اهمیت امنیت سایبری و باگ بانتی

۱.امنیت همیشه در خطر است

در فرهنگ لغات امنیت به معنی در معرض خطر نبودن یا از خطر محافظت شدن است. انسان از ابتدای خلقت در معرض خطرهای بسیاری بوده است. برای مثال، خطر حمله حیوانات تا آلوده شدن به بیماری های عفونتی را می‌توان نام برد. به‌علاوه، هیچگاه نمی‌توان به امنیت مطلق رسید ولی باید تمام تلاشمان را به کار گیریم تا به امنیت نسبی را برقرار کنیم.

۲.امنیت سایبری چیست؟

امنیت سایبری به مجموعه‌ای از فناوری‌ها ، فرایندها و شیوه‌هایی گفته می‌شود که برای محافظت از شبکه‌ها ، دستگاه‌ها ، برنامه‌ها و داده‌ها در برابر حمله ، آسیب یا دسترسی غیر مجاز طراحی شده است، گفته می‌شود. از امنیت سایبری نیز می‌توان به عنوان امنیت فناوری اطلاعات نیز یاد کرد.

۱-۲.اهمیت امنیت سایبری

ممکن است داستان فرانک آبگنال (Frank Abagnale) را به یاد بیاورید، احتمالاً با استعدادترین کلاهبردار تاریخ، که در نهایت به FBI و دیگر سازمان‌های مجری قانون کمک کرد تا نقشه‌های کلاهبرداری را کشف کنند. ایده این است که با آتش به جنگ آتش برویم. آبگنال مجرمان سایبری را بهتر از هر کس دیگر می‌شناخت.

این همان کاری است که برنامه باگ بانتی انجام می‌دهد، به کمک متخصصین امنیت(هکر های کلاه سفید) می‌توان به کسب و کارها کمک کرد تا قبل از انکه سامانه و زیرساخت های انها آسیب ببیند، جلوی وقوع این اتفاق را بگیرند. برنامه bug bounty ابزار ارزشمندی است. به کمک این ابزار می‌توانید از مشکلات قانونی و خطرات موجود برای اعتبار شرکت خود جلوگیری کنید.

سخت ترین چالش در این حوزه، ماهیت تغییر پذیری لحظه‌ای خطرات و تهدیدات سایبری است. در شکل سنتی، سازمان‌ها و دولت بیشتر منابع سایبری خود را برای محافظت محیطی متمرکز کرده‌اند و مهمترین اجزای سیستم خود در برابر رفتارهای ناشناخته محافظت کرده‌اند. ولی این رویکرد به دلیل تغییرات سریع نوع خطرات سایبری کارکرد خود را از دست داده‌اند.

با افزایش حجم و پیچیدگی حملات سایبری، شرکت‌ها و سازمان‌ها ، به ویژه آن‌هایی که وظیفه حفاظت از اطلاعات مربوط به امنیت ملی‌، سلامت یا سوابق مالی را بر عهده دارند‌، باید اقدامات لازم را برای حفاظت از اطلاعات حساس مشاغل و پرسنل خود انجام دهند.

کسب و کار های جدید مبتنی بر داده ها در حال رشد هستند و سازمان‌های مختلف در تمامی صنایع از این پیشرفت فناوری استقبال می‌کنند اما مجرمان سایبری (هکر های کلاه سیاه) نیز روز به روز در حال پیشرفت هستند. امروزه نرخ جرایم سایبری افزایش یافته است و با رشد بیشتر این ساز و کار انتظار می‌رود که با رشد بیشتری همراه باشد.

۳. چالش‌ها

امنیت شبکه:

فرایند محافظت از شبکه در برابر مهجمان ناشناس و هکرهای کلاه سیاه.

امنیت برنامه‌ها:

برای اطمینان از ایمن بودن برنامه‌ها در برابر حملات برنامه ریزی برای بروزرسانی، تست نفوذ مداوم و برنامه باگ بانتی الزامی است .

امنیت داده‌ها:

در داخل شبکه‌ها و برنامه‌های کاربردی داده‌های بسیاری وجود دارد. حفاظت از اطلاعات شرکت و مشتری یک لایه جداگانه و بسیار مهم از امنیت است.

پایگاه داده و امنیت زیرساخت‌ها:

همه چیز در یک شبکه شامل پایگاه‌های داده و تجهیزات فیزیکی است. حفاظت از این وسایل به همان اندازه مهم است.

امنیت تلفن همراه:

تلفن‌های همراه و تبلت‌ها تقریباً هر نوع چالش امنیتی را دارند.

۴.نمونه باگ بانتی شرکت‌های بزرگ

شرکت اینتل (Intel):

اینتل سخت‌افزار ، سیستم عامل و نرم افزار شرکت را اهداف باگ بانتی قرار داد.

محدودیت‌ها : خرید‌های اخیر ، زیرساخت شرکت ، …

حداقل پرداخت : ۵۰۰ دلار

حداکثر پرداخت :۳۰۰۰۰ دلار

شرکت یاهو (Yahoo):

یاهو تیم اختصاصی خود را دارد که گزارش آسیب‌پذیری محققان امنیتی و هکرهای اخلاقی را می‌پذیرد.

محدودیت‌ها : یاهو هیچ پاداشی برای یافتن اشکال در وبلاگ های خود پرداخت نمی‌کند

حداقل : محدودیتی برای حداقل پرداخت ندارد

حداکثر : ۱۵۰۰۰۰ دلار

اسنپ چت (Snap chat):

تمام گزارشات ظرف سی روز توسط تیم امنیت بررسی و در صورت اماکن تایید می‌شوند.

محدودیت ها:  –

حداقل پرداخت : ۲۰۰۰ دلار

حداکثر پرداخت : ۱۵۰۰۰ دلار

سیسکو (Cisco):

تمام محصولات در برنامه بانتی قرار دارند و از آن‌ها استقبال می‌شود.

محدودیت‌ها :  –

حداقل پرداخت : ۱۰۰ دلار

داحثر پرداخت : ۲۵۰۰ دلارج

فیسبوک (Facebook):

تمام برنامه‌های زیر مجموعه شرکت فیسبوک شامل برنامه بانتی می‌شوند و متخصصان می‌توانند سیستم‌ها را بررسی کنند.

محدودیت‌ها : در بستر شبکه‌های اجتماعی اهدافی وجود دارد که خارج از محدوده باگ بانتی هستند.

حداقل پرداخت : ۵۰۰ دلار

حداکثر پرداخت : هیچ محدودیتی برای حداکثر پرداخت وجود ندارد

منبع:

• TechBeacon