فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
مقدمه
در سال های اخیر رشد اینترنت و امور وابسته به آن سر سام آور است.
درست یک دهه قبل انجام خیلی از کار ها به صورت سنتی بود اما حالا همین کار ها را می توان با کمک اینترنت و در کم ترین زمان ممکن انجام داد.
اما اینترنت جدای از امکانات گسترده ای که در اختیار ما می گذارد مسائل و نگرانی هایی را هم در پی داشته است.
یکی از تهدید هایی که امروز باید در دنیای اینترنت نگران آن بود مسئله مقابله با تهدیدات مهاجمان و مجرمان سایبری است.
هر لحظه ای که در دنیای مجازی در حال فعالیت هستید خطر حمله هکر ها وجود دارد و اطلاعات شما را تهدید می کند.
در این مقاله از طریق آشنایی با مبانی امنیت سایبری ، با اصول امنیت سایبری را فراخواهیم گرفت.
آشنایی با مبانی امنیت سایبری
امنیت سایبری از مؤلفه های مختلفی تشکیل شده است.
سعی می کنم در این جلسه به مهم ترین مؤلفه های آن بپردازم.
مبانی امنیت سایبری چیست؟
امنیت سایبری به اصطلاح به معنای محافظت از سیستم و اطلاعات آن در اینترنت است.
اصول امنیت سایبری می تواند به عنوان تقویت کننده سیستم به منظور محافظت حملات آنلاین به کار برده شود.
در ادامه به برخی از اصول امنیت سایبری پرداخته شده است.
امنیت شبکه
امنیت شبکه یا Network Security را می توان به عنوان محافظت از شبکه داخلی در برابر حمله کاربران مخرب تعریف کرد.
این سازمان ها از سرورهای داخلی استفاده می کنند که باید برای محافظت از سیستم و عملیات تجاری استفاده می شود.
سرور باید با جنبه های امنیتی پیکربندی شود تا قابلیت مخالفت در برابر حمله را داشته باشد.
امنیت شبکه همچنین در مورد محافظت از تمام دستگاههای متصل به شبکه مانند رایانه ، چاپگر ، روتر ، سوئیچ و غیره است.
سرور باید مکانیسمی قوی برای شناسایی فعالیت های مخرب داشته باشد تا بتواند قبل از آسیب رساندن به شبکه متوقف شود.
هدف اصلی از این امنیت شبکه اطمینان از ایمن بودن شبکه به منظور محافظت از کل سیستم است.
امنیت شبکه ( آشنایی با مبانی امنیت سایبری )
در ادامه با برخی از فناوری ها و ابزارهای مورد استفاده در امنیت شبکه آشنا می شویم.
IPS & IDS
IPS & IDS ابزاری است که برای کشف فعالیت های مخرب استفاده می شود.
IPS مخفف سیستم پیشگیری از نفوذ است و IDS مخفف سیستم تشخیص نفوذ است.
Firewall
Firewall نقطه بررسی همه درخواست هایی است که به درگاه های سرور برای ورود به داخل شبکه وارد می شوند.
سازگاری با امنیت
سازگاری سیاستی است که باید در سازمان برای محافظت از سیستم به کار گرفته شود.
این تعارضات شامل مجموعه ای از قوانین است كه اقدامات امنیتی را كه سازمان باید برای حفظ امنیت خود در نظر بگیرد، تعریف می كند.
کلیه خط مشی هایی که کاربران یا کارکنان سازمان را از انجام فعالیت های خاص محدود می کند نتیجه سازگاری های امنیتی است.
ISO 27001 یکی از محبوب ترین این سازگاری هاستو
ISO 27001 معمولاً توسط سازمان های بزرگ ، میانه و برخی از سازمان های کوچک اتخاذ می شود.
بیایید با برخی از سازگاری هایی که از نظر صنعتی متفاوت اند بپردازیم.
PCI DSS
این سازگاری برای کلیه سازمانهایی که پذیرش پرداخت آنلاین را دارند قابل اجرا است.
PCI DSS مخفف Payment Card Industry Data Security است.
برای همه سازمانها واجب است قبل از اینكه بتوانند كاركرد پذیرش پرداخت آنلاین را در سیستم خود وارد كنند ، این قابلیت را اتخاذ كنند.
PCI DSS ( آشنایی با مبانی امنیت سایبری )
HIPPA
HIPPA مخفف Health Insurance Portability and Accountability Act است.
HIPPA سازگاری است که باید توسط تمام سازمان هایی که با داده های بیماران کار می کنند ، دنبال شود.
هدف از HIPPA اطمینان از محافظت از داده های حساس بیماران است.
امنیت برنامه وب
امنیت برنامه وب یا Web Application Security به معنای اصطلاح تعریف محافظت از برنامه وب است که توسط کاربران آن سیستم برای تعامل با آنها تعریف شده است.
برنامه وب باید با ایمن باشد زیرا آسیب پذیری آن می تواند توسط مهاجمین مورد استفاده قرار گیرد.
همچینی به خطر انداختن هرگونه آسیب پذیری می تواند مسیری را برای حمله کننده به شبکه سازمان ایجاد کند.
برای اطمینان از محافظت از برنامه در برابر آسیب پذیری ، مکانیسمی برای انجام بررسی های دستی و خودکار وجود دارد.
چندین ابزار وجود دارد که به تحلیلگران امنیت سایبری امکان می دهد اسکن را انجام دهند و بررسی کنند که آیا برنامه وب در برابر حملات آسیب پذیر است یا خیر.
در ادامه به برخی از آسیب پذیری های کاربردی متداول وب که معمولاً در برنامه مشاهده می شود اشاره شده است.
SQL Injection
تزریق SQL آسیب پذیری است که به مهاجم اجازه می دهد تا از Query های SQL در برنامه استفاده کند تا از پایگاه داده بدون مجوز به داده دسترسی پیدا کند.
SQL Injection ( آشنایی با مبانی امنیت سایبری )
Cross-site scripting
Cross-site scripting با عنوان برنامه نویسی متقاطع نیز شناخته می شود.
در برنامه نویسی متقاطع آسیب پذیری موجود سبب می شود که مهاجم Javascript را در سمت کلاینت اجرا کند تا اطلاعات ذخیره شده در سمت کلاینت را بدست آورد.
در این نوع حمله مهاجم می تواند کلاینت را وادار به انجام یک فعالیت خاص کند.
Broken authentication
Broken authentication با عنوان تأیید هویت شکسته شناخته می شود.
تأیید هویت شکسته به هر برنامه ای اجازه می دهد تا از تأیید اعتبار استفاده کند و به این ترتیب آن را در برابر حملات آسیب پذیر می کند.
XML External Entity
XML External Entity با عنوان XML خارجی شناخته می شود.
در XML External Entity هر برنامه کاربردی که موجودیت XML را از داده های خارجی جدا کند ، در برابر این حمله آسیب پذیر می شود.
بنابرین در این نوع حمله هکر می تواند با استفاده از این ضعف برنامه ، به پرونده های حساس ذخیره شده در سرور دسترسی پیدا کند.
کلام آخر
امنیت سایبری دامنه بزرگی دارد و بسیار گسترده است.
امنیت سایبری را تنها نمی توان در قالب یک مقاله تماماً آموخت.
در این مقاله البته سعی شد مهم ترین مباحث مرتبط با امنیت سایبری را پوشش داده شود.
امیدوارم از مطالبی که در این جلسه به آن پرداختیم برایتان مفید باشد.
با پی وی لرن همراه باشید.
