عمده حملات سایبری صورت گرفته در ایران پس از فیشینگ، حملات DDOS، باج‌افزار و بدافزار‌ها بالاترین درصد حملات سایبری را تشکیل می‌دهند و همچنین "عامل نفوذی" بیشترین و پررنگ‌ترین علت این حملات شناخته می‌شود.

 

امنیت سایبری یکی از مسائل بسیار مهم این روزهای دنیا فناوری در جهان است و دلیل آن این است که امنیت سایبری به حفاظت دارایی‌های اطلاعاتی سازمان از حملات دیجیتال کمک می کند؛ اطلاعاتی که اگر دیگران به آنها دست پیدا کنند، به سازمان یا افراد آسیب می‌رسد.

 

طبق اخبار رسمی منتشر‌شده، تعداد حملات سایبری‌ای که در سال‌های اخیر متوجه سرویس‌ها و زیرساخت‌های ایرانی شده به میزان قابل توجهی رسیده است. اما نکته‌ای که در این میان قابل توجه است این است که حملاتی که از دو سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند بلکه می‌توان گفت ایران در حوزه امنیت سایبری از مهرماه سال 99 وارد یک جنگ سایبری شده است.

 

در جدول زیر مهم‌ترین حملات سایبری تا تابستان 1401 عنوان شده است:

بر اساس گفته‌های کارشناسان متفاوت حوزه امنیت سایبری، عمده حملات سایبری صورت گرفته در ایران پس از فیشینگ، حملات DDOS، باج‌افزار و بدافزار‌ها بالاترین درصد حملات سایبری را تشکیل می‌دهند و همچنین "عامل نفوذی" بیشترین و پررنگ‌ترین علت این حملات شناخته می‌شود.

 

برنامه ریزی و اقدام برای حفاظت سیستم ها، شبکه ها، دیتابیس ها و برنامه ها از حملات دیجیتال و سازماندهی یک استراتژی دفاعی علیه مجرمان اینترنتی و اقدامات مخرب آنها تعریفی از امینت سایبری می‌تواند باشد.

 

حملات سایبری معمولا به منظور دستیابی، تغییر و از بین بردن اطلاعات حساس، اخاذی و دزدی پول از کاربران یا متوقف کردن فرآیندهای معمول کاری است. یک رویکرد امنیت سایبری موفق، دارای چندین لایه حفاظت در سراسر کامپیوترها،‌شبکه ها،‌برنامه ها یا دیتابیس هایی است که شخص قصد دارد از آنها حفاظت کند. در یک سازمان،‌ افراد،‌ فرآیندها و تکنولوژی باید همگی یکدیگر را کامل کنند تا یک دفاع موثر از حملات سایبری را به وجود آورند.

 

در تجربه‌های جهانی مشخص شده است که داده‌ها و اطلاعات کاربران، اولویت حملات سایبری و هکرها می‌باشد و در مراحل بعدی اطلاعات کارمندان، اطلاعات مالی و مالکیت معنوی داده‌های ارزشمند برای هکرها طعمه محسوب می‌شود.

 

در همین زمینه نمی‌توان منکر شد که خلأهای قانونی زیادی در حوزه امنیت ما وجود دارد و می‌توان اشاره کرد که قوانین فعلی کارآمدی لازم را ندارد. درحالی که در ایران فعالیت‌های گسترده‌ای در زمینه سایبری صورت می‌گیرد اما اما قوانین درستی در این زمینه وضع نشده است.