امنیت کامپیوتر قسمت چهارم

آن مطالعه گزارش داد: “ما دریافتیم که میانگین هزینه سالانه جرایم سایبری برای 60 سازمان تحت مطالعه ما 11.6 میلیون دلار در سال است که دامنه آن بین 1.3 میلیون دلار تا 58 میلیون دلار میباشد.در سال 2012، متوسط هزینه سالانه 8.9 میلیون دلار بود. این نشان دهنده افزایش 26 درصدی یا 2.6 میلیون دلاری از نتایج مطالعه هزینه سایبری ما است که در سال گذشته منتشر شد.

این وضعیت رو به بهبود نیست. طبق مطالعه پرایس واترهاوس کوپرز، در سال 2015، 38 درصد بیشتر از سال 2014 حوادث امنیتی شناسایی شده است. همین مطالعه افزایش 56 درصدی سرقت مالکیت معنوی را نشان داد.

با این حال، با وجود داستان های ترسناک روزانه، بسیاری از مردم (از جمله برخی متخصصان مجری قانون و متخصصان کامپیوتر آموزش دیده) فاقد درک کافی در مورد واقعیت این تهدیدات هستند. واضح است که رسانه‌ها توجه خود را بر روی چشمگیرترین نقض‌های امنیتی رایانه متمرکز می‌کنند و لزوماً تصویر دقیقی از محتمل‌ترین سناریوهای تهدید ارائه نمی‌دهند.

غیرعادی نیست که گاه به گاه با مدیر سیستمی روبرو شوید که دانش او در مورد امنیت رایانه کافی نیست.

این فصل خطرات فعلی را تشریح می‌کند، رایج‌ترین انواع حملات به رایانه و شبکه شخصی شما را توصیف می‌کند، به شما می‌آموزد که چگونه به زبان هکرها و متخصصان امنیتی صحبت کنید، و مواردی را که برای ایمن کردن رایانه و شبکه‌تان لازم است، تشریح می‌کند. در این کتاب، نحوه ایمن سازی رایانه شخصی و کل شبکه را یاد خواهید گرفت. شما همچنین خواهید فهمید که چگونه انتقال داده را ایمن کنید، و تمرینی را برای اطلاع از قوانین منطقه خود در مورد امنیت رایانه تکمیل خواهید کرد.

شاید مهم ترین بحث در این فصل این باشد که معمولاً چه حملاتی انجام می شود و چگونه انجام می شود. در این فصل اول، با بیان اینکه دقیقاً چه خطراتی دارد و شما را با اصطلاحات آشنا می کنیم، و مقدمه ای برای بقیه کتاب آماده می کنیم که هم توسط متخصصان امنیت شبکه و هم هکرها استفاده می شود. همه این موضوعات در فصل های بعدی به طور کامل تر بررسی می شوند.

تهدیدات امنیت شبکه را چقدر باید جدی بگیرید؟

اولین قدم در درک امنیت کامپیوتر و شبکه، تدوین یک ارزیابی واقع بینانه از تهدیدات آن سیستم ها است. برای اینکه بتوانید دفاع را به اندازه کافی آماده کنید، به تصویر واضحی از خطرات نیاز دارید.به نظر می رسد دو نگرش افراطی در مورد امنیت رایانه وجود دارد.

گروه اول فرض می کنند که هیچ تهدید واقعی وجود ندارد. مشترکان این باور احساس می کنند که خطر واقعی کمی برای سیستم های رایانه ای وجود دارد و بسیاری از اخبار منفی صرفاً وحشت بی دلیل است. آنها اغلب بر این باورند که رعایت حداقل اقدامات احتیاطی امنیتی باید ایمنی سیستم هایشان را تضمین کند. احساس غالب این است که اگر سازمان ما تاکنون مورد حمله قرار نگرفته است، باید در امنیت باشیم. اگر تصمیم گیرندگان با این دیدگاه موافق باشند، تمایل دارند رویکردی واکنشی را برای امنیت پیش ببرند.

آنها منتظر خواهند بود تا مسائل امنیتی را زمانی رعایت کنند که یک حادثه رخ دهد – مصداقی برای ضرب المثل “بستن در انبار پس از بیرون آمدن اسب”. اگر خوش شانس باشید، این حادثه تنها تأثیر جزئی بر سازمان شما خواهد داشت و به عنوان یک زنگ هشدار بسیار به موقع عمل خواهد کرد.