با گسترش استفاده از اینترنت و ابزارهای ارتباطی مثل موبایل و پیدایش اینترنت اشیا زمان آن رسیده است که مهندسین و متخصصین امنیتی تعریف جدیدی از امنیت شبکه ارائه دهند.تعریفی که ابتدا نیازمند شناخت ابزار شبکه، تهدیدات آن، کاربران، و سایر عوامل مرتبط با آن می باشد. امنیت شبکه آنچنان پیچیده و گسترده شده است که حتی من در نوشتن و جمع بندی این مقاله هم دچار مشکل شده ام.

شاید تا یک دهه پیش وظیفه یک مهندس امنیت شبکه در یک سازمان به روز رسانی آنتی ویروس ها، شناسایی و دفع راه های نفوذ هکرها به شبکه و سیستم های متصل به شبکه بود. اما در نیمه دوم قرن 21 شرایط کاملا پیچیده تر شده است. کامپیوتر و سخت افزار آنها، گوشی های هوشمند موبایل، اینترنت اشیاء، شبکه های Wifi، رشد باج افزار و دسترسی هکرها به ابزارهای هک، افزایش سرعت اینترنت، ارزش بالای داده های کامپیوتری شرکت ها و سازمان ها، شبکه های اجتماعی و وب سایت ها، گسترش اینترنت در سطح جهانی حتی در دور افتادترین نقاط جهان، حملات سایبری دولت ها بر علیه یکدیگر وظایف یک متخصص و مهندس امنیت شبکه را بسیار سخت و پیچیده کرده است. با توجه به ماهیت درآمد زایی ویروس های باج افزار و حملات سایبری به نظر می رسد که باج افزارها در آینده مهم ترین تهدید برای امنیت شبکه به حساب می آیند.

در سال 2017 دیگر یک مهندس شبکه قادر به دفع حملات سایبری نیست. بلکه نیازمند یک تیم امنیتی قوی است. شاید اگر چند سال پیش شرکت ها و سازمان یک مهندس شبکه یا متخصص امنیتی برای محافظت از اطلاعات و کامپیوتر های متصل به شبکه خود استخدام می کردند. اما اکنون با پیچیده تر شدن حملات سایبری شرکت ها و سازمان های دولتی مجبور امنیت اطلاعات و شبکه کامپیوتر سازمان خود را به یک تیم امنیتی بسپارند. تیمی که از هکر، مهندس شبکه، مهندس نرم افزار و چندین متخصص امنیتی در آن حضور دارند. و حتی قادرند از راه دور هم به کنترل و مانیتورینگ شبکه یک شرکت بپردازند.

بزرگترین تهدیدات امنیت شبکه در دوران جدید شامل هکرها، باج افزارها، حملات سایبری سازمان یافته توسط دولت ها می باشد. وقتی می خواهیم به تعریف از شبکه اینترنت یک سازمان برسیم. باید آن را به اجزای مختلف تقسیم کرد. اینترنت، نرم افزار ها و سیستم عامل مورد استفاده شرکت، وب سایت ، دیتا سنتر، ارائه دهنده اینترنت، کامپیوتر های شبکه، داده ها و اطلاعات حساس، کارمندان، و عوامل سخت افزاری که وجود آسیب پذیری در هر کدام از این موارد امنیت شبکه یک سازمان را تهدید می کند. ضعف امنیتی هر کدام از اجزای شبکه می تواند باعث نفوذ و خرابکاری در شبکه شود. برای مثال چنانچه سیستم های کامپیوتر یک شرکت بزرگ از ویندوز 10 استفاده کنند. وجود آسیب پذیری در ویندوز 10 به هکرها این اجازه را می دهد تا کدهای مخرب خود را بر روی سیستم های شبکه مورد نظر اجرا کند. و اطلاعات و داده آن را هدف قرار دهند. در چنین مواردی نمی توان این حمله و از دست دادن داده ها را به ضعف تیم امنیتی آن سازمان مرتبط دانست. حمله باج افزار واناکرای به سیستم های شبکه بهداشت انگلیس بخاطر وجود نقطه ضعف امنیتی در نرم افزار اداری آن شرکت و ضعف امنیتی ویندوز بوده است.

دنیای اطلاعات و داده های کامپیوتر آنچنان پیچیده است که امنیت 100 درصد دیگر امکان پذیر نیست. هر چند شما نخبه و متخصص امنیتی باشید باز هم افرادی پیدا می شود که توانایی نفوذ به کامپیوتر های شما را داشته باشند.

امنیت شبکه مسئله پیچیده و چند لایه است که در لایه های مختلف با ابزار امنیتی مختلف باید محافظت شود. باید ابتدا به شناختی از ابزار و اجزای شبکه، تهدیدات شبکه برسیم.

اجزاء شبکه:

1-سیستم های کامپیوتری و گوشی های هوشمند

وقتی از شبکه صحبت می شود. اولین چیزی که به ذهن شما می رسد. وجود تعداد کامپیوتر متصل به شبکه اینترنت در یک ساختمان است. کامپیوتری که تا چند دهه پیش ارتباط آنها در حد یک اتاق یا یک ساختمان بود. اما امروزه این ارتباط از یک ساختمان فراتر رفته و حتی از مرزهای سیاسی و جغرافیایی عبور کرده است. فیلترینگ و تلاش دولت ها هم نتوانسته جلوی این ارتباط را بگیرد میلیون ها سیستم کامپیوتری در سراسر جهان به شبکه اینترنت متصل هستند. شرکت های بزرگ تکنولوژی و فناوری که در نقاط مختلف جهان فعالیت دارند. با استفاده از شبکه ای از کامپیوتر به رد و بدل اطلاعات می پردازند. برای مثال کاربران فیس بوک و شبکه ها اجتماعی با دستگاهای خود به کامپیوتر یا سرور های فیس بوک متصل می شوند. چنانچه حمله ای متوجه سرورهای فیسبوک شود. می تواند امنیت اطلاعات و داده های بیش از یک میلیارد کاربر فیس بوک را به خطر اندازد. یا مثال دیگر چنانچه که سایت فیس بوک به ویروس ناشناخته یا باج افزار آلوده شود. می تواند تمامی سیستم های کاربران عضو این شبکه را نیز آلوده سازد. یا اگر هکرها بتوانند از طریق فیس بوک باج افزار و کدهای مخرب را منتشر کنند. در نهایت می توانند یک حمله در سطح جهانی انجام دهند. اینجا مشاهده می کنید. که مرز جغرافیایی اهمیت ندارد. ویروس و باج افزار نه تنها از مرزهای جغرافیایی عبور می کنند. بلکه آنها از پیچیده ترین مکانیسم های امنیتی نیز عبور می کنند. بی دلیل نیست که کدهای مخرب کامپیوتری را ویروس نامگذاری کرده اند. چرا که آنها به محض برقراری ارتباط و نبود مکانیسم امنیتی قوی سریعا خود را منتقل می کنند. و برای انجام حملات بعدی زمینه سازی می کنند. در اینجا وقتی از کامپیوترهای فیس بوک یا شرکت های مشابه صحبت می شود. علاوه بر سیستم های کاربران با ابرا کامپیوتر و دیتاسنترهای بزرگ سر و کار داریم.

اطلاعات موجود بر روی کامپیوتر در سطح جهان آنچنان حیاتی است که شرکت ها و سازمان های بزرگت بیشترین سرمایه گذاری ها را در بخش امنیت اطلاعات انجام می دهند. گوگل، فیس بوک، مایکروسافت پروژه های امنیتی گسترده ای را آغاز کرده اند.

امروزه ویروس های باج افزاری بزرگترین تهدید امنیت شبکه به شمار می آیند. چرا که آنها هم می توانند فایل ها و اطلاعات حساس را تخریب و رمزگذاری کنند. و هم می تواند با دریافت باج افزار از افراد و شرکت ها ضربه اقتصادی وارد کنند. خرابکاران اینترنتی باج افزارهای که خود را در قالب های مختلف منتشر می کنند. نرم افزار، اپلیکیشن، فایل متنی ساده، کدهای پیچیده و.. تجربه چند سال اخیرا از حملات باج افزاری در سطح جهانی نشان داده است که شرکت و سازمان های امنیتی قادر به شناسایی آنها در مراحل اولیه قبل از حمله نیستند.

بیشتر موارد هدف باج افزار مودم ها یا کابل های شبکه نیست. آنها به دنبال گوشی گلکسی نوت 8 یا مادربرد ایسوس سیستم شما نیستند. آنچه که باج افزار و هکرهای سازنده آنها به آن نیاز دارند اطلاعات و فایل های حیاتی افراد و سازمان های مختلف در سطح جهان است.

انجام حملات سایبری به قصد تخریب و سرقت اطلاعات یکی از روش های جدید است که سازمان دولتی و غیر دولتی اخیرا به آن می پردازند. حمله ویروس استاکس نت، حملات سایبری روسیه، آمریکا، چین و اروپا بر علیه یکدیگر. یا هک سیستم های انتخاباتی آمریکا نمونه ای تهدیدات شبکه های کامپیوتری است.

البته هکرها از کامپیوتر و سیستم های شبکه شما به عنوان بات نت برای انجام حملات سایبری استفاده می کنند. وقتی شما فایل یا اطلاعات مهمی ندارید دلیل بر این نیست که دیگر هکرها به سراغ شما نمی آیند. چرا که ر صورت اتصال سیستم شما به اینترنت می توانند کدهای مخرب بر روی آن اجرا کرده و برای انجام حملات به سیستم های دیگر اختیار آن را به دست بگیرند.

3-داده های و فایل ها

داده ها و فایل های شرکت ها میلیارد ها دلار ارزش دارد. اطلاعات مربوط به معاملات شغلی، بورس، اطلاعات بانکی کاربران، فیلم های موجود بر روی سرور شبکه های پخش فیلم آنلاین، فایل ها و داده های سایت، سایت های فروش اشتراک، داده های نرم افزاری، فایل ها و داده های سازمان های دولتی و غیر دولتی و.. اینها اطلاعات بسیار با ارزشی برای هکرها و صاحبان آنها به شمار می روند. هکر ها در صورت دسترسی به این داده ها می توانند از صاحبان شرکت ها برای منتشر نکردن اطلاعات باج دریافت کنند.

داشتن اطلاعات و داده های با ارزش باعث می شود که هکرها به سراغ شما بیایند. اخیرا آنها با استفاده از باج افزار داده ها و فایل ها رمزگذاری می کنند تا برای آزاد سازی و رمز گشایی آنها از شما باج دریافت کنند.

برای مثال در سال گذشته اوبر پس از آنکه اطلاعاتش توسط هکرها به سرقت رفت. برای اینکه هکرها این اطلاعات را منتشر نکنند. مجبور شد صدها هزار دلار به آنها باج پرداخت کند.داده های شما در عین ارزشمند می تواند خطرساز باشد. محافظت از داده های شما در سطح بزرگ و کوچک نیازمند وجود متخصصین امنیتی در شرکت ها و سازمان می توانند به محافظت از اطلاعات کمک کند. البته برای شبکه و سایت های بزرگ محافظت از داده ها نیازمند داشتن یک هاستینگ و دیتاسنتر امن، آموزش به کارکنان، متخصصین امنیتی و در هر قسمت یا لایه از شبکه باید امنیت لازم برقرار گردد.