کتاب امنیت ‏و ‏پایش ‏سایبری

عنوان صفحه
مقدمه 9
فصـل اول 17
علوم مبتنی بر سایبر 17
اقتصاد 20
هواشناسی 20
پزشکی 20
نجوم 21
کشاورزی 21
چگونگی گسترش علم پایش و امنیت 22
فصـل دوم 23
تکنیکهای سایبری چیست؟ 23
تهدیدات را سریعتر شناسایی و پاسخ دهید 23
جرایم اینترنتی 24
حاکمیت، ریسک و انطباق 24
شناختن و پیگیری هکرها سایبری 25
انسداد 25
یادگیری ماشین 26
امنیت سایبری 27
مقیاس تهدید سایبری 28
انواع تهدیدات سایبری 29
بدافزار 29
ویروس 30
تروژانها 30
نوع Spyware 30
نوع Ransom-ware 30
نوع Adware 30
نوع Botnets 30
درگیر شدن SQL 31
فیشینگ 31
نوع Man-in-the-middle attack 31
نوع Denial-of-service attack 31
آخرین تهدیدات سایبری 32
حفاظت از کاربر نهایی 33
فصـل سوم 35
شبکههای کامپیوتری 35
شبکه‌ها چه کار می‌کنند؟ 36
انواع شبکه 36
طراحی شبکه 38
انواع اتصالات شبکه 39
توپولوژی ستاره 39
توپولوژی باس 40
توپولوژی حلقه 40
پروتکل‌های شبکه 41
شبکه‌های بی‌سیم 42
برخی اصطلاحات شبکه 43
فواید شبکه‌های کامپیوتری 44
مزایای شبکه‌های کامپیوتری 45
فصـل چهارم 47
شبکههای کامپیوتری و فناوری سایبری 47
امنیت کامپیوتر / امنیت شبکه چیست؟ 49
مشاور شبکه چه کسی است؟ 49
فناوری در امنیت سایبری چیست؟ 50
اقدامات امنیتی و منطقی 54
فصـل پنجم 57
مفاهیم حملات سایبری 57
فصـل ششم 63
پایش چیست؟ 63
نگاهی جدیدتر به امنیت سایبری 65
میزان تهدیدات سایبری 66
فصـل هفتم 69
هکرها و پایش 69
از شنود مکالمات سایبری با یک استراتژی سایبری، دفاع کنیم 70
جلوگیری از شنود مکالمات اینترنتی 71
راهکارهای یکپارچه برای مبارزه با شنود مکالمات سایبری 72
فصـل هشتم 75
پایش سایبری 75
پایش سایبری از دید متخصصان 78
نظارت بر کار چگونه کار می‌کند؟ 78
چرا نظارت امنیتی مهم است؟ 79
اولویت‌بندی تهدید 80
دید در شبکه‌ی فروشندگان ثالث 80
گزارش‌های مدیریتی 80
ثبت رکورد Streamlined 81
تجزیه و تحلیل ریسک 81
نظارت اینترنتی 82
اولویت‌بندی مسائلی که نیازمند اصلاح هستند تا ریسک را کاهش دهند 83
نتایج سند به نظارت مداوم بر رابطه‌ی فروشنده کمک می‌کند 83
حفاظت سیستم 83
کنترل‌های داخلی 84
امنیت داده‌ها 84
ریسک ابری 84
سؤالاتی در مورد نظارت سایبری 84
فصـل نهم 87
تکنیکهای پیشرفته‌ی سایبری 87
خطر چیست؟ 87
چگونه می‌توان ریسک را مدیریت کرد؟ 88
نگرشی وسیع‌تر بر امنیت سایبری 90
فضای سایبر و فضای مجازی 93
فصـل دهم 97
تکنیکهای پیشرفته‌ی سایبری 97
نقش داده‌ها در امنیت و پایش 97
بلاک‌چین و نقش آن در امنیت 97
هایپرلدجر و هایپرلدجر فابریک: تفاوت آنها در چیست؟ 99
هایپرلدجر فابریک 99
استفاده از بلاک‌چین برای امنیت سایبری: جوانب مثبت و منفی 100
اشکال استفاده از بلاک‌چین برای امنیت سایبری 101
کیفیت داده‌ها و نقش آن در علم سایبر 103
دادههای بزرگ: آینده‌ی امنیت سایبری بهتر 107
برخی از معیارهای مربوط به دادههای بزرگ و امنیت سایبری 107
امنیت 107
نظارت بر کارکنان 108
آینده 108
تجزیه و تحلیل امنیت دادههای بزرگ: نسل جدیدی از ابزارهای امنیتی 109
ترکیب دادهها برای پیشبینی فعالیت مشکوک 110
شناسایی حوادث مربوطه 110
خودکار کردن گردش کارها 111
امنیت سایبری و رایانش ابری: خطرات و مزایا 111
محدودیتهای Cloud Computing 112
هفت راه برای محافظت از دادههایی که تجارت شما را پیش میبرد 113
فصـل یازدهم 117
نتیجه‌گیری 117
منـابع و مآخـذ 119
منابع فارسی 119
منابع لاتین 120

تکنیک‌های سایبری چیست؟
در این فصل با تکنیک های سایبری آشنا خواهیم شد. در ابتدا 4 دلیل را در نظر بگیرید که پایش سایبری باید از اولویت بالایی برای مشاغل مختلف و صنعتی برخوردار باشد:

تهدیدات را سریع‌تر شناسایی و پاسخ دهید
میانگین زمان برای تشخیص و میانگین زمان برای پاسخگویی دو معیار اصلی هستند که تیم های امنیت سایبری از آنها برای سنجش موفقیت خود در مدیریت بحران های دیجیتالی استفاده می کنند. میانگین زمان برای تشخیص میانگین زمانی است که برای شناسایی تهدیدات امنیتی یا نقض آن لازم است. هنگامی که تیم فناوری اطلاعات یک رویداد را به عنوان یک تهدید شناسایی کرده و یک هشدار اعلام نمود، میانگین زمان پاسخ شما شروع می شود. میانگین زمان برای پاسخگویی متوسط زمانی است که برای پاسخگویی به تهدیدها یا حملات لازم است. شبیه به یک بحران بخش پزشکی و فنی، یک حمله سایبری به منظور محدود کردن آسیب ها تا حد ممکن، نیاز به زمان سریع تشخیص و پاسخ دارد. بدون پایش سایبری، کاهش این دو پارامتر می تواند یک چالش باشد. هرچه هکرها به شبکه شما دسترسی داشته باشند، آسیب بیشتری می تواند وارد کنند. امروز، نفوذ یک هکر به یک شبکه، اگر چند دقیقه نباشد، فقط چند ساعت طول می کشد. اجازه می دهد تهدیدهای امنیتی برای مدت طولانی در محیط شما کمین کنند، می تواند منجر به نقض شدید داده ها، از دست دادن اطلاعات مهم و تغییراتی در تنظیمات شبکه شما شود که به طور دائمی انجام می شود.

جرایم اینترنتی
در حال افزایش است با ادامه افزایش تعداد و ظرافت جرایم اینترنتی، سازمانها از هر نوع با خطرات بالاتری روبرو می شوند و برای محافظت از خود به امنیت سایبری مداوم و فعال نیاز دارند. در سال 2019، جرایم اینترنتی حداقل 3.5 میلیارد دلار هزینه در ایالات متحده داشته است. پیش بینی می شود تا سال 2021 هزینه های جرایم اینترنتی بیش از 6 تریلیون دلار در جهان داشته باشد. مشاغل بزرگ و کوچک به سختی می توانند با هجوم روزافزون تهدیدهای سایبری که به سیستم های فناوری اطلاعات آنها حمله می کنند، همگام شوند و هیچ نشانه ای از کندی ندارند. به ویژه مشاغل کوچک تر بیشتر در معرض حملات سایبری قرار دارند، زیرا تمایل دارند منابع کمتری را صرف امنیت سایبری کنند. مشاغل کوچک در 43٪ حملات سایبری قربانی می شوند و 60٪ از این مشاغل طی 6 ماه تعطیل می شوند.

حاکمیت، ریسک و انطباق
کشورها در سراسر جهان اقداماتی را انجام می دهند تا از مشاغل بخواهند سیستم داده ها و اطلاعات خود را دقیقاً مورد پایش و محافظت قرار دهند – و آنها را به دلیل انجام ندادن آنها مسئول بدانند. در ایالات متحده، بسیاری از ایالت ها در سال های اخیر بیشتر این قوانین را برای رفع نگرانی بیشتر درباره جرایم اینترنتی و امنیت داده ها وضع کرده اند. به عنوان مثال اکثر ایالات متحده قوانین دفع اطلاعات را اجرا می کنند. حداقل 25 ایالت امنیت داده ها را در بخش خصوصی تنظیم می کنند و تعداد ایالت های دارای چنین قوانینی را نسبت به سال 2016 دو برابر می کنند؛ بنابراین، حاکمیت، ریسک و مدیریت یا (GRC) در بسیاری از صنایع در حال رشد است. هر چه بیشتر سازمان ها سیستم های اطلاعاتی خود را از طریق رایانش ابری، با استفاده از فناوری های پیشرفته هوش مصنوعی، بهبود امنیت سایبری و حریم خصوصی داده های خود به منظور مطابقت با استانداردهای GRC، دیجیتالی می کنند. پایش سایبری بخش مهمی در کاهش خطر و حفظ اقدامات انطباق عمومی است.

شناختن و پیگیری هکرها سایبری
خود پایش سایبری نه تنها شما را قادر می سازد که تهدیدات را سریعتر شناسایی کرده و به آنها پاسخ دهید، بلکه از آنها می توانید در آینده امنیت خود را بهبود ببخشید. پایش مداوم می تواند به شما کمک کند از همه اتفاقات شبکه خود ردیابی کنید. این به شما ابزار و زمان می دهد تا تهدیدات احتمالی را تجزیه و تحلیل، ثبت و پاسخ دهید. پایش سایبری همچنین می تواند اطلاعاتی راجع به این که چه کسی به شبکه شما حمله می کند و به شما امکان می دهد سیستم های شبکه خود را در برابر تلاش های آینده آماده کنید، فراهم کند. تیم فناوری اطلاعات می تواند در مورد نوع، طبقه بندی، مالکیت و سیستم عامل دستگاه هایی که تهدیدات احتمالی برای شبکه ایجاد می کنند، اطلاعاتی کسب کند. نرم افزار مانیتورینگ که تجزیه و تحلیل و گزارشات مربوط به این دستگاه ها و موارد تهدید کننده را به سازمان ها ارائه می دهد، به مشتری این امکان را می دهد که آنها را از نزدیک کنترل کرده و از حملات بعدی جلوگیری نماید. تا زمانی که مجموعه ای دقیق از اهداف وجود نداشته باشد که بتوان آنها را با دقت و شفافیت بررسی کرد، افزایش سطح امنیتی امکان پذیر نخواهد بود.

انسداد
بی تفاوتی ارکان امنیتی خصوصاً در حملات سطح پایین و در انواع مختلف می تواند به هکرها کمک شایانی در نفوذ نماید. ایده کارشناسان مدافع این است که اگر طرح حافظه برنامه ها به طور قابل اعتماد توسط هکرها قابل مشاهده نباشد، در این صورت یک کلاس کامل از حملات قابل دفع وجود دارد. همه سیستم عامل های اصلی مقداری از این کار را انجام می دهند، اگرچه به طور کلی فضای کافی در سیستم های 32 بیتی برای انجام یک کار مناسب وجود ندارد. در این تکنیک فنی تنها یک سوال کلی وجود دارد که آیا مدافعان می توانند سریع تر از هکرها تغییر کنند؟
رویکردهای زیادی در این زمینه وجود دارد که ممکن است مورد مطالعه قرار گیرد، از جمله:
1) اشکال مختلف شبیه سازی
2) اجرای مشاوره های چند سطحی
3) شروع مجدد و سریع بعد از وقوع حمله

حال باید بررسی کنیم که رویکردهای پیشنهادی چگونه با یکدیگر مقایسه می شوند، کدام حملات را تحت تأثیر قرار می دهند و کدام مورد را تحت تأثیر قرار نمی دهند و در واقع، تحت چه شرایطی یک رویکرد دیگر را تحت تأثیر قرار می دهد؟

یادگیری ماشین
یادگیری ماشین ابزاری قوی برای شناسایی حملات است. انتشار سریع ویروس هایی مانند Code Red چند سال پیش منجر به مدل سازی به سبک اپیدمیولوژیک شد و نشان داد انتظار برای حمله به طور کلی جلوگیری از گسترش ویروس را غیرممکن می کند. در این حالت مدافعان سیستم وسوسه می شوند خصوصیات بد افزار که از سوی شبکه منعکس شده است را مشخص کنند و هکرها سعی می کنند هر چه بیشتر شبیه به ترافیک عادی شبکه باشند.
امروزه بدافزار به اشکال مختلفی در آمده است و سنجش میزان کارایی پاک سازی بدافزار (به عنوان نمونه ای از سختی سنجش های امنیتی) کار نسبتا دشواری است. با این حال، از تکنیک های مشابه می توان در مورد دفع بدافزارها استفاده کرد، جایی که درک اثربخشی آسان تر است. برخی از ارائه دهندگان بزرگ ایمیل اینترنتی ایالات متحده، گوگل، مایکروسافت، یاهو، از نظرات کاربران و یادگیری ماشین برای کمک به طبقه بندی ایمیل ها استفاده می کنند. این مکانیزم در حالی است که دسترسی به تعداد زیادی از معیارهای ترافیک به آنها کمک می کند و فیلترها بسیار خوب شده اند.

امنیت سایبری
مجموعه عملیات اجرایی دفاع از کامپیوترها، سرورها، دستگاه‌های تلفن همراه، سیستم‌های الکترونیکی، شبکه‌ها و داده‌ها در برابر حملات مخرب را به طور کلی امنیت سایبری گویند. همچنین به عنوان امنیت فن‌آوری اطلاعات و یا امنیت اطلاعات الکترونیکی نیز شناخته می‌شود. این اصطلاح در زمینه‌های مختلفی کاربرد دارد، از تجارت گرفته تا محاسبات در موبایل و می‌تواند به چند مقوله کلی را شامل می شود:

1) امنیت شبکه
به معنی عمل ایمن کردن شبکه کامپیوتری از دسترسی غیر مجاز، چه مهاجمان هدفمند و یا بدافزار های فرصت طلب است.

2) امنیت کاربردی
بر نگهداری نرم‌افزارها و دستگاه‌ها بدون تهدید تمرکز دارد. یک کاربرد درمعرض تهدید می‌تواند محل دسترسی به داده‌های محفاظت شده باشد. امنیت موفق قبل از این که یک برنامه یا ابزار بکار گرفته شود، در مرحله طراحی شروع می‌شود.

3) امنیت اطلاعات
از یکپارچگی و حریم خصوصی داده‌ها، هم در آرشیو و پایگاه داده و هم در زمان انتقال محافظت می‌کند.

4) امنیت عملیاتی
شامل فرایندها و تصمیمات برای رسیدگی و حفاظت از موجودیت داده‌ها است. کاربران اجازه دسترسی به یک شبکه و رویه‌هایی را دارند که مشخص می‌کنند چگونه و در کجا داده‌ها ذخیره ‌شده و یا به اشتراک گذاشته می‌شوند.

معمولا بازیابی مشکل امنیتی و تداوم کسب‌وکار، چگونگی پاسخ یک سازمان به یک رویداد امنیت سایبری و یا هر رویداد دیگری که منجر به از دست رفتن عملیات و یا اطلاعات می‌شود را تعریف می‌کند. سیاست‌های بهبود وقایع مشخص می‌کنند که چگونه سازمان عملیات و اطلاعات خود را به همان ظرفیت عملیاتی قبل از رویداد باز می‌گرداند. از طرفی تداوم کسب‌وکار طرحی است که سازمان در حالی که سعی دارد بدون استفاده از منابع خاص عمل کند، به عقب می‌افتد.
آموزش کاربر نهایی، مهم‌ترین عامل امنیت سایبری است که با عموم افراد در ارتباط است. هر کسی می‌تواند به طور تصادفی ویروس را به سیستم امن دیگری با عدم پیروی از اعمال امنیتی منتقل کند. آموزش کاربران برای حذف پیوست‌های مشکوک، عدم اتصال حافظه فلش به USB و دیگر مباحث مهم دیگری که برای امنیت هر سازمان حیاتی است، یک از پایه های مهم در تکنیک های سایبری می باشد.

مقیاس تهدید سایبری
تهدید سایبری به صورت جهانی همچنان با سرعت زیاد، همراه با افزایش شمار فزاینده داده‌ها در هر سال، ادامه دارد. استناد به گزارش هایی از سوی سازمان های ذیربط، حاکی از آن است که در نه ماه نخست سال ۲۰۱۹ یک رکورد ۷.۹ میلیارد ثبت شده‌است. این رقم بیش از دو برابر (۱۱۲%) تعداد رکوردها در دوره مشابه سال ۲۰۱۸ است.
خدمات پزشکی، خرده فروشان و نهادهای دولتی بیشترین مورد تخطی را تجربه کرده‌اند که هکرهای مخرب مسئول اغلب این موارد هستند. برخی از این بخش‌ها بیشتر مورد علاقه هکرها هستند، زیرا داده‌های مالی و پزشکی را جمع‌آوری می‌کنند؛ اما در عین حال، همه کسب و کارهایی که از شبکه‌ها استفاده می‌کنند را می توان لقمه های چرب و نرمی برای حملات هدفمند مد نظر قرار داد.

با افزایش میزان تهدیدات سایبری که همچنان رو به افزایش است، کارشناسان پیش‌بینی می‌کند که هزینه جهانی برای پیاده سازی راه‌حل‌های امنیتی سایبری به بیش از یک میلیارد دلار تا سال ۲۰۲۲ برسد. دولت‌ها در سراسر جهان به تهدید فزاینده سایبری با راهنمایی برای کمک به سازمان‌ها برای اجرای شیوه‌های موثر امنیت سایبری واکنش نشان داده‌اند.

انواع تهدیدات سایبری
غالب تهدیدات علیه امنیت سایبری، در سه نکته مورد بحث است:
1. جرائم سایبری
شامل فعالان یا گروه‌هایی است که سیستم‌ها را بر اساس منافع مالی و یا ایجاد اختلال هدف قرار می‌دهند.
2. حمله سایبری
اغلب شامل جمع‌آوری اطلاعات با انگیزه های سیاسی است.
3. تروریسم سایبری
قصد دارد سیستم‌های الکترونیکی را از بین ببرد تا موجب رعب و وحشت شود.