امنیت شبکه در حالت کلی به مجموعه اقدامات امنیتی گفته می شود که هدف آن جلوگیری از بروز مشکلات امنیتی و حفاطت از شبکه های کامیپوتری است. تمامی این فعالیت های امنتی در بستر شبکه شکل میگیرد. این مجموعه اقدامات امنیتی می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. امنیت شبکه یکی از نیاز های اولیه و اساسی شرکت های کامپیوتری است؛ زیرا ارامش و رشد فعالیت های یک سازمان با شرکت در گرو امنیت کامل شبکه کامیپوتری است .
امروزه سازمان ها، شرکت ها و کمپانی های بسیاری با متخصصان سایبری و کامپیوتر در حیطه امنیت شبکه فعالیت میکنند و سازمان ها و کسب و کارها برای تامین امنیت شبکه خود به این متخصصان مراجعه میکنند و امنیت شبکه خود را به آنها میسپارند. چرا که لازمه رشد وپیشرفت هر سازمانی امنیت شبکه است.
چرا امنیت شبکه در رشد سازمان ها تاثیر دارد؟
با افزایش فعالیت ها در شبکه جهانی وب و گسترش بدافزارها و نرم افزارهای مخربی که هدف آن ها آسیب به شبکه های کامیپوتری است؛ در سال های گذشته میزان خطرات احتمالی هم در حوزه شبکه و وب نیز افزایش یافته است . شرکت ها و سازمان هایی که کسب و کارشان به شبکه های کامپیوتری وابسته است دغدغه و نگرانی بسیاری درباره امنیت اطلاعات و امنیت شبکه های خود دارند . در چند سال گذشته حملات هکینگ به شبکه های کامپیوتری رشد پیوسته ای داشته است و متخصصان شبکه در پی اقدامی برای جلوگیری از این مشکلات هستند
شرکت و سازمان های بسیاری برای پیشگیری از خطرات هکینگ احتمالی و از دست دادن اطلاعات اقدام به امن کردن محیط شبکه و وب خودکرده اند . در طرف مقابل شرکت های بسیاری در جهت ایجاد امنیت در حوزه وب و شبکه فعالیت میکنند . بدین ترتیب مفهومی بسیار بزرگ و پیچیده به نام امنیت شبکه کامپیوتری رسیده اند و در جهت رشد امنیت و رفع باگ ها و مشکلات احتمالی آن میکوشند و شرکت ها و سازمان ها برای تامین امنیت شبکه و وب خود مستلزم رعایت قوانین بساری هستند که یافته شرکت های فعال در حوزه امنیت شبکه است .
نگاهی به آمار حملات مخرب اینترنتی
طبق آمار دویچه وله در سال 2016میلادی 758میلیون حمله مخرب در کل جهان رخ داده است و شرکتها و سازمانهای بسیاری را فلج کرد است .روزنامه نیویورک تایمز با ارائه آمار وارقام تکان دهنده از حملات سایبری مخرب به شبکه های کامپیوتری کمپانی های آمریکایی خبرداد. نیویورک تایمز به نقل از کمپانی Verizon افزود در سال 2012 حدود 620 مورد نفوذ به اطلاعات و افشای اطلاعات خصوصی و محرمانی کمپانی ها ثبت و گزارش شده است و بیش از 47هزار مورد ((حادثه امنیتی )) رخ داده است . انواع حملات سایبری به notpetya و wannacry در معرض حملات ransonway در سال 2019 رکورد حملات را شکست. آماری که از حملات سایبری به شبکه های کامپوتری ارائه شده است از اهمیت به کارگیری امنیت شبکه پرده برمیدارد.
اطلاعات شخصی افراد برای سازمان ها اهمیت زیادی دارد زیر این اطلاعات را میتوان برای جعل هویت و کاهش قدرت مورد سوءاستفاده قرار داد . همچنین بااستفاده از اطلاعات شخصی میتوان به اطلاعات بانکی و حساب ها دسترسی داشت . اطلاعات خصوصی که اهداف شرکت ها و کمپانی را مشخص میکنند را میتوان به شرکت های رقیب فروخت و یک شرکت را ورشکست کرد .
هکرها و مجرمان امنیتی در قبال عدم فروش و افشای اطلاعات خصوصی شرکت ها مبالغ گزافی را از شرکت ها و سازمان ها درخواست میکنند و شرکت هایی که قادر به واکنش سریع در زمان نیستند این هزینه را پرداخت میکنند.
چه کسانی بیشتر هدف حمله هکرها قرار میگیرند؟
بر اساس این گزارش که با هدف شناساندن تهدیدها به منظور رفع آسیبپذیریها قربانیان حملات سایبری طیفی گسترده از صنایع گوناگون را در بر میگیرند. ۳۶ درصد از کمپانیهایی که اطلاعات خصوصیشان توسط هکرها ربوده شد شرکتها و موسسات مالی بودند.
۲۴ درصد قربانیان٬ رستورانها و خردهفروشان بودند٬ ۲۰ درصد آنها هم در صنایع تولیدی و حملونقل فعال بودند. ۲۰ درصد دیگر از قربانیان٬ شرکتهایی بودند که از قضا مشغول فعالیت حرفهای در حوزه اطلاعاتاند.
متخصصان امنیت دیجیتال کمپانی Verizon میگویند این آمار نشان میدهد که همه کمپانیهای فعال در جهان آنلاین بهطور بالقوه در معرض حملات و نفوذ هکرها قرار دارند. به اعتقاد آنها مساله سرقت اطلاعات مسالهای بسیار حیاتی و جهانی است که حالا دیگر همه سازمانها باید برای مقابله با آن تدابیر ویژهای در نظر بگیرند.
هدف سارقان اینترنتی از سرقت اطلاعات چیست؟
این گزارش میگوید سهچهارم نفوذهای موفق توسط مجرمانی انجام شده که از انجام آن نفع اقتصادی میبردند. دومین دلیل بزرگ سازماندهی حملات سایبری هم حمایتهای دولتی از نفوذگران است.
بسیاری از دولتها با حمایت گسترده از هکرها از آنها میخواهند که با بهرهگیری از توانمندیهای فنی خود اطلاعات طبقهبندیشده٬ اسرار تجاری و منابع تکنولوژیک را برایشان بدزدند. این دولتها چنین پروژههایی را کاملا همسو با منافع ملی و اقتصادی خود میبینند.
تنها ۱۴ درصد از حملات سایبری علیه کمپانیها٬ توسط یا با همکاری افرادی درون همان سازمانها اجرا شدهاند. بقیه نفوذها توسط کسانی انجام شده که با مجموعه هدف ارتباط مشخصی ندارند و رهگیری آنها هم به سادگی ممکن نیست٬ چون آنها ترافیک خود را از پشت مجموعههای بزرگی از کامپیوترهای آلوده روانه سیستمهای هدف میکنند.
حملات سایبری بیشتر از کدام کشورها سازماندهی میشوند؟
۳۰ درصد مجموع ترافیک مربوط به حملات سایبری در سراسر جهان٬ از چین میآید. مقامات آمریکایی به تازگی تصمیم گرفتهاند که با تشدید فشار دیپلماتیک بر چین٬ از رهبران این کشور بخواهند که با عملیات گسترده جاسوسی سایبری که از درون مرزهای این کشور سازماندهی میشود مقابله کنند.
جالب اینکه رومانی پس از چین در جایگاه دوم قرار گرفته است. ۲۸ درصد از همه موارد مربوط به نفوذ به دادههای خصوصی توسط هکرهای رومانیایی اجرا شده است. آمریکا هم سومین منشا بزرگ حملات سایبری است. این کشور ۱۸ درصد از مجموع ترافیک مربوط به حملات سایبری را به خود اختصاص داده است.
۲۹ درصد از نفوذهای سایبری هم با بهرهگیری از تکنیکهای مهندسی اجتماعی و فریب دادن کاربران با حملات موسوم به «فیشینگ» اجرا شده است. Verizon هشدار داده که استفاده از مهندسی اجتماعی برای به دام انداختن کاربران در سال ۲۰۱۲ نسبت به سال پیش از آن چهار برابر شده است.