هاست سرور ایران | خرید هاست پرسرعت

هاست سرور ایران پرسرعت
ورود به پنل
هاست سرور ایران پرسرعت
ورود به پنل
هاست سرور ایران پرسرعت
ورود به پنل

حمله سایبری چیست ؟

دیدگاه‌ خود را بنویسید / مقالات تخصصی / ۱۴۰۲-۰۱-۱۶
حمله سایبری

در دنیایی که همگی ما از تکنولوژی های مختلف استفاده می کنیم، نگهداری از داده ها و جلوگیری از هک شدن سیستم تبدیل به یک چالش بزرگ برای ما شده است. به همین دلیل تصمیم گرفتیم مطلبی با مضمون حمله سایبری چیست بنویسیم تا شما را با این نوع حمله و انواع آن آشنا کنیم، همچنین راه های جلوگیری از حمله سایبری را توضیح دهیم تا مبادا با حملاتی از این قبیل مواجه شوید! با هاست سرور ایران همراه باشید.

حمله سایبری چیست؟

یک حمله از نوع سایبری یک نوع حرکت هجومی است که اطلاعات کامپیوترها، زیر ساخت‌ها و شبکه‌های کامپیورتری را مورد هدف قرار می‌دهد. حمله کنند شخص یا پروسه ای است که سعی دارد به اطلاعات، تابعه‌ها یا مناطق ممنوعه بدون دریافت اجازه دسترسی پیدا نماید.

این حمله‌ها با استفاده از کدهای مخرب برای تغییر در کدهای کامپیوتر، داده یا منطق استفاده می‌شود. به عبارت دیگر حمله، یکی از بزرگترین تهدیدات امنیتی در فناوری اطلاعات است و به شکل‌های مختلف، عمل می‌کند. در کامپیوتر و شبکه‌های کامپیوتری دلیل حمله می‌تواند از بین بردن، عمومی‌کردن، تغییر دادن، غیرفعال کردن، سرقت و یا به دست آوردن دسترسی و استفاده غیرمجاز از اطلاعات باشد از این رو در این مقاله به تعریف حمله و انواع حملات فعال در شبکه می پردازیم.

نیروهای کاری مهندسی اینترنت حمله را به این صورت تعریف می‌کنند:
حمله به یک سیستم امنیتی، ناشی از تهدید و یا عملی هوشمندانه است که به صورت عمدی جهت از سر راه برداشتن سرویس‌های امنیتی و نقض سیاست‌های امنیتی یک سیستم است.

دولت ایالات متحده  جنگ سایبری را اینگونه تعریف می کند:

در شماره ۴۰۰۹ راهنمای CNSS، به تاریخ ۲۶ آوریل ۲۰۱۰ که توسط کمیته سیستم‌های امنیتی بین‌المللی ایالات متحده آمریکا انتشار یافته است، حمله به این صورت تعریف می‌شود:
حمله هر نوع فعالیت مخربی است که، تلاش به ایجاد اختلال و یا نابود کردن منابع اطلاعاتی سیستم نماید. افزایش وابستگی جامعه به اطلاعات و شبکه‌های کامپیوتری، منجر به وجود آمدنِ قوانین جدید تهدیدات و حملات سایبری شده است.

حمله سایبری چه خسارت هایی وارد می کند؟

حملات سایبری حتی اگر در جزئی ترین حالت باشد می تواند خسارت مالی بزرگی وارد کند. حتی اگر حمله سایبری از نوع خسارت مالی نباشد می تواند انواع دیگری داشته باشد مانند مختل شدن سیستم یا فشار روانی. به طور کلی مشکلات زیر از جمله مواردی است که به هنگام حمله سایبری برای یک شخص یا سازمان ممکن است اتفاق بیوفتد:

  • مختل شدن سیستم: ویروسی شدن سیستم ممکن است موجب ایجاد اختلال شود.
  • از دست دادن اعتبار: اگر مشتریان یا کاربران شما بدانند اطلاعاتشان به دست مهاجم افتاده است دیگر به سیستم امنیتی شما اعتماد نخواهند کرد.
  • مشکلات مالی و ورشکستگی: اگر حمله سایبری به بخش اقتصادی شرکت یا سازمان شما ضربه بزند ممکن است موجب شود با مشکلات مالی یا حتی ورشکسته شدن مواجه شوید.
  • مشکلات روحی و روانی: یک حمله سایبری قرار نیست همیشه به اقتصاد سازمان ضربه بزند. حمله سایبری نوعی تهدید نیز می تواند باشد و به روحیات شما ضربه بزرگی بزند.
  • ضربه به کاربران: حمله سایبری اگر در دسترسی به خدمات مختل ایجاد کند، تنها به صاحب سیستم ضربه نمی زند و کاربران نیز در مشکل گرفتار خواهند شد، همانند عدم دسترسی حجم زیادی از کاربران به سایت های دانشجویی.

همانطور که مشاهده می کنید حملات سایبری بسیار خطرناک هستند و از هر جنبه قابلیت این را دارند که به مخاطبان هدف ضربه بزنند.

حمله سایبری

طبقه بندی حمله سایبری

یک حمله سایبری می‌تواند فعال و یا غیرفعال باشد.

حملات فعال سایبری (active)

یک حمله‌ فعال یا تهدیدات فعال به حمله‌ای گفته می‌شود که ممکن است، موجب آسیب جدی به منابع فردی یا سازمان شود. زیرا تلاش می‌کند تا منابع یا چگونگی کار کردن آن‌ را، تغییر دهد.

مثال خوبی که برای این نوع حمله می‌توان داشت شامل موارد زیر است:

  • حمله انکار سرویس  (Denial-of-service attack)
  • حملات DDos و Dos
  •   مسمومیت ARP (ARP Poisoning)
  • پینگ کردن فراوان  (Ping Flood)
  • پینگ کردن مرگبار  (Ping of death)
  • Man in the middle

حملات غیر فعال سایبری (passive)

یک حمله‌ غیرفعال یا تهدیدات غیر فعال، حمله‌ای است که در آن، به اطلاعات فرد یا سازمان دست می‌یابند ولی اثری از خود به جا نمی‌گذارند. مثال روشن آن حملات منفعل یا غیر فعال استراق سمع یا شنود  (wiretapping)- اسکن پورت  (Port scanning) است.

از دیگر حملاتی که در طبقه بندی تهدیدات سایبری قرار می گیرند می توان به موارد زیر اشاره کرد:

  • حملات Smurf : سرریز بافر  (Buffer Overflow) – سرریز  Heap (Heap Overflow)
  • حمله در قالب رشته  (Format String Attack)

یک حمله داخلی، حمله ای است که توسط یک عامل در داخل محیط امنیتی آغاز می‌شود. به عنوان مثال عاملی که مجوز دسترسی به منابع سیستم دارد، اما از آنها در مسیری غیر از مسیر تعریف شده استفاده می‌نماید.

یک حمله خارجی، توسط یک کاربر غیر مجاز، از محیط بیرونی آغاز می‌شود. در اینترنت محدوده مهاجمین خارجی شامل افراد مبتدی، مجرمین سازمان یافته، تروریست‌های بین المللی و دولت‌های مهاجم است.

انواع حمله سایبری

حملات سایبری می توانند انوع مختلفی داشته باشند. هدف از تمامی این دست حمله از بین بردن یا سرقت پایگاه داده یا ضربه مالی و روانی است. در ادامه پست حمله سایبری چیست به چند مورد از این روش ها اشاره کرده ایم.

حمله با استفاده از بدافزارها

بسیاری از افراد نام بدافزار را شنیده اند اما نمی دانند دقیقاً بدافزار چیست و به چه چیزهایی بدافزار گفته می شود (هرچند ممکن است با خود بدافزارها آشنایی داشته باشند اما نام دقیق آن را ندانند).

به ویروس های کامپیوتری، کرم ها و باج افزارها که نوعی نرم افزار جاسوسی یا مخرب هستند بدافزار می گویند. ویروس ها بیشترین نقش را در حمله سایبری داشته اند به طوری که بدافزار فلیم و اکتبر سرخ بیشترین خسارت را از خود بر جای گذاشته اند. این دو ویروس هزاران کامپیوتر را در سر تا سر دنیا آلوده کردند و ضربه مالی بزرگی به آن ها وارد کردند.

روش های زیادی برای انتقال بدافزار به یک سیستم وجود دارد. عدم استفاده از آنتی ویروس، باز کردن پیوندهای ناشناس (لینک) و استفاده از فلشی حاوی ویروس می تواند از جمله راه هایی باشد که یک بدافزار به وسیله آن ها وارد یک سیستم شده و آن را مختل کند. برخی از حمله هایی که یک بدافزار می تواند انجام دهد عبارتند از:

  • از بین بردن اطلاعات: بدافزار با حمله به سیستم هارد را نابود می کند و تمامی اطلاعات را از بین می برد. این کار می تواند به یک باره یا به مرور زمان انجام شود.
  • کپی یا سرقت اطلاعات: در برخی موارد یک بدافزار با هدف دزدی از پایگاه داده یک سیستم تولید می شود. این باج افزارها ممکن است پس از حمله به سیستم دو عملکرد داشته باشند؛ پس از حمله به سیستم و سرقت داده ها ردپای خود را پاک کنند و یا اینکه اجازه دهند کاربر متوجه ویروسی شدن سیستم شود.
  • عدم دسترسی به سیستم: برخی از بدافزارها موجب می شوند سیستم غیر قابل اجرا شود و عملاً هیچ راه دسترسی به سیستم و اطلاعات داخل آن وجود نخواهد داشت.

حمله سایبری

فیشینگ یا تقلب

در حملاتی که توسط فیشینگ انجام می شود، ممکن است قربانی حتی متوجه نشود از چه طریقی ضربه خورده است! زیرا فیشینگ به عملیاتی گفته می شود که در آن صفحات یا پیوندهای جعلی طراحی می شوند در حالی که کاربر نمی داند آن صفحات واقعی نیستند! هدف از حملات فیشینگ دزدیدن اطلاعات مهم و حیاتی مانند شماره حساب، رمز دوم، آدرس ها یا دیگر اطلاعات مهم است. برای مثال ممکن است یک صفحه پرداخت بانکی طراحی شود و مهاجم از شما درخواست می کند تا یک مبلغ ناچیز را به وسیله آن فرم پرداخت نمایید. غافل از اینکه اطلاعات بانکی شما توسط مهاجم ذخیره می شود و در اولین فرصت حساب بانکی شما را خالی می کند.

معمولاً حمله فیشینگ از طریق ایمیل، پیامک یا شبکه های اجتماعی رخ می دهد. مهاجم معمولاً احساسات قربانی را با دادن خبرهایی مانند برنده شدن یا جرائم تحت تاثیر قرار می دهد و قربانی را مجبور می کند بدون آن که لینک مربوطه را بررسی کند بر روی آن کلیک کند. در اکثر موارد تنها با یک کلیک بر روی پیوند مهاجم قادر است تا به تمامی اطلاعات موجود در سیستم کاربر از جمله آدرس و پسورد ایمیل، داده های موجود در سیستم دسترسی داشته باشد یا اینکه یک بدافزار را روی سیستم نصب کند.

از بین روش هایی که در پست حمله سایبری چیست معرفی می کنیم، فیشینگ از جمله رایج ترین روش های حمله سایبری است. فیشینگ می تواند یک فرد خاص یا عموم مردم را تحت تاثیر قرار دهد. حتماً قرار نیست حملات فیشینگ به صورت بی سر و صدا انجام شود. در گاهی موارد مهاجم می تواند با یک تماس صوتی و تحت تاثیر قرار دادن احساسات قربانی مانند ترساندن یا خوشحال کردن زیاد موفق به حمله به سیستم قربانی شود.

حملات DDOS

این حملات تاثیر زیادی بر روی شبکه می گذارند و سیستم را دچار مختل می کنند به طوری که دسترسی کاربران به خدمات عملاً قطع می شود. در واقع این حملات که با نام حمله انکار سرویس نیز شناخته می شوند با هزاران سیستم خودکار همزمان به سایت یا سیستم قربانی درخواست ارسال می کنند و پهنای باند را دچار اختلال می کند.

در این صورت دسترسی مخاطبان واقعی به سایت نیز دچار مختل می شود و قادر نخواهند بود به سیستم لاگین کنند و با مشکلاتی از جمله عدم دریافت پاسخ از سمت پشتیبان سایت یا موارد مشابه روبرو شوند. برای مثال ایجاد اختلال در سایت انتخاب واحد دانشگاه به دلیل حمله DDOS به همراه هجوم حجم عظیمی از دانشجویان به سایت.

حمله با مرد میانی

حملات مرد میانی یا (Man-in-the-middle (MitM که بیشتر توسط هکرهای واقعی انجام می شود بدین صورت است که مهاجم به سیستم ارتباطی بین دو نفر نفوذ کرده و عملیات سرقت یا به زبان ساده استراق سمع انجام می دهد. این روش بیشتر در فرودگاه ها، فروشگاه ها یا مکان های عمومی که دو نفر به یک شبکه وای فای WIFI رایگان عمومی یکسان وصل شده باشند اتفاق می افتد. دو قربانی غافل از این مهاجم در بین گفت و گوی آن دو ایستاده است به ارتباط خود ادامه می دهند.

در این روش مهاجم می تواند کارهای مختلفی انجام دهد که عبارتند از:

  • دزدیدن اطلاعات: مرد میانی می تواند پیام دریافت شده از نفر اول را بدزدد و به نفر دوم ارسال نکند که در این صورت درواقع ردپایی از خود باقی می گذارد.
  • تاخیر در ارسال: مرد میانی می تواند پیام یا داده هایی که از نفر اول دریافت کرده پس از گذشت مدت زمانی به نفر دوم ارسال کند که معمولاً در این صورت قربانی ها فکر می کنند اختلال در سرویسی که استفاده می کرده اند به وجود آمده است که پیام ها دیر به دست صاحب خود می رسند.
  • استراق سمع بدون نشان دادن خود: مهاجم در این روش به گونه ای داده را به سرقت می برد که هیچکدام از قربانی ها متوجه حضور مرد میانی نمی شوند.

روش مرد میانی تنها برای زمانی که دو شخص به یک شبکه وصل شده اند کاربرد ندارد. یک مهاجم می تواند به یک سیستم حمله کند و پس از آن که موفق شد در سیستم نفوذ کند، بدافزاری را بدون اطلاع کاربر نصب می کند و پس از آن به کمک بدافزار به استراق سمع و رد و بدل کردن داده ها می پردازد. در این روش نیز مهاجم مرد میانی است و بدافزار ابزار دست مهاجم!

چگونه از حمله سایبری جلوگیری کنیم؟

پس از آن که با تعریف حمله سایبری چیست و انواع حملات سایبری آشنا شدیم، بهتر است با روش های جلوگیری از آن ها یا به عبارتی امنیت سایبری آشنا شویم. اگر می خواهید سیستم شما همیشه در مقابل حملات سایبری ایمن باشد، نیاز دارید که نکات زیر را رعایت کنید:

بروزرسانی سیستم عامل

بروزرسانی هایی که برای سیستم عامل شما می آید قطعاً از باگ هایی که در نسخه قبلی وجود داشته رفع شده و بایستی حتماً آن ها را جدی بگیرید. پس سعی کنید همیشه بروزرسانی های سیستمی را انجام دهید حتی اگر سیستمان همیشه به اینترنت متصل نباشد یا تنها گاهی اوقات به اینترنت متصل باشید.

از رمز عبور قوی استفاده کنید

سعی کنید رمز عبوری که برای سیستم استفاده می کنید دارای الگوی خاص قابل حدس نباشد و به جای آن برای امنیت بیشتر از رمز عبورهایی با ترکیب اعداد، کاراکتر، حروف کوچک و بزرگ انگلیسی با حداقل طول ۸ کاراکتر استفاده کنید. برخی رمز عبورهای ساده در کسری از ثانیه قابل حدس هستند و حتی به راحتی توسط نرم افزارهای بازگشایی رمز پیدا می شوند. نرم افزارهای پیدا کردن رمز عبور دارای یک پسورد لیست طولانی هستند که اکثر رمزعبورهایی که ساده هستند و شما فکر می کنید مهاجم نمی تواند آن را پیدا کند، در آن وجود دارند.

دقت کنید!

هنگام دانلود کردن یک فایل، کلیک کردن بر روی یک لینک یا باز کردن فایلی که برای شما فرستاده شده است دقت لازم داشته باشید! زیرا از همین روش می توان به سیستم و اطلاعات آن دسترسی پیدا کرد، به شرطی که قربانی دقت لازم را نکرده باشد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *