ابتکار مستر کارت در عرصه امنیت سایبری

امنیت سایبری، محافظت از سیستم های متصل به اینترنت مانند سخت افزار، نرم افزار و داده ها از تهدیدات سایبری است. این روش توسط افراد و شرکت ها برای محافظت در برابر دسترسی غیرمجاز به مراکز داده و سایر سیستم های رایانه ای استفاده می شود. هدف از اجرای امنیت سایبری فراهم کردن وضعیت امنیتی مناسب برای رایانه ها، سرورها، شبکه ها، دستگاه های تلفن همراه و داده های ذخیره شده در این دستگاه ها از مهاجمان با قصد تخریب است. حملات سایبری می تواند برای دسترسی، حذف یا اخاذی از داده های حساس سازمان یا کاربر استفاده شود به همین جهت امنیت سایبری بسیارحیاتی است. عرصه های مختلفی مانند پزشکی، سازمان های دولتی، شرکت ها و سازمان های مالی، همه ممکن است اطلاعات شخصی حیاتی و مهم  افراد را در اختیار داشته باشد.

امنیت سایبری با توسعه فناوری هایی که راه های جدیدی را برای حملات سایبری ایجاد می کند ، در حال تغییر است. علاوه بر این سازمان های کوچک هنوز هم باید نگران نقض امنیتی باشند ، زیرا ممکن است غالباً هدف ویروس ها و حملات فیشینگ باشند. برای محافظت از سازمانها ، کارمندان و افراد و خدمات باید ابزارهای امنیت سایبری ، آموزش ، رویکردهای مدیریت ریسک و سیستمها را بطور مداوم بروزرسانی کنند ، چراکه هرروزه فناوری ها تغییر و تکامل می یابند.

انواع تهدیدات امنیت سایبری

روند سازگاری با فن آوری های جدید ، روندهای امنیتی و اطلاع از تهدیدهای سایبری ، کار چالش برانگیزی است؛با این حال ، برای محافظت از اطلاعات و سایر دارایی ها در برابر تهدیدهای سایبری ، که درشکل های مختلفی صورت می گیرد ، لازم است. تهدیدات سایبری می تواند شامل موارد زیر باشد:

بدافزارها: نوعی نرم افزار مخرب است که به شکل پرونده یا برنامه ای برای آسیب رساندن به رایانه مانند کرم ها ، ویروس های رایانه ای ، اسب های Trojan و جاسوس افزارها استفاده می شود.

باج افزارها: نوعی بدافزار است که به شکل مهاجم پرونده های سیستم رایانه قربانی را قفل می کند – معمولاً از طریق رمزگذاری – و خواستار پرداخت برای رمزگشایی و باز کردن قفل آنها می باشد.

مهندسی اجتماعی: حمله ای است که متکی به تعامل با افراد برای فریب کاربران در شکستن رویه های امنیتی برای به دست آوردن اطلاعات حساسی است که معمولاً از سوی کاربران  محافظت می شود.

فیشینگ: نوعی کلاهبرداری ایمیلی است که در آن ایمیلی شبیه به ایمیل منابع معتبر استفاده  میشود که برای کاربران ارسال می گردد. هدف از این ایمیلها سرقت داده های حساس مانند کارت اعتباری یا اطلاعات ورود به سیستم است.

امروزه کمبود متخصصان امنیت سایبری در جهان به وضوح دیده می‌شود. امروزه در کشورهایی مانند کنیا، تعداد این متخصصان به نسبت جمعیت کاربران اینترنت بسیار کم است و این کمبود نه تنها در کنیا، بلکه در بسیاری از مکان‌های دیگر جهان نیز احساس می‌شود.

امروزه، افراد زیادی به انجام تراکنش در اینترنت می‌پردازند و امنیت سایبری باید فضایی را فراهم آورد که این تراکنش‌ها در محیطی امن و با آسودگی خاطر انجام شوند و دیگر نگرانی در مورد حمله‌های سایبری مطرح نباشد. امنیت سایبری در این فضا مانند دیواری است که از دارایی‌های دیجیتال افراد مراقبت می‌کند و آنچه متعلق به افراد مختلف است در کنترل و مالکیت آنها باقی خواهد ماند.آسیب‌پذیری، تهدید و حمله در فضای مجازی کاملا مرتبط با امنیت سایبری هستند. آسیب‌پذیری را می‌توان ضعف در برابر حمله تلقی کرد و حمله را نیز می‌توان به بهره‌برداری از یک آسیب‌پذیری تعبیر کرد. تهدید نیز به اقدامی بدخواهانه گفته می‌شود که در جستجوی خرابکاری است.

جمع‌آوری و طبقه‌بندی تهدید‌ها

به دلیل تهدید‌های سایبری بسیار، جمع‌آوری و طبقه‌بندی تهدید‌ها بسیار مهم است. در این فرآیند، آسیب‌پذیری مورد هدف تبهکاران مشخص می‌شود و فعالیت این افراد و آنچه که دوست دارند انجام دهند، تشخیص داده می‌شود. فرآیند جمع‌آوری و تحلیل این تهدید‌ها باعث کاهش خطرات و امنیت سایبری بیشتری خواهد شد. برای جمع‌آوری این تهدید‌ها به منابع معتبر نیاز است و ارزیابی چنین الگو‌هایی به ما در برابر حملات آینده کمک خواهد کرد.

با مشاهده حملات سایبری به افراد و شرکت‌ها، آسیب‌پذیری‌ها شناسایی می‌شوند و برای اصلاح آنها تلاش می‌شود. وقتی می‌بینیم که شرکتی چندین بار مورد حمله قرار گرفته است، به فکر آسیب‌پذیری موجود و اصلاح آن می‌افتیم.

شکل‌های حملات سایبری

بیرون کشیدن پول نقد یکی از رایج‌ترین شکل‌های این حملات است. این نوع طرح‌های کلاه‌برداری، جهانی و بسیار سازمان‌یافته هستند و متقلبان در آن به هک کردن یک بانک و یا پردازنده پرداخت می‌پردازند. ممکن است این افراد از کارت‌هایی مشابه و جعلی برای برداشت پول از خودپرداز‌ها استفاده کنند.

این نوع حملات نیاز به همکاری زیادی بین تبهکاران دارد. یکی دیگر از این حملات تخریب اموال و اطلاعات است. این نوع حملات به وسیله بدافزار‌ها صورت می‌گیرند و خسارات زیادی را به بار می‌آورند. البته اشکال بسیار زیادی از حملات سایبری وجود دارد که افراد باید پیشگیری از آنها را یاد بگیرند و امنیت سایبری خود را افزایش دهند.

باید اقدامات امنیتی لازم را برای مشتریان به عمل آورد و آنها را در برابر آسیب‌پذیری‌های احتمالی در انجام تراکنش‌ها محافظت کرد. برای مثال، مسترکارت (MasterCard) در این زمینه اقدام جالبی کرده است و به مشتریان کمک می‌کند که به تحلیل و جستجوی موقعیت‌های حفاظتی با استفاده از فروشندگان شخص ثالث بپردازند.این اشخاص ثالث نمی‌توانند مشتریان را مستقیما هدف قرار دهند و اگر قصد خراب‌کاری داشته باشند، تنها مشتریانی را هدف قرار می‌دهند که خوب از خود محافظت نمی‌کنند. البته در نظر داشته باشیم که اتکا به اشخاص ثالث برای ایجاد امنیت سایبری کاری زیاد جالب و عاقلانه نیست.

محافظت شخصی

امروزه حدود هشتاد درصد از صحبت‌های امنیتی در مورد محافظت از خود در فضای اینترنت است. استفاده از رمز عبور‌های مختلف برای سایت‌های مختلفی که به صورت آنلاین مورد استفاده قرار می‌دهید، اقدامی مهم و برجسته در راستای حفظ امنیت سایبری است.ترکیب خودکار نام کاربری‌ها و رمز عبور‌های سرقت شده، یکی از کلاه‌برداری‌هایی است که برای دسترسی به اطلاعات شخصی افراد انجام می‌شود و تا به حال موجب خسارت‌های زیادی شده است. پس باید مواظب باشید که از رمز عبور‌های یکسانی برای اکانت‌های آنلاین خود استفاده نکنید. رعایت این نکته ساده از بسیاری از آسیب‌ها پیشگیری می‌کند.

**باید در زمینه امنیت سایبری اطلاع‌رسانی شود و طبقات مختلف جامعه را از اهمیت آن آگاه کرد. همچنین باید به دانش‌آموزان و دانش‌جویان گوشزد کرد که امنیت سایبری یک موقعیت شغلی خوب در جهان آینده است.