امنیت شبکه در حالت کلی به مجموعه اقدامات امنیتی گفته می شود که هدف آن جلوگیری از بروز مشکلات امنیتی و حفاطت از شبکه های کامیپوتری است. تمامی این فعالیت های امنتی در بستر شبکه شکل میگیرد. این مجموعه اقدامات امنیتی می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. امنیت شبکه یکی از نیاز های اولیه و اساسی شرکت های کامپیوتری است؛ زیرا  ارامش و رشد فعالیت های یک سازمان با شرکت در گرو امنیت کامل شبکه کامیپوتری است .

امروزه سازمان ها، شرکت ها و کمپانی های بسیاری با متخصصان سایبری و کامپیوتر در حیطه امنیت شبکه فعالیت میکنند و سازمان ها و کسب و کارها برای تامین امنیت شبکه خود به این متخصصان مراجعه میکنند و امنیت شبکه خود را به آنها میسپارند. چرا که لازمه رشد وپیشرفت هر سازمانی امنیت شبکه است.

چرا امنیت شبکه در رشد سازمان ها تاثیر دارد؟

با افزایش فعالیت ها در شبکه جهانی وب و گسترش بدافزارها و نرم افزارهای مخربی که هدف آن ها آسیب به شبکه های کامیپوتری است؛ در سال های گذشته میزان خطرات احتمالی هم در حوزه شبکه و وب نیز افزایش یافته است . شرکت ها و سازمان هایی که کسب و کارشان به شبکه های کامپیوتری وابسته است دغدغه و نگرانی بسیاری درباره امنیت اطلاعات و امنیت شبکه های خود دارند . در چند سال گذشته حملات هکینگ به شبکه های کامپیوتری رشد پیوسته ای داشته است و متخصصان شبکه در پی اقدامی برای جلوگیری از این مشکلات هستند

 شرکت و سازمان های بسیاری برای پیشگیری از خطرات هکینگ احتمالی و از دست دادن اطلاعات اقدام به امن کردن محیط شبکه و وب خودکرده اند . در طرف مقابل شرکت های بسیاری در جهت ایجاد امنیت در حوزه وب و شبکه فعالیت میکنند . بدین ترتیب مفهومی بسیار بزرگ و پیچیده به نام امنیت شبکه کامپیوتری رسیده اند و در جهت رشد امنیت و رفع باگ ها و مشکلات احتمالی آن میکوشند و شرکت ها و سازمان ها برای تامین امنیت شبکه و وب خود مستلزم رعایت قوانین بساری هستند که یافته شرکت های فعال در حوزه امنیت شبکه است .

 

نگاهی به آمار حملات مخرب اینترنتی

 

طبق آمار دویچه وله  در سال 2016میلادی 758میلیون حمله مخرب در کل جهان رخ داده است  و شرکت‏ها و سازما‎ن‏های بسیاری را فلج کرد است .روزنامه نیویورک تایمز با ارائه آمار وارقام تکان دهنده از حملات سایبری مخرب به شبکه های کامپیوتری کمپانی های آمریکایی خبرداد. نیویورک تایمز به نقل از کمپانی Verizon  افزود در سال 2012 حدود 620 مورد نفوذ به اطلاعات و افشای اطلاعات خصوصی و محرمانی کمپانی ها ثبت و گزارش شده است و بیش از 47هزار مورد ((حادثه امنیتی )) رخ داده است . انواع حملات سایبری به notpetya  و wannacry  در معرض حملات ransonway  در سال 2019 رکورد حملات را شکست. آماری که از حملات سایبری به شبکه های کامپوتری ارائه شده است از اهمیت به کارگیری امنیت شبکه پرده برمیدارد.

اطلاعات شخصی افراد برای سازمان ها اهمیت زیادی دارد زیر این اطلاعات را میتوان برای جعل هویت و کاهش قدرت مورد سوءاستفاده قرار داد . همچنین بااستفاده از اطلاعات شخصی میتوان به اطلاعات بانکی و حساب ها دسترسی داشت . اطلاعات خصوصی که اهداف شرکت ها و کمپانی را مشخص میکنند را میتوان به شرکت های رقیب فروخت و یک شرکت را ورشکست کرد .

هکرها و مجرمان امنیتی در قبال عدم فروش و افشای اطلاعات خصوصی شرکت ها مبالغ گزافی را از شرکت ها و سازمان ها درخواست میکنند و شرکت هایی که قادر به واکنش سریع در زمان نیستند این هزینه را پرداخت میکنند.

 

چه کسانی بیشتر هدف حمله هکرها قرار میگیرند؟



بر اساس این گزارش که با هدف شناساندن تهدیدها به منظور رفع آسیب‌پذیری‌ها قربانیان حملات سایبری طیفی گسترده از صنایع گوناگون را در بر می‌گیرند. ۳۶ درصد از کمپانی‌هایی که اطلاعات خصوصی‌شان توسط هکرها ربوده شد شرکت‌ها و موسسات مالی بودند.

۲۴ درصد قربانیان٬ رستوران‌ها و خرده‌فروشان بودند٬ ۲۰ درصد آنها هم در صنایع تولیدی و حمل‌ونقل فعال بودند. ۲۰ درصد دیگر از قربانیان٬ شرکت‌هایی بودند که از قضا مشغول فعالیت حرفه‌ای در حوزه اطلاعات‌اند.

متخصصان امنیت دیجیتال کمپانی Verizon می‌گویند این آمار نشان می‌دهد که همه کمپانی‌های فعال در جهان آنلاین به‌طور بالقوه در معرض حملات و نفوذ هکرها قرار دارند. به اعتقاد آنها مساله سرقت اطلاعات مساله‌ای بسیار حیاتی و جهانی است که حالا دیگر همه سازمان‌ها باید برای مقابله با آن تدابیر ویژه‌ای در نظر بگیرند.
 


هدف سارقان اینترنتی از سرقت اطلاعات چیست؟



این گزارش می‌گوید سه‌چهارم نفوذهای موفق توسط مجرمانی انجام شده که از انجام آن نفع اقتصادی می‌بردند. دومین دلیل بزرگ سازمان‌دهی حملات سایبری هم حمایت‌های دولتی از نفوذگران است.

بسیاری از دولت‌ها با حمایت گسترده از هکرها از آنها می‌خواهند که با بهره‌گیری از توانمندی‌های فنی خود اطلاعات طبقه‌بندی‌شده٬ اسرار تجاری و منابع تکنولوژیک را برای‌شان بدزدند. این دولت‌ها چنین پروژه‌هایی را کاملا هم‌سو با منافع ملی و اقتصادی خود می‌بینند.

تنها ۱۴ درصد از حملات سایبری علیه کمپانی‌ها٬ توسط یا با همکاری افرادی درون همان سازمان‌ها اجرا شده‌اند. بقیه نفوذها توسط کسانی انجام شده که با مجموعه هدف ارتباط مشخصی ندارند و رهگیری آنها هم به سادگی ممکن نیست٬ چون آنها ترافیک خود را از پشت مجموعه‌های بزرگی از کامپیوترهای آلوده روانه سیستم‌های هدف می‌کنند.



حملات سایبری بیشتر از کدام کشورها سازمان‌دهی می‌شوند؟



۳۰ درصد مجموع ترافیک مربوط به حملات سایبری در سراسر جهان٬ از چین می‌آید. مقامات آمریکایی به تازگی تصمیم گرفته‌اند که با تشدید فشار دیپلماتیک بر چین٬ از رهبران این کشور بخواهند که با عملیات گسترده جاسوسی سایبری که از درون مرزهای این کشور سازمان‌دهی می‌شود مقابله کنند.

جالب این‌که رومانی پس از چین در جایگاه دوم قرار گرفته است. ۲۸ درصد از همه موارد مربوط به نفوذ به داده‌های خصوصی توسط هکرهای رومانیایی اجرا شده است. آمریکا هم سومین منشا بزرگ حملات سایبری است. این کشور ۱۸ درصد از مجموع ترافیک مربوط به حملات سایبری را به خود اختصاص داده است.

۲۹ درصد از نفوذهای سایبری هم با بهره‌گیری از تکنیک‌های مهندسی اجتماعی و فریب دادن کاربران با حملات موسوم به «فیشینگ» اجرا شده است. Verizon هشدار داده که استفاده از مهندسی اجتماعی برای به دام انداختن کاربران در سال ۲۰۱۲ نسبت به سال پیش از آن چهار برابر شده است.