دانلود پاورپوینت مبانی امنیت سایبری یا امنیت رایانه ای

امنیت سایبری که امنیت رایانه‌ای یا امنیت فناوری اطلاعات نیز نامیده می‌شود، علم جدیدی است که در پی یافتن راه‌هایی برای محافظت از داده‌های دیجیتال و کانال‌های انتشار آن می باشد. به عبارت دیگر، امنیت سایبری بر دفاع از شبکه ها، داده ها و اطلاعات در برابر دسترسی غیرمجاز، دستکاری یا تخریب اشاره دارد.

• مجرمان سایبری، به فرد یا گروهی از افراد اطلاق می شود که با هدف سرقت اطلاعات حساس شرکت ها یا داده های شخصی و ایجاد سود، از فناوری برای ارتکاب جرایم سایبری استفاده می کنند.
• امروزه، مجرمان سایبری برجسته ترین و فعال ترین نوع مهاجمان محسوب می شوند.
• مجرمان سایبری از رایانه ها برای انجام جرایم سایبری استفاده می کنند.
• مهاجمان برای انجام جرایم سایبری نظیر گسترش ویروس ها، سرقت داده ها ، سرقت هویت و غیره به رایانه های سایر کاربران حمله می کنند.

در ادامه می توانید بخشی از این پاورپوینت را در قالب یک ویدئو، مشاهده نمایید، لازم به ذکر است که کل اسلایدهای این پاورپوینت، در این ویدئو قرار نگرفته و تنها تعدادی از اسلایدها به عنوان نمونه قرار داده شده اند. برای دریافت فایل پاورپوینت قابل ویرایش، می توانید اقدام به خرید این محصول از سایت نمایید.

امنیت سایبری چیست؟

از آنجائیکه امنیت سایبری علم نسبتا جدیدی است، بسیاری از افراد تعریف چندان صحیحی از آن ندارند. محبوب‌ترین تعریفی که می توان ارائه داد این است که “امنیت سایبری، علمی است که به مطالعه راه‌های مقابله با بدافزارها می پردازد”. اما راه‌های مقابله با بدافزارها، تنها هدف واقعی این حوزه نیست، بلکه اهداف متعددی را نیز شامل می شود.

از آنجائیکه امنیت سایبری راهی برای جلوگیری از تزریق بدافزار، جلوگیری از نشت داده ها یا سازماندهی ذخیره سازی اطلاعات به شمار می آید و با توجه به اینکه این حوزه تمامی موارد فوق را به طور همزمان مورد بررسی قرار می دهد، از اینرو می توان آن را علم حفاظت از داده های دیجیتال عنوان نمود.

مهاجم: مهاجم، فرد یا سازمانی است که با هدف از بین بردن، نشت داده، تغییر، غیرفعال سازی، سرقت یا دستیابی غیرمجاز به  دارایی ها، اقدامات مخربی را اعمال می کند.

چرا امنیت سایبری مهم است؟

با توجه به اینکه در دنیای امروزی هر شرکت یا سازمانی دارای یک پایگاه داده با مشتریان، اسناد کاری، آمار و سایر موارد است، از اینرو، نحوه محافظت از داده ها در برابر نفوذگران شخص ثالث، حائز اهمیت است. همچنین از آنجائیکه نفوذگر یا مهاجم ممکن است یک برنامه مخرب به نام جاسوس افزار یا شخصی باشد که به صورت غیرمجاز به داده ها دسترسی پیدا کرده است، رفع موانع فوق از طریق امنیت سایبری محقق می شود. به عبارت دیگر، این حوزه در پی راه هایی برای ایمن سازی شبکه های کامپیوتری و داده های ذخیره شده و منتقل شده می باشد و از این حیث، حائز اهمیت است.

این پاورپوینت در 34 اسلاید آماده شده و در ادامه نیز، اسلاید شماره 8 آن قرار داده شده است:

تهدیدات امنیت سایبری چیست؟

اگرچه متخصصان این حوزه همواره در تلاش برای کاهش شکاف‌های امنیتی هستند، مهاجمان همواره در پی راه‌های جدیدی برای گریز از نظارت‌های مبتنی بر فناوری اطلاعات و اقدامات دفاعی و همچنین سوءاستفاده از نقاط ضعف موجود می باشند. در جدیدترین تهدیدات سایبری، محیط‌های دورکاری، ابزارهای دسترسی از راه دور و خدمات ابری جدید در معرض سوءاستفاده قرار می گیرند.

انواع تهدیدات امنیت سایبری

• بدفزار: بدافزار، اصطلاحی است که برای نرم‌افزارهای مخرب نظیر جاسوس‌افزارها، باج‌افزارها، ویروس‌ها و کرم‌ها به کار می رود. این بدافزارها غالبا زمانیکه کاربر بر روی لینک، کلیک کرده و نرم‌افزار مخربی را نصب می‌کند، به شبکه نفوذ می‌کند.
• فیشینگ: فیشینگ، نوعی تهدید سایبری بوده و روشی برای ارسال ارتباطات جعلی محسوب می شود که ظاهرا از طریق یک منبع معتبر یا ایمیل ارسال می شود. به عبارت دیگر، کاربران را فریب می‌دهد تا اطلاعات شناسایی شخصی خود را لو دهند. هدف از فیشینگ، سرقت یا دستیابی به اطلاعات مهم نظیر کارت اعتباری، اطلاعات ورود به سیستم یا نصب بدافزار بر روی سیستم مورد حمله است.
• باج افزار: باج‌افزار نوعی بدافزار است که دسترسی به سامانه را محدود کرده و با ارسال پیام پاکسازی داده ها یا افشاء داده‌های خصوصی یا حساس، کاربران، فایل‌ها، داده‌ها یا سیستم‌ها را قفل و تهدید کرده و برای برداشتن محدودیت، درخواست باج می‌کند.
• حمله شخص میانی: حمله شخص میانی، حملات شنود نیز نامیده می شود. در این نوع حمله، مهاجم با هدف سرقت داده‌ها، پیام‌های بین طرفین رارهگیری کرده و بازپخش می‌کند. به طور مثال، در یک شبکۀ وای‌فای ناامن، مجرم سایبری می‌تواند داده‌هایی که بین دستگاه مهمان و شبکه ارسال می‌شود را رهگیری کند.
• حمله ی عدم پذیرش سرویس: در این حمله، سیستم‌ها، سرورها یا شبکه‌ها پر از ترافیک شده و در نتیجه منابع و پهنای باند تخلیه می‌ شود. همچنین این حمله موجب می‌شود که سیستم قادر به انجام درخواست‌های قانونی نباشد.
• حمله محروم‌سازی از سرویس توزیع شده یا حملات توزیع شده بندآوری خدمات (DDoS): حملۀ DDoS بیشتر در مورد مسدود کردن دسترسی به هر داده است تا سرقت آن. درحملۀ DDoS، از طریق بارگذاری بیش از حد و ترافیک زیاد، سرور، وب‌سایت یا شبکه معمولاً از طریق چندین سیستم هماهنگ از کار افتاده و متوقف می شود. همچنین از طریق پروتکل مدیریت شبکۀ ساده (SNMP) که برای مودم‌ها، چاپگرها، سوئیچ‌ها، روترها و سرورها مورد استفاده قرار می گیرد، حملات DDoS پهنای باند شبکه‌های سازمانی را پر می‌کنند.
• تهدیدات داخلی/ خودی: تهدیدات خودی غالبا از طرف کارمندان کنونی یا کارمندان سابق صورت می گیرد، اما ممکن است توسط اشخاص ثالث نظیر پیمانکاران، کارگران موقت، کارمندان یا مشتریان نیز رخ دهد.
• تهدیدات پایدار پیشرفته (APT): در این نوع حمله، مهاجم یا گروهی از مهاجمان به سیستم نفوذ کرده و برای مدت زمانی طولانی مورد شناسایی قرار نمی گیرند. در این نوع حمله، مهاجم، شبکه‌ها و سیستم‌ها را دست‌نخورده باقی می‌گذارد تا متجاوزان بتوانند از فعالیت‌های تجاری جاسوسی کرده و داده‌های حساس را سرقت کنند. همچنین در این نوع حمله، مهاجم از فعال‌سازی اقدامات متقابل دفاعی جلوگیری می‌کند.

روندهای امنیت سایبری

• امنیت شبکه
• امنیت ابری
• امنیت برنامه
• امنیت ذخیره سازی
• امنیت اطلاعات
• امنیت زیرساخت های حیاتی
• امنیت موبایل
• آموزش کاربر نهایی

در ادامه، اسلاید شماره 26 این پاورپوینت، قرار داده شده است:

فناوری های امنیت سایبری

• Zero Trust (اعتماد صفر)

Zero Trust نوعی رویکرد جامع برای امنیت شبکه محسوب می شود. امنیت zero trust نوعی مدل امنیتی IT بوده و مبنی بر این است که، مهاجمان در داخل و خارج از شبکه وجود دارند و هر شخص و دستگاهی که در محیط شبکه یا خارج از شبکه قرار داشته و قصد دسترسی به منابع موجود در یک شبکه خصوصی را داشته باشد، مستلزم تأیید هویت دقیق عامل خارجی یا داخلی می باشد.

• مدیریت هویت و دسترسی (IAM)

مدیریت هویت و دسترسی (IAM)، به مجموعه سیاست ها و ابزارهای به کار گرفته شده توسط سازمان ها اشاره دارد تا مشخص شود که افراد و سازمان ها از سطح دسترسی مناسب به منابع فنی سازمان برخوردار هستند. به عبارت دیگر، IAM به فرآیندی اطلاق می شود که هویت افراد و گروه‌هایی که در زمینه‌های کاری مختلفی هستند را مورد بررسی و مدیریت قرار می دهد.

• اطلاعات امنیتی و مدیریت رویداد (SIEM)

نرم افزار اطلاعات امنیتی و سیستم های مدیریت رویداد (SIEM)، ترکیبی از مدیریت اطلاعات امنیتی و مدیریت رویداد امنیتی جهت تحلیل هشدارهای امنیتی تولید شده توسط برنامه‌ها و سخت افزار شبکه است.

واقعیات مربوط به حوزه امنیت سایبری

• 85% از حملات سایبری از خطای انسانی ناشی می شوند
• 61% از حملات سایبری مشاغل کوچک را هدف قرار می دهند
• 65% از نقض اطلاعات مربوط به افراد داخلی می باشد
• 50% از شرکت‌هایی که دارای سیاست BYOD هستند، نقض داده‌های تلفن همراه را تجربه کرده اند
• 81% از موارد نقض داده ها از رمزهای عبور ضعیف، سرقت شده و پیش فرض کاربر ناشی می شود.
• 68% از مدیران C-suite نگران افزایش خطرات امنیت سایبری هستند
• به طور میانگین ​​ 7% از پوشه های شرکت ها کاملا محافظت می شوند

موضوع امنیت سایبری به صورت کامل در این نمونه پاورپوینت مورد بررسی قرار گرفته شده است. مطالب بیشتر در داخل فایل پاورپوینت قرار گرفته و لازم به ذکر است که این فایل، کاملا قابل ویرایش و شخصی سازی می باشد. سعی شده تا این نمونه پاورپوینت به صورت حرفه ای طراحی گردد تا بتوانید با استفاده از آن، یک ارائه خوب در این موضوع داشته باشید.