به مسییر اصولی یادگیری امنیت سایبری خوش آمدی.
هدف این مقاله، آموزش اصول مفهومی هایی هست که تمامی متخصصین امنیت سایبری باید با آن آشنا باشن.
چرا امنیت سایبری؟
این مقاله بهت کمک می کنه درک کنی که چرا باید به امنیت سایبری توجه کنی و همچنین بعضی از راه های ورود به امنیت سایبری رو بشناسی.
در این مقاله، مفهوم امنیت و اهمیت آن را توضیح میدیم. از اونجایی که در حال حاضر تمام ما از طریق اینترنت و تلفن های همراه، کامپیوترها، و حتی لوازم خانگی با یک دیگر در ارتباط هستیم، امنیت اهمیت بسیار زیادی پیدا کرده. چون هر آن ممکن هست متجاوزین ب اطلاعات ما دسا پیدا کنن.
اپلیکیشن ها میتونن هدف هزاران نوع حمله سایبری باشن. از گذشته تا حالا، مهاجمان از طریق اپلیکیشن ها به تمامی اطلاعات کاربران مانند شماره حساب بانکی دست پیدا کرده اند. حتی سایت های دولتی هم در برابر این حملات و نشت داده های حساس، چندان مقاوم نیستند. اینترنت در ارتباطات ما انقلابی به پا کرده. خیلی از ماها ساعت ها در شبکه های اجتماعی و گروه های دوستانه وقت میگذرونیم.
تقریبا همه سازمان ها سیستمی برای کنترل حساب های کاربران، و گاهی خرید و فروش دارن. گستردگی اینترنت به قدریه ک لوازم پزشکی، وسایل نقلیه و همچنین لوازم خانگی نیز به این شبکه وصل هستن. این دسترسی آسان، مزایای بسیاری داشته اما چالش های زیادی رو بوجود آورده و اصل کار امنیت سایبری اطمینان از اینه که تمامی این ارتباطات، امن باقی بمونن و فقط در اختیار افراد درست و قابل اعتماد قرار بگیرن.
وقایع امنیتی همیشه تیتر اول اخبار هستن، و همینطور که شما درحال گسترش دادن مقاله هاتون هستین، هکرها هم همین کار رو میکنن – این افراد همیشه دنبال نقاط آسیب پذیر و نقطه شروع حمله هستن. حملات سایبری به شدت رایج هستن. این حملات ممکنه منجر ب موارد زیر بشن:
بهتره به طور پیشفرض، اینطور فکر کنیم که شرایط برای ما این نیست; و نقاط آسیب پذیر در همه قسمت ها وجود دارن. برای اینکه نرم افزار و سخت افزار باهم کار کنن، قسمت های زیادی باید باهم تعامل کنن. و این یعنی نقاط آسیب پذیر زیادی در سیستم داریم. برای مثال، یک هکر فقط از طریق صفحه ورود یا login، میتونه کار های زیادی انجام بده. میتونن اطلاعات یک کاربردیگه رو جعل کنن یا کد های مخربی به سایت وارد کنن تا به هدف خودشون برسن.
برای اطمینان از امنیت، بهتره از ابتدا کد های پیشگیرانه و تدافعی بنویسیم، و از ویژگی های جدید و به روز استفاده کنیم و دائما آنها رو تست کنترل کنیم. تست نفوز یا Penetration testing، یک روش در حال توسعه هست که در اون یک حمله سایبری شبیه سازی میشه تا نقاط آسیب پذیر در امنیت شناخته و اصلاح بشن. این کار با اسم “هک اخلاقی یا ” Ethical Hacking شناخته میشه و تست نفوذ، موارد زیادی مثل معماری کامپیوتر و سیستم پردازنده، پروتکل های شبکه و زبان های کد نویسی رو هم برسی میکنه.
همینطور که در تیتر این بخش مشخص هست، امنیت تمام جنبه های توسعه و مهندسی رو در بر میگیره. ما باید از کاربران و اطلاعات آنها حفاظت کنیم، چه اطلاعات در حال پردازش و چه اطلاعات ذخیره شده در دیتابیس. همچنین باید معماری و پروتکل های امنیتی قوی طراحی کنیم. باید نقاط آسیب پذیر در کد و ویژگی های جدید یادمون باشه، و همچنین تمام رفتار های کاربران، خصوصا کاربران مشکوک که خبر از حمله سایبری میده رو تست و کنترل کنیم. تمام این کار ها ب ما کمک میکنن وبسایت یا اپلیکیشن خودمون رو امن نگه داریم، چه برای سازنده ها و چه برای کاربران! این ها تمام کارهایی هستن که از روز اول شروع پروژه باید انجام بدیم!
متخصصین امنیت سایبری باید با اصول و مفهوم کلی مدریت امنیت آشنا باشن. سه گانه CIA اهداف اصلی امنیت سایبری رو به سادگی برای قانون نویسان، معمارهای سیستم و متخصصین امنیت توضیح میده این سه گانه و مفهومش، اهداف کلی پیاده سازی امنیت و مفهوم امنیت سایبری رو توضیح میده.استفاده ا این سه گانه در هر درسی که مربوط به امنیت سایبری باشه بسیار کاربردی هست.
از سه گتنه CIA برای ارزیابی ریسک ها و آسیب پذیری یک سازمان براساس تهدیدی که ممکنه به هر یک از این سه اصل منجر بشه، استفاده می شه. سازمان ها باید اطمینان حاصل کنن که سه اصلی که در سه گانه CIA ثبت شده، در مدیریت، عمل و پیاده سازی های فنی مورد توجه قرار می گیرن.
تعریف: حفظ کردن قوانین امنیتی، دسترسی مدریت، و نگهداری از اطلاعات مهم برای اطمینان از حریم اطلاعات شخصی کاربران از افراد بی گانه.
مفهوم ساده تر: فقط افراد، سیستم ها و پروسه های مجاز، حق دسترسی به اطلاعات شخصی کاربر رو دارن. یک اصل درباره امنیت سایبری و امنیت اطلاعات اینه که به محرمانگی کامل اطلاعات برسیم. برای این کار، اطلاعات و داده ها باید از دسترسی های غیرمجاز دور بمونن، هم اطلاعات ذخیره شده و هم اطلاعات درحال پردازش.
اطلاعاتی که در هر جایی ذخیره شدن، باید دست نخورده و محرمانه باقی بمونن. این شامل اطلاعات داخل هارد دیسک (HDD) یا SSD، یا فلش ها، کارت های SD، یا CD ها، فلاپی ها و فضای ابری میشه.
این پروسه، شامل تمام اطلاعات پردازش و ذخیره شده توسط واحد پردازش(CPU) یا اطلاعاتی که در حافظه ناپایدار(RAM) هستند میشه. این داده ها به راحتی میتونن از طریق بدافزار یا حملات سرریز بافر(Buffer overflow Attack) مورد حمله قرار بگیرن. بنابراین باید اطمینان حاصل کرد این داده ها و اطلاعات محرمانه باقی می مونن.
پروتکل امن انقال فرامتن(Hypertext Transfer Protocol Secure)، یا HTTPS، از رمز گذاری برای حفظ اطلاعات محرمانه در حال انتقال در شبکخه استفاده میکنه. ا گر S آخر HTTPS را حذف کنیم، به پروتکل HTTP میرسیم که انتقال در این پروتکل مانند HTTPS است اما فقط بصورت متن و بدون رمزگذاری، سیستم رمزگذاری در HTTPS باعث میشه اطلاعات درحال انتقال از افراد غیرمجاز دور و کاملا دامن و محرمانه باقی بمونن. اینکه داده ها در طی انتقال امن باقی بمونن یکی از اصل های امنیت شبکه هست!
برای حفاظت اطلاعات در برابر دزدی یا دسترسی غیر مجاز، متدولوژی های کنترل دسترسی روی سیستم حفاظت اطلاعات شرکت ها اعمال میشه. یکی از کلیدی ترین اصل ها، داشتن کمترین حق دسترسی برتای افراد هست. این اصل، میگه که دسترسی به اطلاعات باید تنها و تنها به افرادی داده بشه که نیاز است در سیستم کاری انجام بدن.
به عبارت دیگه، برای تغییر در اطلاعات کاربران، حساب ها، و پردازش های محاسباتی باید حداقل دسترسی مجاز برای انجام کار به افراد داده بشه. رمزنگاری یک فناوری کلیدی هست که به امنیت داده ها و حفظ اطلاعات از دسترسی غیرمجاز کمک میکنند. تکنیک های رمزنگاری مانند رمزنگاری فایل/ دیسک و همچنین ارتباطات رمزنگاری شده در حفظ محرمانگی داده ها و اطلاعات موثر هستن.
تعریف: حفاظت از داده ها/ اطلاعات، در برابر خرابکاری یا تغییر غیرمجاز، چه درحال انتقال یا استراحت، تا داده در وضعیت اصلی خود حفظ بشه.
مفهوم ساده تر: داده ها چیزی هستن که ما انتظار داریم باشن.
در محاسبت، بی نقص بودن اطلاعات یعنی اطمینان از اینکه داده دقیق و بدون هیچ گونه تغییری یا اصلاحی هست. در امنیت اطلاعات اگر در یک مکانیزم امنیتی اطمینان حاصل شه که داده بی نقص است، اون وقت ما میتونیم مطمئن باشیم که داده جا به جا یا اصلاح نشده و از نسخه اصلیش تغییری نکرده. درست مثل محرمانه بودن، بی نقص بودن هم باید روی داده های ذخیره شده، یا درحال پردازش، یا در حال انتقال هم برسی بشه.
یکی از ابتدایی ترین روش های اطمینان از بی نقصی، استفاده از رمزنگاری در هم آمیخته(cryptographic hashing) هست. در ترکیب رمز ها، داده توست یک عملگر ترکیب کننده پردازش میشه و یک رمز ترکیبی خاص و یکتا ایجاد میکنه. این مقدار ترکیبی در حال حاضر شبیه به یک گواهی اعتبار شده، چون مقدار رمز نگاری شده داده تغییر نمیکنه و ثابت میمونه.
تعریف: مطمئن شدن از اینکه دسترسی مطمئن و به موقع به اطلاعات و سرویس شبکه، در هر زمانی برای کاربران وجود دارد.
تعریف ساده تر: داده ها زمانی که نیاز هست باید در دسترس باشن.
میتونیم بگیم ساده ترین قسمت CIA بخش دسترسی هست. در دسترس بودن، یعنی یک شرکت باید بتونه زمانی که لازمه، به اطلاعاتش دسترسی داشته باشیم. عدم دستری به اطلاعات، در امنیت سایبری یک نوع تهدید شناخته میشه. برای همین، متخصص های امنیت سایبری باید همیشه دسترسی به اطلاعات را برای اشخاص مجاز در نظر داشته باشن. برای مثال، حملات قطع شدن سرویس ها (DoS) طراحی شدن تا سرویس های شبکه یا داخلی را نابود کنن و اطلاعات داخلشون غیرقابل دسیابی بشه.
در واقع هدف اصلی این حملات از بین بردن دسترسی هست. با اینکه حملات DoS یک تهدید واقعی هستن اما از بین رفتن دسترسی معمولا با خراب شدن سخت افزار سیستم ها، ارور نرم افزاری، یا مشکلات محیطی(مثل قطع شدن برق) اتفاق میفته. در مفهوم امنیت سایبری، ما باید بتونیم قوانین امنیتی برای موانع احتمالی بذاریم و همچنین بتونیم تمامی عوامل منع کننده از دسترسی به داده ها رو شناسایی کنیم. دسترسی برای منابع شبکه، مثل پایگاه داده ها، وب اپلیکیشن ها، وب سایت ها و… حیاتی هستن.
ذهنیت امنیت سایبری بر پایه قوانین، چارچوب ها و اصول امنیتی زیادی ساخته میشه. وقتی که برای شغل تحلیل گر امنیت در خواست میدی، باید در هر صورت حتما اصول امنیت سایبری رو بلد باشی. برای آماده شدن برای مصاحبه این شغل، بهتره از قبل کمی راجع به اصول پایه ای امنیت خونده باشی. تصمیماتی که در این شغل گرفته میشه باید بر اساس سه گانه CIA باشه. هرکدوم از اصل ها که در این مقاله گفته شد، برای حرفه های مربوط به امنیت سایبری ضروری هستن.
در این مقاله، به اثرات نقض داده ها میپردازیم. این اثرات میتونن شامل نگرانی های امنیتی یا خراب شدن وجه کاریه سازمان بشن. همچنین راجع به نقض داده هایی که به قسمت های دیگه امنیت سایبری مربوط هستن، مثل پاسخ به حوادث و سه گانه CIA هم صحبت می کنیم.
این سه اصطلاح معمولا هم معنی به نظر میرسن و معمولا هم در مباحث خارج از امنیت سایبری به جای هم استفاده میشه. ولی در امنیت سایبری چند تفاوت مهم دارن:
خروج داده میتونه یه نوع نقض داده محسوب بشه. از دست رفتن داده هم میتونه بعضی وقت ها بخاطر نقض داده باشه، اما گاهی ممکنه به دلایل دیگه هم اتفاق بیفته.
اگر از سه گانه CIA استفاده کنیم، درواقع نقض داده و خروج داده، بر خلاف اصل محرمانه بودن اطلاعات محسوب میشن، و از دست رفتن داده هم بر خلافه اصل دسترسی محسوب میشه.
نقض داده فقط برای شرکت یا سازمای که این اتفاق برا افتاده خسارت محسوب نمیشه، بلکه برای تمام کسانی که اطلاعاتشون لو رفته هم پیامد های سنگینی داره. کسی که اطلاعاتش به سرغت رفته میتونه قربانی دزدی هویت، حساب های بانکی و… بشه.
از طرفی، نقض داده ها وجهه یه بسیار بدی برای سازمان ها داره. حتی نقض های کوچک هم ممکنه اعتبار شرکت رو بین کاربران و مشتریان زیر سوال ببره. اگر نقض ها بزرگ تر باشن پیامد های سنگین تری برای شرکت داره مثل از دست دادن کامل اعتبار و خراب شدن وجهه کلی شرکت.
کار شرکت Rock You توسعه اپلیکیشن برای شبکه های اجتماعی مثل فیسبوک و myspace بود. در سال 2009، دچار نقض اطلاعاتی شد که رمز عبور سی و دو میلیون از کاربرانش به سرغت رفت. خود کمپانی بعد از این نابود شد، و میراثش هم در قالب Rock You.txt در اینترنت وجود داره، که یک فایل متنی شامل رمزعبور کاربرانش هست. این فایل هنوز هم برای بعضی حملات استفاده میشه.
در بدترین شرایت، نقض اطلاعات میتونه یک شرکت رو کاملا نابود کنه، چه با خراب کردن اعتبارش، چه با خراب کردن دارایی های اصلیشون که شرکت برای ادامه یه کار بهشون نیاز داره.
اگر نقض داده ها انقدر خطرناکن، پس چطوری باید ازشون پیشگیری کنیم؟ این یه سوال منطقیه، اما جواب آسونی نداره. اگر حتی یه شرکت تمام کارهاش رو درست انجام بده، بازهم اگر نقاط آسیب پذیرش رو از قبل نشناخته باشه، ممکنه که نقض داده براش اتفاق بیوفته.
خوشبختانه بیشتر نقض داده ها قابل پیشگیری هستنئد. متخصصین امنیت باید یک روی کرد جامع به امنیت داشته باشن تا از بروز خرابی ها جلوگیری کنن و همچنین آماده یه واکنش در هنگام وقوع خرابی ها باشن. با درس گرفتن از حوادثی که رخ میدهن، ما میتونیم بصورت مؤثرتری دربرابر حوادث آینده محافظت کنیم.
برای مطالعه بیشتر در حوضه امنیت به مقاله حملات سایبری مراجعه کنید!
پیشرفت مطلب:
آنلاین
