میخوام امروز یکی از ابتدایی ترین مباحث امنیت سایبری رو برای شما توضیح بدم. تو این پست قراره جواب سوال هایی مثل اصلا امنیت یعنی چی؟ چه وقتی هک اتفاق می افته؟ چرا گاهی با وجود اخبار هک شدن برخی سازمان ها اطلاعاتی از اونها به بیرون درز نمیکنه؟
امنیت سایبری از یک مثلث به اسم CIA تشکیل میشه که هر کدام از این حروف نشانگر یک راس این مثلث هست C = confidentiality I= integrity A=availability امنیت اطلاعات و دیتا ها زمانی تأمین شدست که همه راس های این مثلث برقرار باشند و اگر حتی یکی از رئوس این مثلث در سازمان نقض بشه ما میتونیم بگیم که حمله اتفاق افتاده! حالا هر کدام از رئوس این مثلث به چه معنا هستند؟
🛡️ C – Confidentiality یا محرمانگی این راس از مثلث اطمینان حاصل میکنه که فقط افراد مجاز به دادهها یا منابع خاص دسترسی دارن. مثلاً اطلاعات شخصی، رمزها یا فایلهای حساس نباید توسط افراد غیرمجاز دیده یا خونده بشن. عموماً برای حفظ این راس از مثلث از رمز نگاری یا encryption استفاده میکنند اما متد های دیگه ای هم وجود داره! مثل
حالا اینی که گفتم به زبون ساده يعني چی؟ فرض کن یه جعبه شکلات داری 🍫 این جعبه رو میخوای امن نگه داری. پس سه تا قانون براش میذاری: 🔐 1. محرمانگی (Confidentiality): هیچکس جز تو نباید در جعبه رو باز کنه! 👉 مثلاً روش قفل میذاری یا میذاریش توی کمدی که فقط تو کلیدشو داری. چرا؟ چون نمیخوای بچههای دیگه شکلاتتو بدزدن 😠
🔄 I – Integrity یا تمامیت یا یکپارچگی اطمینان میده که دادهها در طول ذخیرهسازی یا انتقال، تغییر نکردن یا دستکاری نشدن (عمدی یا غیرعمدی). هر تغییری تو داده هامون باید قابل شناسایی باشه. برای حفظ این راس مثلث هم راهکار های زیادی هست *هش (Hashing): خلاصهای یکتا از داده ساخته میشه. اگر چیزی عوض شه، هش هم فرق میکنه. مثل: SHA-256 **امضای دیجیتال (Digital Signature): برای تأیید اینکه داده از منبع معتبر اومده و تغییر نکرده ***کنترل نسخه (Version Control): برای پیگیری تغییرات و برگشت به نسخه قبلی (مثل Git) ****Check-sum / CRC: در انتقال فایل یا بستههای شبکه برای بررسی صحت
حالا توضیح ساده اسلاید قبل تو مثالمون چی میشه؟ 🧾 2. تمامیت (Integrity): شکلاتهات نباید خراب یا دستکاری بشن! 👉 مثلاً اگه یه روز در جعبه رو باز کردی و دیدی نصف شکلات نیست یا جاش آدامس گذاشتن، یعنی یکی دستکاری کرده. چرا؟ چون میخوای مطمئن باشی اون تو همونه که گذاشتی.
✅ A – Availability یا دسترسپذیری دادهها و سیستمها باید برای کاربران مجاز، در زمان موردنیاز قابل دسترسی باشن. حملاتی مثل DDoS که قبلا توضیح دادم یا خرابی سرور میتونن این اصل را نقض کنن. مثلا سرور بانکی همیشه باید در دسترس باشه تا مشتری بتواند تراکنش انجام بده. راهکار های حفظ این راس مثلث هم شامل : *پشتیبانگیری (Backup): نسخههایی از اطلاعات داریم تا در صورت خرابی، بازگردانی کنیم **سیستمهای افزونه (Redundancy): مثلاً چند سرور یا چند مسیر برای جلوگیری از قطعی ***محافظت در برابر حملات DDoS: با فایروال یا سرویسهای خاص مثل Cloudflare ****تست منظم (Monitoring): سیستم بررسی میکنه همهچیز درست کار میکنه یا نه
و توضیح سادش تو مثالمون میشه : هر وقت خواستی شکلات بخوری، جعبه باید دم دستت باشه! 👉 اگه مامانت جعبه رو قایم کنه یا درش گیر کنه و باز نشه، بدجوری اعصابت خورد میشه 😤 چرا؟ چون بهش نیاز داشتی ولی نتونستی استفادهاش کنی.
حالا اگر هنوز این قضیه برات گنگه باید از دید هکر ها نگاه کنی! در مقابل مثلث امنیت CIA ما مثلث تهدید 3D رو داریم: ❌ Disclosure (افشا): داده لو میره یا دزدیده میشه یعنی ↔️ نقض Confidentiality ❌ Denial (محرومسازی): داده یا سرویس از دسترس خارج میشه یعنی ↔️ نقض Availability (مثلاً حمله DDoS) ❌ Destruction (تخریب): داده خراب یا حذف میشه یعنی ↔️ نقض Integrity (مثل باجافزار یا حذف فایلها) 🧠 در نهایت با کنار هم گذاشتن این دو مثلث، میشه درک خیلی خوبی از امنیت اطلاعات و اینکه چه چیزی باید محافظت بشه (CIA) و چگونه تهدید میشه (3D) به دست اورد.
اگر پسندیدی، لایک کن و به سازنده انرژی بده!
واقعا حقته که ویژه شه
مرسی عزیزم💖
عاللی💓
🤗
عالی بود:)
💖