حملات سایبری چیست؟

فضای مجازی فضایی است که همواره با تهدیدات مختلفی در قالب شبکه های رایانه ای و مخابراتی روبرو است. از آنجایی که بسیاری از مشاغل کلیدی در تمامی کشور ها مبتی بر رایانه است مشاغلی از جمله : بانک و بورس ، حمل و نقل ،پزشکی ، سازمان های دولتی و پزشکی و غیره نیازمند استفاده از ابزار قدرتمند به منظور جلوگیری از تهدیدات می باشد.

زمانی که فردی ناشناس و غیرمجاز به شبکه داده ها ی شما دسترسی پیدا کند حمله سایبری رخ داده است.

دسترسی داشتن به داده  می تواند موجب نقص داده و یا از بین رفتن آنها شود. حملات سایبری امروزه بسیار گسترده هستند و قبل از اقدام به پیشگیری باید حملات را به خوبی بشناسید.

حملات سایبری موجب اختلال در در شبکه کامپیوتری می شوند و سیستم را مختل می کنند همچنین حملات سایبری می توانند به داده های شخصی شما هم نفوذ کند و چیزی شبیه سرقت اینترنتی اتفاق بیفتد.

 

خسارات ناشی از حملات سایبری

حملات سایبری می توانند به شرکت ها و سازمان ها و یا کسب و کارهای مختلف اسیب های زیادی را وارد کنند.یک حمله سایبری می تواند خسارات جبران ناپذیری به دارایی و داده های شرکت وارد کند .

حتی کسب و کارهای کوچک هم باید به دنبال استفاده از راهکارهای امنیتی در مقابل حملات باشند. امروزه حملات سایبری به شدت گسترش یافته اند  و اکثر اقدامات امنیتی پاسخگو نمی باشند.

 

انواع حملات سایبری

  • حمله ی بدافزار

یکی از رایج ترین حملات ، حمله ی بدافزاری می باشد که شامل کرم ها ، جاسوس افزار ، باج افزار و ابزار های تبلیغاتی و تروجان را شامل می شود. برای بررسی بیشتر این موارد با ما همراه باشد .

تروجان: ویروس تروجان مانند یک نرم افزار قانونی است که شما به راحتی نمی توانید آن را به درستی تشخیص دهید.

باج افزار : با انسداد دسترسی به اجزای کلیدی شبکه حمله رخ می دهد.

جاسوس افزار: به منظور سرقت از داده هایتان به راحتی نفوذ می کند و داده های شما را به سرقت می برد.

راهکار جلوگیری از بدافزار چیست؟

با توجه به اینکه در بالا گفتیم حملات بدافزار می تواند چقدر مهلک و آسیب زا باشد باید راهکارهای آن را بررسی کنیم.

  • Avast
  • Norton Antivirus
  • McAfee Antivirus

راهکار دیگری که در برار بدافزار می توان به کار گرفت فایروال (دیوار آتش ) است. فایروال ها با فیلتر کردن ترافیک ورودی از حمله بدافزار جلوگیری می کند.

  • حملات فیشینگ

یکی از رایج ترین حملات سایبری ، فیشینگ می باشد که باید با حملات فیشینگ آشنایی داشته باشیددر این روش شخص ثالث به عنوان مخاطب اقدام به ارسال ایمیل می کند و لینک اسپم  و  فایل بد افزار را ارسال می کند. و از این طریق به حساب شما دسترسی پیدا کند.

جلوگیری از حملات فیشینگ

برای جلوگیری از حملات فیشینگ باید توجه کنید که هر ایمیلی را باز نکنید.

  • حمله ی پسورد

شخصی که قصد حمله دارد از برنامه های مختلف برای شکستن پسور استفاده می کندو از این طریق پسورد را می شکند .به طور مثال ابزارهای شکستن پسورد شامل موارد زیر است

  • Aircrack
  • Cain
  • Abel
  • John the Ripper، Hashcat
چطور میتوان از حمله پسور جلوگیری کرد؟

شما می توانید به راحتی با استفاده از رمز عبور پیشرفته شامل حروف و اعداد و کارکترهای خاص از این نوع حمله جلوگیری کنید. رمز عبور را باز نگذارید و از هر سیستمی که وارد می شوید حساب خود را ببندید.

 

  • حملات MITM

این نوع حملات با نام مرد میانی است که در این روش هکر در یک ارتباط دوطرفه اطلاعات بین میزبان و مشتری را سرقت می کند.

جلوگیری از حملات MITM?

شما باید مراقب سایت های ی که استفاده می کنید باشید  و اینکه از وایفای عمومی استفاده نکنید.

  • حملات SQL

این نوع حمله بسیار پیچیده و تخصصی است که برای دسترسی به اطلاعات و داده ها به دیتا بیس حمله می کنند. زمانی که این حمله رخ می دهد تمام داده ها پاک می شوند.

 

  • حمله ی انکار سرویس

در این نوع حمله سایبری ، سرورها و شبکه ها توسط هکر مورد هدف قرار می گیرند و با افزایش ترافیک ، منابع و پهنای باند را تمام می کند. برخی مواقع از جندین سیستم برای حمله استفاده می شود که به ان حمله DDOS می گویند. از جمله علایم هشدار در این نوع حمله مواردی مانند: کند شدن سیستم ، خاموش شدن سایت به صورت مکرر می باشد.

 

  • Cryptojacking

این حمله زمانی رخ می دهد که فرد هکر بخواهد برای استخراج ارز دیجیتال به رایانه شخص دیگری دسترسی پیدا کند. در این روش فرد مورد حمله هدف روی یک لینک کلیک می کند و حمله آغاز میشود و دسترسی را به فرد هکر می دهد.

پیشگیری از کریپتوجکینگ

هموره نرم افزارهای خود را آپدیت کنید و اگاهی کارمندان و پرسنل از این نوع حمله . مسدود کردن تبلیغات، استفاده از افزونه ی ماینربلاک استفاده کنید.

 

  • Watering Hole Attack

این نوع حمله یک سازمان خاص را مورد هدف قرار می دهد. برای جلوگیری از این حمله از موارد زیر استفاده کنید. ابزار شناسایی Watering Hole و استفاده از سیستم های پیشگیری از نفوذ IPS. استفاده از VPN.

 

  • DNS Tunneling

تونل سازی DNS برای برقراری ارتباط با ترافیک غیر DNS از طریق پورت 53.HTTP و ترافیکپروتکل های دیگر از طریق DNS ارسال می شود.

 

روش های کاهش حملات سایبری

  1. رمزنگاری برای فایل و داده های حساس
  2. استفاده از نرم افزار آنتی ویروس
  3. آموزش کارکنان در مورد رفتارهای امنیتی و شناسایی پیام های مشکوک
  4. محدودیت در دسترسی ها به داده های حساس و مهم
  5. پشتیبان گیری از داده ها
  6. استفاده از رمز عبور قوی
  7. بروز رسانی مداوم سیستم ها و نرم افزارها

 

انگیزه های متفاوت در حملات سایبری
جنایی
سیاسی
شخصی

انگیزه های جنایی و مجرمانه : مهاجمان با انگیزه مجرمانه و سود مالی از طریق سرقت اطلاعات و اختلال در تجارت اقدام به این نوع حملات می کنند . هکرها پولی را از بانک سرقت می کنند و یا داده ها را به سرقت می برند.

انگیزه های شخصی: به عنوان مثال کارمد ناراضی فعلی در سامان و یا کارمند سابق سازمان به دنبال تلافی برخی موارد اقدام به هک می کند. و داده ها را به سرقت می برد.

انگیزه سیاسی: حملات سایبری بین دولت -ملت است به طورمثال در جنگ بین اوکراین و روسیه حملات مختلفی به نهاد های حیاتی رخ داده است.