عنوان مثال، تجهیزات پزشکی، سوابق پزشکی)، و این لیست ادامه دارد.
چقدر از زندگی روزمره شما متکی به فناوری است؟ چه مقدار از اطلاعات شخصی شما در رایانه شخصی، تلفن هوشمند، تبلت یا در سیستم شخص دیگری ذخیره می شود؟
خطرات عدم استقرار الزامات امنیت سایبری چیست؟
خطرات زیادی وجود دارد، برخی از آنها جدی تر از دیگران است. از جمله این خطرات بدافزاری است که کل سیستم شما را پاک می کند، مهاجمی که به سیستم شما نفوذ می کند و فایل ها را تغییر می دهد، مهاجمی که از رایانه شما برای حمله به دیگران استفاده می کند، یا مهاجمی که اطلاعات کارت اعتباری شما را می دزدد و خریدهای غیرمجاز انجام می دهد.
هیچ تضمینی وجود ندارد که حتی با بهترین اقدامات احتیاطی برخی از این موارد برای شما اتفاق نیفتد، اما اقداماتی وجود دارد که می توانید برای به حداقل رساندن این شانس ها انجام دهید.
برای بهبود امنیت سایبری خود چه کاری می توانید انجام دهید؟
اولین قدم برای محافظت از خود، شناخت خطرات است. برای درک بهتر خطرات، با اصطلاحات زیر آشنا شوید:
- هکر، مهاجم یا مزاحم: این اصطلاحات برای افرادی به کار می رود که به دنبال سوء استفاده از ضعف های نرم افزاری و سیستم های کامپیوتری برای منافع خود هستند. اگرچه نیت آنها گاهی اوقات خوش خیم و با انگیزه کنجکاوی است، اقدامات آنها معمولاً در تضاد با استفاده مورد نظر از سیستم هایی است که از آنها بهره برداری می کنند. نتایج می تواند از شیطنت صرف (ایجاد ویروس بدون تأثیر منفی عمدی) تا فعالیت های مخرب (دزدی یا تغییر اطلاعات) باشد.
- کد مخرب: کد مخرب (همچنین بدافزار نامیده میشود) فایلها یا برنامههای ناخواستهای هستند که میتوانند به رایانه آسیب برسانند یا دادههای ذخیره شده در رایانه را به خطر بیندازند. طبقه بندی های مختلف کدهای مخرب شامل ویروس ها، کرم ها و اسب های تروجان است. کد مخرب ممکن است ویژگی های زیر را داشته باشد:
- ممکن است لازم باشد که قبل از اینکه رایانه شما را آلوده کند، کاری انجام دهید. این عمل می تواند باز کردن یک پیوست ایمیل یا رفتن به یک صفحه وب خاص باشد.
- برخی از اشکال بدافزار بدون دخالت کاربر منتشر می شوند و معمولاً با سوء استفاده از یک آسیب پذیری نرم افزار شروع می شوند. هنگامی که رایانه قربانی آلوده شد، بدافزار سعی می کند رایانه های دیگر را پیدا کرده و آنها را آلوده کند. این بدافزار همچنین می تواند از طریق ایمیل، وب سایت ها یا نرم افزارهای مبتنی بر شبکه منتشر شود.
- برخی بدافزارها ادعا می کنند که یک چیز هستند، در حالی که در واقع در پشت صحنه کار متفاوتی انجام می دهند. به عنوان مثال، برنامه ای که ادعا می کند سرعت رایانه شما را افزایش می دهد ممکن است در واقع اطلاعات محرمانه ای را برای یک مزاحم راه دور ارسال کند.
- آسیبپذیریها: آسیبپذیریها نقصهایی در نرمافزار، سفتافزار یا سختافزار هستند که میتوانند توسط مهاجم برای انجام اقدامات غیرمجاز در یک سیستم مورد سوء استفاده قرار گیرند. آنها می توانند ناشی از خطاهای برنامه نویسی نرم افزار باشند. مهاجمان از این خطاها برای آلوده کردن رایانه ها به بدافزار یا انجام سایر فعالیت های مخرب استفاده می کنند.
برای ایجاد امنیت سایبری و جلوگیری از حملات سایبری باید چه اقداماتی انجام شود؟
برای به حداقل رساندن خطرات حملات سایبری، بهترین شیوه های اساسی امنیت سایبری را دنبال کنید:
- نرم افزار را به روز نگه دارید. وصله های نرم افزاری را نصب کنید تا مهاجمان نتوانند از مشکلات یا آسیب پذیری های شناخته شده استفاده کنند. بسیاری از سیستم عامل ها به روز رسانی خودکار را ارائه می دهند. اگر این گزینه در دسترس است، باید آن را فعال کنید. (برای اطلاعات بیشتر به درک وصله ها و به روز رسانی های نرم افزار مراجعه کنید.)
- نرم افزار آنتی ویروس به روز را اجرا کنید. یک نرم افزار آنتی ویروس معتبر یک اقدام محافظتی مهم در برابر تهدیدات مخرب شناخته شده است. می تواند به طور خودکار انواع بدافزارها را شناسایی، قرنطینه و حذف کند. مطمئن شوید که به روز رسانی خودکار تعریف ویروس را فعال کنید تا از حداکثر محافظت در برابر آخرین تهدیدات اطمینان حاصل کنید. توجه: از آنجایی که تشخیص به امضاها متکی است – الگوهای شناخته شده ای که می توانند کد را به عنوان بدافزار شناسایی کنند – حتی بهترین آنتی ویروس نیز محافظت کافی در برابر تهدیدات جدید و پیشرفته مانند سوء استفاده های روز صفر و ویروس های چند شکلی ارائه نمی دهد.
- از رمزهای عبور قوی استفاده کنید. پسوردهایی را انتخاب کنید که حدس زدن آنها برای مهاجمان دشوار است و از رمزهای عبور متفاوت برای برنامه ها و دستگاه های مختلف استفاده کنید. بهتر است از عبارات عبور طولانی و قوی یا رمزهای عبور که حداقل از 16 کاراکتر تشکیل شده باشد استفاده کنید. (به انتخاب و محافظت از رمزهای عبور مراجعه کنید.)
- نام کاربری و رمز عبور پیش فرض را تغییر دهید. نامهای کاربری و رمزهای عبور پیشفرض به راحتی در دسترس عوامل مخرب هستند. رمزهای عبور پیش فرض را در اسرع وقت به یک رمز عبور به اندازه کافی قوی و منحصر به فرد تغییر دهید.
- اجرای احراز هویت چند عاملی (MFA). احراز هویت فرآیندی است که برای تایید هویت کاربر استفاده می شود. مهاجمان معمولاً از فرآیندهای احراز هویت ضعیف سوء استفاده می کنند. MFA حداقل از دو مؤلفه هویت برای احراز هویت کاربر استفاده می کند و خطر دسترسی مهاجم سایبری به حساب را در صورت اطلاع از نام کاربری و رمز عبور به حداقل می رساند. (به تکمیل رمزهای عبور مراجعه کنید.)
- یک فایروال نصب کنید. فایروال ها ممکن است بتوانند با مسدود کردن ترافیک مخرب قبل از ورود به سیستم کامپیوتری و محدود کردن ارتباطات غیرضروری خروجی، از برخی از انواع بردارهای حمله جلوگیری کنند. برخی از سیستم عامل های دستگاه دارای فایروال هستند. فایروال را همانطور که در کتابچه راهنمای مالک دستگاه یا سیستم مشخص شده است، فعال کرده و به درستی پیکربندی کنید. (به درک فایروال برای استفاده در خانه و دفتر کوچک مراجعه کنید.)
- به ایمیل های غیرمنتظره مشکوک باشید. ایمیل های فیشینگ در حال حاضر یکی از شایع ترین خطرات برای کاربران عادی هستند. هدف ایمیل فیشینگ به دست آوردن اطلاعات در مورد شما، سرقت پول از شما یا نصب بدافزار بر روی دستگاه شما است. به همه ایمیل های غیرمنتظره مشکوک باشید.
برای اطلاعات بیشتر از آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد چگونگی بهبود وضعیت امنیت سایبری و محافظت از خود و در برابر حملات سایبری، به نکات امنیت سایبری و ضروریات سایبری مراجعه کنید.
پرسش های متداول
امنیت سایبری چیست؟
امنیت سایبری هنر محافظت از شبکهها، دستگاهها و دادهها در برابر دسترسی غیرمجاز یا استفاده مجرمانه و تمرین تضمین محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات است. به نظر می رسد اکنون همه چیز به رایانه و اینترنت متکی است – ارتباطات (به عنوان مثال، ایمیل، تلفن های هوشمند، تبلت)، سرگرمی (مانند بازی های ویدیویی تعاملی، رسانه های اجتماعی، برنامه ها)، حمل و نقل (مانند سیستم های ناوبری)، خرید (مثلاً آنلاین). خرید، کارت های اعتباری)، دارو (به عنوان مثال، تجهیزات پزشکی، سوابق پزشکی)، و این لیست ادامه دارد.
خطرات عدم استقرار الزامات امنیت سایبری چیست؟
خطرات زیادی وجود دارد، برخی از آنها جدی تر از دیگران است. از جمله این خطرات بدافزاری است که کل سیستم شما را پاک می کند، مهاجمی که به سیستم شما نفوذ می کند و فایل ها را تغییر می دهد، مهاجمی که از رایانه شما برای حمله به دیگران استفاده می کند، یا مهاجمی که اطلاعات کارت اعتباری شما را می دزدد و خریدهای غیرمجاز انجام می دهد.
