نقد و بررسی امنیت شبکه

با افزایش فعالیت ها در شبکه جهانی وب در سال های گذشته میزان خطرات احتمالی هم در حوزه شبکه و وب نیز افزایش یافته است . شرکت ها و سازمان هایی که کسب و کارشان به شبکه های کامپیوتری وابسته است دغدغه و نگرانی بسیاری درباره امنیت اطلاعات و امنیت شبکه های خود دارند . در چند سال گذشته حملات هکینگ به شبکه های کامپیوتری رشد پیوسته ای داشته است و متخصصان شبکه در پی اقدامی برای جلوگیری از این مشکلات هستند

طبق آمار در سال 2016میلادی 758میلیون حمله مخرب در کل جهان رخ داد و شرکت‏ها و سازما‎ن‏های بسیاری را فلج کرد .روزنامه نیویورک تایمز با ارائه آمار وارقام تکان دهنده از حملات سایبری ویرانگر به کمپانی های آمریکایی خبرداد .نیویورک تایمز به نقل از کمپانی Verizon  میگوید در سال 2012 حدود 620 مورد نفوذ به اطلاعات و افشای اطلاعات خصوصی و محرمانی کمپانی ها ثبت و گزارش شده است و بیش از 47هزار مورد ((حادثه امنیتی )) رخ داده است . انواع حملات سایبری به notpetya  و wannacry  در معرض حملات ransonway  در سال 2019 رکورد حملات را شکست¹ . در ادامه چند شرکت بزرگ که مورد حمله هکر ها قرار گرفته است را بررسی میکنیم

·        Adobe

در اکتبر 2013 اطلاعات شخصی 2.9میلیون حساب کاربری هک و از دسترس خارج شد .مدتی بعد فایلی حاوی 38 میلیون حساب فعال معادل 150میلیون  نفر در اینترنت یافت شد که خبر از یک فاجعه بزرگ میداد

·        Sony

در اوریل 2011 پلی استیشن سونی مورد حمله قرار گرفت و اطلاعات شخصی 77 میلیون کاربر در اوج وحشت از بین رفت

·        Yahoo

سال گذشته یاهو اعلام کرد در سال 2014 در یک حمله اینترنتی اطلاعات 500میلیون کاربر از دست داده است. این بزرگترین هکینگ داده های فردی در یک شبکه است ².

اطلاعات شخصی افراد برای سازمان ها اهمیت زیادی دارد زیر این اطلاعات را میتوان برای جعل هویت و کاهش قدرت مورد سوءاستفاده قرار داد . همچنین بااستفاده از اطلاعات شخصی میتوان به اطلاعات بانکی و حساب ها دسترسی داشت . اطلاعات خصوصی که اهداف شرکت ها و کمپانی را مشخص میکنند را میتواغن به شرکت های رقیب فروخت و یک شرکت  را ورشکست کرد .

هکرها و مجرمان امنیتی در قبال عدم فروش و افشای اطلاعات خصوصی شرکت ها مبالغ گزافی را از شرکت ها و سازمان ها درخواست میکنند و شرکت هایی که قادر به واکنش سریع در زمان نیستند این هزینه را پرداخت میکنند

قربانیان حملات سایبری را بهتر بشناسید

بر اساس این گزارش که از نیویورک تایمز منتشر شده است  با هدف شناساندن تهدیدها به منظور رفع آسیب‌پذیری‌ها قربانیان حملات سایبری طیفی گسترده از صنایع گوناگون را در بر می‌گیرند. ۳۶ درصد از کمپانی‌هایی که اطلاعات خصوصی‌شان توسط هکرها ربوده شد شرکت‌ها و موسسات مالی بودند.

۲۴ درصد قربانیان٬ رستوران‌ها و خرده‌فروشان بودند٬ ۲۰ درصد آنها هم در صنایع تولیدی و حمل‌ونقل فعال بودند. ۲۰ درصد دیگر از قربانیان٬ شرکت‌هایی بودند که از قضا مشغول فعالیت حرفه‌ای در حوزه اطلاعات‌اند.

متخصصان امنیت دیجیتال کمپانی Verizon می‌گویند این آمار نشان می‌دهد که همه کمپانی‌های فعال در جهان آنلاین به‌طور بالقوه در معرض حملات و نفوذ هکرها قرار دارند. به اعتقاد آنها مساله سرقت اطلاعات مساله‌ای بسیار حیاتی و جهانی است که حالا دیگر همه سازمان‌ها باید برای مقابله با آن تدابیر ویژه‌ای در نظر بگیرند.³

هدف هکرها از سرقت اطلاعات چیست؟

این گزارش می‌گوید سه‌چهارم نفوذهای موفق توسط مجرمانی انجام شده که از انجام آن نفع اقتصادی می‌بردند. دومین دلیل بزرگ سازمان‌دهی حملات سایبری هم حمایت‌های دولتی از نفوذگران است.

بسیاری از دولت‌ها با حمایت گسترده از هکرها از آنها می‌خواهند که با بهره‌گیری از توانمندی‌های فنی خود اطلاعات طبقه‌بندی‌شده٬ اسرار تجاری و منابع تکنولوژیک را برای‌شان بدزدند. این دولت‌ها چنین پروژه‌هایی را کاملا هم‌سو با منافع ملی و اقتصادی خود می‌بینند.

تنها ۱۴ درصد از حملات سایبری علیه کمپانی‌ها٬ توسط یا با همکاری افرادی درون همان سازمان‌ها اجرا شده‌اند. بقیه نفوذها توسط کسانی انجام شده که با مجموعه هدف ارتباط مشخصی ندارند و رهگیری آنها هم به سادگی ممکن نیست٬ چون آنها ترافیک خود را از پشت مجموعه‌های بزرگی از کامپیوترهای آلوده روانه سیستم‌های هدف می‌کنند.

حملات سایبری بیشتر از کدام کشورها سازمان‌دهی می‌شوند؟

۳۰ درصد مجموع ترافیک مربوط به حملات سایبری در سراسر جهان٬ از چین می‌آید. مقامات آمریکایی به تازگی تصمیم گرفته‌اند که با تشدید فشار دیپلماتیک بر چین٬ از رهبران این کشور بخواهند که با عملیات گسترده جاسوسی سایبری که از درون مرزهای این کشور سازمان‌دهی می‌شود مقابله کنند.

جالب این‌که رومانی پس از چین در جایگاه دوم قرار گرفته است. ۲۸ درصد از همه موارد مربوط به نفوذ به داده‌های خصوصی توسط هکرهای رومانیایی اجرا شده است. آمریکا هم سومین منشا بزرگ حملات سایبری است. این کشور ۱۸ درصد از مجموع ترافیک مربوط به حملات سایبری را به خود اختصاص داده است.

۲۹ درصد از نفوذهای سایبری هم با بهره‌گیری از تکنیک‌های مهندسی اجتماعی و فریب دادن کاربران با حملات موسوم به «فیشینگ» اجرا شده است. Verizon هشدار داده که استفاده از مهندسی اجتماعی برای به دام انداختن کاربران در سال ۲۰۱۲ نسبت به سال پیش از آن چهار برابر شده است.

 شرکت و سازمان های بسیاری برای پیشگیری از خطرات هکینگ احتمالی و از دست دادن اطلاعات اقدام به امن کردن محیط شبکه و وب خودکرده اند . در طرف مقابل شرکت های بسیاری در جهت ایجاد امنیت در حوزه وب و شبکه فعالیت میکنند . بدین ترتیب مفهومی بسیار بزرگ و پیچیده به نام امنیت شبکه رسیده اند و در جهت رشد ورفع باگ ها و کشلات احتمالی آن میکوشند و شرکت ها و سازمان ها برای تامین امنیت شبکه و وب خود مستلزم رعایت قوانین بساری هستند که یافته شرکت های فعال در حوزه امنیت شبکه است .

امنیت شبکه چیست

در حالت کلی به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد. این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. لازم به ذکر است که معمولا بسیاری از روشهای تامین امنیت توسط رول ها (Roles) صورت می گیرد.

امنیت شبکه یکی از نیاز های اولیه و اساسی شرکت های کامپیوتری است ؛زیرا  ارامش و رشد فعالیت های یک سازمان با شرکت در گرو امنیت کامل آن است .

شرکت ها و کمپانی های بسیاری با متخصصان سایبری و کامپیوتر  در حیطه امنیت شبکه فعالیت میکنند و سازمان ها و کسب و کار ها برای تامین امنیت شبکه خود به این متخصصان مراجعه میکنند و امنیت شبکه خود را به آنها میسپارند .

گروه مهندسی پارمونت به لطف دانش فنی به روز و تجربه فراوان که حاصل بیش از 15 سال تجربه در این حوزه می باشد آماده ارائه خدمات به شرکت ها و سازمان ها می باشد. سابقه درخشان مجموعه پارمونت در راه اندازی و پشتیبانی شبکه و رضایت سازمان های طرف قرارداد دلیلی محکم برای مدیران زبده جهت برون سپاری شبکه به این مجموعه می باشد. پارمونت با ارائه برنامه ای جامع و  به سازمان شما نگهداری از تجهیزات و امنیت شبکه سازمان شما را تضمین خواهد کرد.

با توجه به اهمیت یکپارچگی اطلاعات سازمان و تامین امنیت داده ها و لزوم پایداری شبکه گروه پارمونت این اطمینان را به شما خواهد داد که با برنامه ای منظم و دقیق تمامی شبکه شما تحت کنترل و مانیتورینگ خواهد بود.

1: new york tims

2: Deutsche Welle

3:same