امروزه امنیت سایبری، در جهان تبدیل به یک اولویت شده است. چون حجم دادههای شخصی، بیشتر و بیشتر میشود و تمایل به بهاشتراکگذاری آنها نیز افزایش یافته است، دغدغههای امنیتی رشد و تکامل بیشتری مییابند. و آنچه چند سال پیش، یک دغدغهی امنیتی محسوب میشد، دیگر دغدغهای تلقی نمیشود.
نخستین رایانه در سال ۱۹۴۳ ساخته شد. رایانههای آن دوران، ابعادی به اندازه یک اتاق داشتند و برای کارهای محاسباتی استفاده میشدند. اما با کاهش سایز و قیمت رایانهها، بسیاری از شرکتها از آنها را بعنوان بخشی از تجهیزاتشان، بکار گرفتند. دسترسی مردم به رایانه، بیشتر و بیشتر میشد و متعاقباً نیاز آنها به حفاظت از دادههایشان نیز بدیهیتر میشد. اولین تمهیدات امنیتی در این زمینه، استفاده از پسورد بود. به احتمال زیاد، اولین پسورد توسط شرکت MIT و در دهه ۶۰ استفاده شد.
در همان محل نیز، در سال ۱۹۶۶ اولین پسورد لو رفت. به دلیل یک خطای نرمافزاری، هر کسی که وارد سیستم میشد، بهجای مشاهده پیغام خوشآمدید، با فهرستی از همه پسوردها روبرو میشد.
اینترنت و امنیت سایبری
نمیتوانیم زندگی بدون اینترنت را تصور کنیم اما همین چند دهه قبل، اینترنت فقط یک ایده بود. پیشگام ایدهی اینترنت، پروژه ARPENET بود (شبکه سازمان پروژههای تحقیقاتیِ پیشرفته) که پروتکلهایی را برای شبکههای رایانهایِ راهدور تهیه میکرد و از طریق همان نِت هم بود که به نخستین رایانه حمله شد.
برنامهای به نام Creeper طوری طراحی شده بود که این پیغام را نمایش دهد «من کریپر هستم: اگه میتونی، منو بگیر». در واکنش، برنامهای بهنام ریپر طراحی شد تا کریپر را به دام انداخته و حذف کند و همین نخستین نسخهی آنتیویروسهای امروزی بود. در سال ۱۹۸۹ یک ویروس دیگر بهنام کِرمِ موریس ساخته شد و هدفش واکاوی این موضوع بود که اینترنت چقدر بزرگ است. با اینحال، وارد هر رایانهای که میشد، آنرا کُند میکرد. برای مقابله با این ویروس تصمیم بر این شد که به مدت چند روز کل شبکه خاموش شود.
پرسشهای کنترل پسورد، گام دوم امنیت سایبری
گام بعدی در تحول و تکامل امنیت سایبری، پرسشهای کنترل پسورد بود. آنها به بازیابی پسوردها کمک میکردند و امروزه هم همچنان کاربرد دارند. این پرسشهای شامل اطلاعات شخصی میشدند، نظیر نام نخستین حیوان خانگی، نخستین خیابانِ محل زندگی یا کتاب مورد علاقه. ایرادِ این شیوهی امنیتی در این بود که هر کسی که با ما بهخوبی آشنا بود، قادر بود به این پرسشها پاسخ دهد و متعاقباً به اکانت ما دسترسی داشته باشد.
اوایل این قرن، به منظور مبارزه با حملاتِ بات (باتمحور)، کپچا ابداع شد. کاربر باید حروف یا اعدادی کجومعوج را میخواند که سیستمهای نوریِ تشخیص کاراکتر قادر به تشخیص آنها نبودند. با توسعهی اینترنت، سیستمهای هکینگ پیچیدهتر شدند و کپچا به یک ابزار امنیتیِ منسوخ تبدیل شد. اکنون از ریکپچا استفاده میشود.
در سال ۲۰۰۳، دولت ایالات متحده نخستین کارگروهِ رسمی را ایجاد کرد که به امنیت سایبری اختصاص داشت. تشکیل این کارگروه، واکنشی به رشد فزایندهی حملات سایبری بود. در سال ۲۰۲۱، دولت ایالات متحده، یک بودجهی ۱۸.۷۸ میلیارد دلاری برای امنیت سایبری اختصاص داد. بدافزارها مانند سلاح هستند؛ همانطور که در سال ۲۰۱۰ به برنامه اتمی ایران حمله کردند یا باجافزارهایی که به شهرهای آمریکا حمله کردند و مانع کار متصدیان امور شدند. خسارت ناشی از این حملات، بالغ بر میلیونها دلار میشود.
فناوریهای جدید و امنیت سایبری
با گذشت زمان، فناوریهای جدید نظیر گوشیهای هوشمند وارد بازار شدند و متعاقباً تمهیدات امنیتی جدیدی نیز بر اساس این دیوایسها عرضه شدهاند. پسوردهای یکبارمصرفی که برای تأیید به کاربر فرستاده میشوند و اپلیکیشنهای موثقساز، متداولترین ابزارهای امنیت چندلایهای هستند. با وجود گوشیهای هوشمند و تبلتها، زیستسنجی نیز در حوزهی امنیت توسعه یافت. متداولترین زیستسنجی، تشخیص اثر انگشت است که امروزه تقریباً همه گوشیها از این حسگر برخوردارند و بواسطه آن میتوانید گوشیتان را قفلگشایی کنید. یک امنیت دیگر که بر اساس زیستسنجی است، تشخیص چهره است و گام بعدی احتمالاً اسکن عنبیه، تشخیص صدا و حتی الگوهای رگهای خون و نمایهسازی از رفتارهای کاربر خواهد بود.
در سال ۲۰۱۸، اتحادیه اروپا مقررات عمومیِ حفاظت از دیتا (GDPR) را تدوین کرد که واکنشی بود که افزایش حجم دادههای شخصی که شرکتها نگهداری میکردند. GDPR شرکتها را موظف به حفاظت از دادههایشان میکند و آنها را ملزم میدارد که برای زمانی که رخنهای در دادههایشان رخ داده است، طرحی داشته باشند.
با وجود این همه ویروس و باجافزاری که در تلاشند تا هویت یا پول ما را بدزدند، لازم است از دادههای شخصیمان حفاظت کنیم. محرمانگی، در امنیت سایبری، یک نکته کلیدی است. ما با دادن اطلاعاتمان به شرکتها، اعتماد زیادی به آنها میکنیم. ما همهروزه با شرکتهایی در تعاملیم که بیش از چیزی که ما میدانیم، از ما میدانند. لازم است شرکتهایی را انتخاب کنیم که مقررات GDPR داشته باشند و از اعتمادی که به آنها کردهایم، سوءاستفاده نکنند.
دادههای شخصی
شرکتها در برابر حملات سایبری آسیبپذیرند و لازم است روشهای اعتبارسنجیِ ایمنتری جهت حفاظت از دادههای کاربرانشان بکار گیرند. احراز هویت، قبلاً با بازدید از یک مکان، پُر کردن اسناد و انجام فرایندهایی انجام میشد که چندین هفته به طول میانجامیدند. با اینحال، اکنون فقط چند دقیقه طول میکشد. تأیید هویت از راه دور، واکنشی طبیعی به نیازِ فزاینده به افزایش امنیت است. Fully-Verified، سرویسهای اعتبارسنجیِ ویدئویی ارائه میدهد که توسط آخرین فناوریها و هوش مصنوعی، پشتیبانی میشود. یک تمهید امنیتیِ دیگر، وجود یک اپراتور انسانی است که هر اعتبارسنجی را بررسی نماید. زمان این فرایند، حداقل است و در هر جای جهان نیز قابل انجام است.
همهگیریِ کرونا، شرکتهای بسیاری را مجبور کرد تا دیجیتالیسازی سرویسهایشان را سرعت ببخشند و ثابت کرده است که امنیت دادههای شخصی، از اهمیت بسیار زیادی برخوردار است. حملات هکرهای مرتبط با همهگیری و سرقت هویت، از چندصد مورد در روز، به چند هزار مورد در روز رسیده است. شرکتها با تمرکز بر امنیت سایبری، باید طرحی جهت حفاظت از و آموزش کارکنان ایجاد کنند. خطای انسانی، مسئول ۹۵ درصدِ تخلفات است. آموزش کافی و تأمین بودجهی کافی برای امنیت سایبر در هر شرکت، یعنی آموزش در زمینه پسورد، آنتیویروس و فایروال و تسهیمِ محدودِ مجوزها بواسطه ایمنسازیِ پوشههای حاوی دادههای حساس، ریسک درز دادهها را بسیار کاهش میدهند. در کل، ما همگی مسئول امنیت سایبری خودمان هستیم و کنشها و واکنشهای ما، آیندهی آن را شکل خواهد داد.
با یوآیدی، احراز هویت غیرحضوری از جمله احراز هویت سامانه ثنا و احراز هویت سجام را در کوتاهترین زمان و با آسانترین روش انجام دهید.
