این یک متن ترجمه شده ماشینی است که ممکن است حاوی خطا باشد!
امنیت دادهها به معنای محافظت از اطلاعات و سیستمها در برابر دسترسی، تغییر یا تخریب ناخواسته است. برای دانستن اینکه از چه چیزی باید محافظت کنیم، ابتدا باید تهدیدها را درک کنیم.
تهدید چیست؟
تهدید هر چیزی است که میتواند به اطلاعات، سیستمها یا دسترسی آسیب برساند. این میتواند از یک هکر تا کارمندی که روی یک لینک فیشینگ کلیک میکند، یا قطعی برق که سرورها را از کار میاندازد، متغیر باشد.
تهدیدات رایج
Det er viktig å være klar over de vanligste truslene for å kunne beskytte seg. Her er noen eksempler:
- Phishing: Forsøk på å lure deg til å oppgi personlig informasjon, som passord og kredittkortnummer.
- Malware: Skadelig programvare som kan infisere datamaskinen din og stjele data.
- Ransomware: En type malware som krypterer filene dine og krever løsepenger for å låse dem opp.
- Sosial manipulering: Å utnytte menneskelig psykologi for å få deg til å gjøre noe du ikke ville gjort ellers.
- Svake passord: Passord som er lette å gjette.
Det er også viktig å være oppmerksom på at trusler kan komme fra mange forskjellige kilder, inkludert e-post, meldinger, nettsider og sosiale medier.
- E-post: Vær forsiktig med e-poster fra ukjente avsendere, og klikk ikke på lenker eller åpne vedlegg fra mistenkelige kilder.
- Meldinger: Vær forsiktig med meldinger fra ukjente numre, og klikk ikke på lenker eller åpne vedlegg fra mistenkelige kilder.
- Nettsider: Vær forsiktig med nettsider du besøker, og unngå å laste ned filer fra mistenkelige kilder.
- Sosiale medier: Vær forsiktig med hva du deler på sosiale medier, og vær oppmerksom på hvem du aksepterer som venn.
- Oppdater programvaren din: Sørg for at operativsystemet, nettleseren og annen programvare er oppdatert.
- Bruk antivirusprogram: Installer et antivirusprogram og hold det oppdatert.
- Bruk brannmur: Aktiver brannmuren på datamaskinen din.
- Vær forsiktig med lenker og vedlegg: Klikk ikke på lenker eller åpne vedlegg fra mistenkelige kilder.
- Bruk sterke passord: Bruk lange og komplekse passord som er vanskelige å gjette.
- Aktiver tofaktorautentisering: Aktiver tofaktorautentisering der det er mulig.
بدافزار (Malware)
بدافزار نرمافزاری است که برای ایجاد آسیب طراحی شده است. رایجترین انواع آن عبارتند از:
| نوع | کاری که انجام میدهد | مثال |
|---|---|---|
| ویروس | با اتصال به فایلهای دیگر تکثیر میشود | پیوست ایمیل |
| تروجان | وانمود میکند که نرمافزار مفیدی است | فایل نصب جعلی |
| باجافزار | فایلهای شما را رمزگذاری میکند و درخواست باج میکند | WannaCry, LockBit |
| جاسوسافزار | فعالیت شما را به طور مخفیانه نظارت میکند | ثبتکنندههای کلید |
باجافزار شاید جدیترین تهدید برای کسبوکارها در حال حاضر باشد. تصور کنید که تمام فایلهای تمام سرورها به طور ناگهانی رمزگذاری شده و غیرقابل دسترس شوند.
فیشینگ
فیشینگ تلاشی برای فریب دادن کسی به منظور افشای اطلاعات حساس (رمز عبور، اطلاعات شخصی) با وانمود کردن به عنوان شخص دیگری است. این مورد اغلب از طریق ایمیل، اما همچنین از طریق پیامک و پیامهای رسانههای اجتماعی رخ میدهد.
ویژگیها:
- فوری! “حساب شما در 24 ساعت بسته میشود!”
- فرستنده ناشناس یا فرستندهای که شبیه است اما درست نیست (
support@micosoft.com) - لینکهایی که به آدرسی متفاوت از آنچه متن میگوید میروند
- زبان ضعیف یا سلامهای عمومی (“مشتری گرامی”)
حمله منع سرویس توزیعشده (DDoS)
حمله DDoS (Distributed Denial of Service) یک سرویس را با ترافیک بسیار زیادی آغشته میکند که باعث میشود از کار بیفتد. تصور کنید هزاران نفر به طور همزمان سعی میکنند از یک در عبور کنند.
این یک تلاش برای سرقت داده نیست، بلکه برای غیرقابل دسترس کردن سرویس است. میتواند برای اخاذی، خرابکاری یا به عنوان یک حواسپرتی در حین وقوع حمله دیگری استفاده شود.
دستکاری اجتماعی (social engineering)
بسیاری از مؤثرترین حملات، افراد را مورد سوء استفاده قرار میدهند، نه فناوری را. دستکاری اجتماعی در مورد فریب دادن افراد برای انجام کارهایی است که نباید انجام دهند.
| روش | توضیح |
|---|---|
| فیشینگ | ایمیلهای جعلی که معتبر به نظر میرسند |
| پیشداوری | وانمود کردن به عنوان شخص دیگری (مثلاً “واحد فناوری اطلاعات”) |
| دنبالهروی | دنبال کردن کسی از طریق یک در قفل شده بدون کارت دسترسی خود |
| طعمهگذاری | رها کردن یک فلش USB حاوی بدافزار در جایی که کسی آن را پیدا کند |
تهدیدات علیه دموکراسی و جامعه
تهدیدات دیجیتالی فقط مربوط به شرکتهای تکی نیست. آنها میتوانند کل جامعه را تحت تاثیر قرار دهند:
| تهدید | چگونگی تاثیرگذاری بر جامعه |
|---|---|
| اطلاعات نادرست | اخبار جعلی که در شبکههای اجتماعی پخش میشود میتواند بر انتخابات و نظرات تاثیر بگذارد |
| دیپفیکها | ویدیوهای تولید شده توسط هوش مصنوعی که تشخیص واقعیت از جعلی را دشوار میکند |
| حملات سایبری به زیرساختهای حیاتی | حملات به شبکه برق، بیمارستانها یا تاسیسات آب میتواند کل جامعه را تحت تاثیر قرار دهد |
| نقض حریم خصوصی | افشای دادههای شخصی اعتماد به خدمات دیجیتال را تضعیف میکند |
| نظارت | نظارت نامتناسب تهدیدی برای آزادی شخصی است |
Norge er ikke immune
نروژ در برابر حملات سایبری جدی مصون نیست. استورتینگ در سالهای ۲۰۲۰ و ۲۰۲۱ هک شد. شهرداری اوستره توتن در سال ۲۰۲۱ مورد حمله باجافزار قرار گرفت که منجر به از کار افتادن خدمات شهرداری به مدت چند هفته شد. شرکت نروژ هیدرو در سال ۲۰۱۹ مورد حمله باجافزار قرار گرفت که هزینهای بیش از ۸۰۰ میلیون کرون داشت.
حفاظت پایه
برای محافظت در برابر بیشتر تهدیدات نیازی به ابزارهای پیشرفته ندارید:
| اقدام | در برابر چه چیزی محافظت میکند |
|---|---|
| بهروز نگه داشتن سیستمها | آسیبپذیریهای شناختهشده |
| رمزهای عبور قوی و منحصربهفرد | حملات جستجوی فراگیر، استفاده مجدد از رمزهای عبور افشا شده |
| MFA (احراز هویت دو عاملی) | دسترسی حتی اگر رمز عبور افشا شود |
| پشتیبانگیری | باجافزار، خرابی دیسک، حوادث |
| فایروال | ترافیک شبکه ناخواسته |
| آموزش | فیشینگ و مهندسی اجتماعی |
Den viktigste faktoren
اکثر حملات موفق با افراد، نه با فناوری، آغاز میشوند. یک سرور بهروز با فایروال قوی کمکی نمیکند اگر کسی روی پیوند فیشینگ کلیک کند و رمز عبور خود را فاش کند. آگاهیرسانی مؤثرترین اقدام امنیتی است.
وظیفه 1 - درباره یک حمله شناخته شده بخوانید
حمله WannaCry در سال 2017 را جستجو کنید. این حمله به بیمارستانها، شرکتها و خدمات عمومی در سراسر جهان آسیب رساند.
- این چه نوع بدافزاری بود؟
- چگونه گسترش یافت؟
- پیامدهای آن چه بود؟
- چه چیزی میتوانست از آن جلوگیری کند؟ (راهنمایی: یک بهروزرسانی ساده)
مسئله 2 - تشخیص فیشینگ
آزمون فیشینگ Jigsaw از گوگل را بررسی کنید. این یک آزمون تعاملی است که در آن باید مشخص کنید کدام ایمیلها واقعی هستند و کدام فیشینگ.
چند مورد را درست تشخیص میدهید؟
وظیفه 3 - چه کسی نروژ را تهدید میکند؟
آخرین تصویر ملی ریسک دیجیتال از NSM (سازمان امنیت ملی) را در nsm.no بخوانید.
- NSM مهمترین تهدیدات را چه میداند؟
- کدام بخشها بیشتر در معرض خطر هستند؟
- آیا چیزی شما را شگفتزده میکند؟
خلاصه
- بدافزار، فیشینگ و DDoS از جمله رایجترین تهدیدات هستند
- دستکاری اجتماعی از افراد، نه فناوری، سوء استفاده میکند
- تهدیدات دیجیتال میتوانند از طریق اطلاعات نادرست و حملات به زیرساختهای حیاتی بر دموکراسی و اعتماد اجتماعی تأثیر بگذارند
- بهروزرسانیها، گذرواژههای قوی، MFA و پشتیبانگیری مهمترین اقدامات امنیتی هستند
- آموزش مؤثرترین اقدام علیه دستکاری اجتماعی است