۱۰ خرداد ۱۳۹۷
  • cyber attack
  • انواع حملات سایبری
  • نمونه های حملات سایبری

قبل از این‌که این مطلب را شروع کنیم باید با معنی و مفهوم حمله سایبری آشنا شویم.


حمله سایبری چیست؟

دزدها و مهاجمینی در دنیای دیجیتال و اینترنت هستند که به صورت غیر مجاز به کامپیوتر و اطلاعات مهم کاربر مانند نام کاربری، رمز عبور، اطلاعات بانکی و… دست پیدا می‌کنند. آن‌ها را به سرقت برده و مورد سواستفاده قرار می‌دهند.

این تهاجم می‌تواند در مقیاس‌های مختلفی انجام شود. یعنی در اندازه حمله به اطلاعات یک دولت و یا این‌که حمله به یک کامپیوتر شخصی خانگی باشد. در هر دو صورت یک حمله سایبری انجام شده است.



مطالعه نمایید: با ده شیوه‌ی معمول هک آشنا شوید


در زیر به بیان تجربه‌های یکی از مشاوران امنیتی که در شرکت‌های متعددی انجام به کار کرده است می‌پردازیم:

به‌عنوان یک مشاور و  کاربر، یکی از بزرگ‌ترین مشکلات امنیتی که تا به‌حال دیده‌ام درک نکردن این مسئله است که:

تهدیدهایی که شرکت‌ها فکر می‌کنند با آن‌ها مواجه می‌شوند اغلب تفاوت‌های بسیاری با تهدیداتی دارند که خطر بیشتری را برایشان ایجاد می‌کنند.




مطالعه نمایید: ۲۵ حقیقت جالب در مورد ویروس‌های کامپیوتری که باید بدانید

حقیقت این است که بیشتر شرکت‌ها با یک سری حمله سایبری مواجه می‌شوند که باید بهترین واکنش خود را در مواجه با آن‌ها نشان دهند.

مطالعه نمایید: ده تا از آخرین و خطرناک‌ترین بدافزار و تهدیدهای ویروسی سال ۲۰۲۰


حمله سایبری

 



چهار نوع معمول و موفقیت‌آمیز حمله سایبری:



۱.نرم افزارهای مخربی که بصورت اجتماعی طراحی شده‌اند



نرم‌افزارهای مخربی که به‌صورت اجتماعی طراحی‌شده‌اند و اخیراً هم دارای کدگذاری مربوط به باج افزارها هستند، اولین روش حمله می‌باشند.

کاربر برنامه‌ای را به شکل اسب تروا اجرا می‌کند که اغلب از وب‌سایت قابل اعتماد کاربر دانلود می‌شود. وب‌سایتی که تصور می‌شده پاک است به‌صورت موقت به‌جای کد گذاری‌های اصلی خود به این نرم‌افزارهای مخرب دچار شده است.

وب‌سایت شرور به کاربر می‌گوید که نرم‌افزار جدیدی را نصب کند. نرم‌افزار آنتی‌ویروس تقلبی یا دیگر نرم‌افزارهای مهمی را اجرا کند تا به وب‌سایت دسترسی پیدا کند. و آن نرم‌افزارها غیرضروری و مخرب هستند.

کاربران معمولاً یاد گرفته‌اند که از هر بخش اخطار امنیتی از مرورگر یا سیستم‌ عامل خود به‌سادگی با یک کلیک عبور کنند تا هرگونه دفاعی را که ممکن است سر راهشان قرار گیرد، از مسیر خارج کنند.

گاهی این برنامه‌ که مانند اسب تروآ می‌باشد ترجیح می‌دهد. کاری قانونی را انجام دهد و گاهی دیگر در بک‌گراند محو می‌شود تا کارهای تخریبی خود را شروع کند.

نرم‌افزارهای مخربی که به‌صورت اجتماعی طراحی‌شده‌اند، سالانه مسئول میلیون‌ها هک موفقیت‌آمیز هستند. در میان این اعداد دیگر انواع هک فقط سروصدا محسوب می‌شوند.



اقدام متقابل:



نرم‌افزارهای مخربی که به‌صورت اجتماعی طراحی‌ شده‌اند به بهترین نحو از طریق تعلیم کاربران در برابر این نوع تهدیدات (مانند وب‌سایت‌هایی که کاربران را به نصب نرم‌افزارهای عجیبی ترغیب می‌کنند) دفع می‌شوند.

موسسه‌ها می‌توانند با اجازه ندادن به کاربران برای گشتن در اینترنت یا پاسخ دادن به ایمیل‌های مهم از خودشان محافظت کنند.

همچنین داشتن برنامه‌های ضد بدافزار به‌روز هم ضروری می‌باشد.



حمله‌ سایبری





۲. حمله‌های دستیابی به کلمه عبور



رتبه‌ی دوم برای حمله‌هایی است که قصد دستیابی به کلمه‌ی عبوری را دارند.

تقریباً 60 تا 70 درصد ایمیل‌ها اسپم (این مطلب را برای درک بهتر ایمیل های فیشینگ مطالعه نمایید) محسوب می‌شوند. بسیاری از ایمیل‌ها به این مورد ربط پیدا می‌کنند که به دنبال گول زدن کاربران برای به دست آوردن اطلاعات آن‌ها هستند.

خوشبختانه، فروشندگان آنتی اسپم تلاش‌های زیادی کرده‌اند و این باعث شده است که خیلی از ما ایمیل‌های امن و بدون آلودگی داشته باشیم.



در یکی ایمیل جعلی که به صورت حرفه‌ای برای به دست آوردن اطلاعات کاربر طراحی شده دقت کنید:

همه‌چیز به نظر عالی می‌آید؛ حتی به کاربر اخطار می‌دهد که گول ایمیل‌های دروغ را نخورد. تنها چیزی که آن را لو می‌دهد لینکی است که اطلاعات محرمانه‌ای از شما می‌خواهد.



اقدام متقابل:



اقدام اصلی این است که بدانید این نوع حمله برای داشتن اطلاعات ورودی خاصی است که قابل لو رفتن نباشند.

این بدان معنی است که تائید هویت دو مرحله‌ای، کارت‌های هوشمند و دیگر روش‌ها (مانند تماس تلفنی یا پیام‌ها) روش‌هایی برای مقابله با این نوع حمله هستند.

اگر بتوانید چیزی جز ترکیب نام کاربری و کلمه‌ی عبور را برای ورودتان به سایتی فعال کنید و از روش‌های قدرتمند برای اهراز هویت استفاده کنید آن‌وقت است که این نوع حمله را شکست داده‌اید.

اگر با یک یا دو سیستم مجبور به استفاده از همان ترکیب ساده‌ی نام کاربری و کلمه‌ی عبور هستید، مطمئن شوید که تا جایی که می‌توانید از خدمات و محصولات ضد این نوع حملات استفاده می‌کنید (آنتی فیشینگ).

 مرورگرهایی که نام دامنه‌ی واقعی میزبانی را در کادر URL مشخص می‌کنند برای کاربران واضح و راحتی بیشتری ایجاد می‌کنند.

 برای مثال windowsupdate.microsoft.com.malware.com

وقتی این آدرس در نوار آدرس مرورگر نمایش داده می‌شود، کاربر متوجه می‌شود که این وبسایت مربوط به سایت malware.com است.



حمله‌ سایبری





۳. نرم افزارهای پچ نشده

پچ (Patch) یا وصله چیست؟

به مجموعه تغییراتی که برای بروزرسانی، تعمیر، ارتقا و بهبود نرم افزار انجام می‌شود را پچ کردن می‌گویند.

آسیب‌های پچ نشده درست بعد از نرم‌افزارهای مخربی که به‌صورت اجتماعی طراحی ‌شده‌اند و حمله‌های دستیابی به کلمه‌ی عبور به سراغ شما می‌آیند.

معمول‌ترین برنامه‌های پچ نشده و مورد سواستفاده برنامه‌های اضافی مرورگرها می‌باشند مانند Adobe Reader و دیگر برنامه‌هایی که مردم اغلب استفاده می‌کنند تا گشتن در نت برایشان راحت‌تر شود.

سال‌هاست که اوضاع همین است و به طرز عجیبی شرکت‌ها تا به‌ حال برنامه‌هایی را عرضه نکرده‌اند که به طور عالی پچ شده باشند.



اقدام متقابل:



همین حالا کاری که در حال انجام آن هستید را متوقف کنید و مطمئن شوید که پچ شما بی‌نقص است، مطمئن شوید که در کنار بیشتر محصولات دیگر عالی است.

همه می‌دانند که پچ بهتر خطر را کاهش می‌دهد. یکی از آن شرکت‌هایی شوید که واقعاً این کار را انجام می‌دهند و به دانستن آن اکتفا نمی‌کنند. مطمئن شوید برنامه‌هایی که مستعد سواستفاده هستند به‌طور کامل پچ شوند.







۴. خطرات شبکه‌های اجتماعی

دنیای مجازی ما جهانی است که توسط فیس‌بوک، توئیتر یا دیگر همتایانی که در کشورهای خودشان محبوب هستند اداره می‌شود.

خطرات شبکه‌های اجتماعی معمولاً به‌صورت دوستی ناشناس یا درخواست نصب برنامه‌ای سر می‌رسند. اگر آن‌قدر بدشانس باشید که درخواست را قبول کنید، احتمال دارد بیش از چیزی که لازم است صفحه‌ی خود را در دسترس فردی دیگر قرار ‌دهید.

هکرهای شرکتی دوست دارند تا حساب‌های شبکه‌های اجتماعی شرکت‌ها را بگردند تا به کلمه‌ی عبوری دست یابند که شاید بین صفحه‌ی شبکه‌ی اجتماعی شرکت و وب‌سایت شرکت مشترک باشد. امروزه بسیاری از بدترین هک‌ها با عنوان هک شبکه‌های اجتماعی شناخته شده است. این احتمال را دست‌کم نگیرید.


اقدام متقابل:




کاربر باید در برابر این خطرات تعلیم ببیند. علاوه بر این مطمئن شوید که کاربران شما می‌دانند که نباید کلمه‌ی عبور شرکت را با دیگر وب‌سایت‌های بیگانه به اشتراک بگذارند.

این‌جا هم استفاده از روش‌های ورود پیچیده‌تر از ترکیب نام کاربری و کلمه‌ی عبور می‌تواند کمک‌ کننده باشد. در پایان مطمئن شوید که کاربران می‌دانند چگونه صفحه‌ی به سرقت رفته‌ای در شبکه‌ای اجتماعی را گزارش کنند چه این صفحه مال خودشان باشد چه دیگران. گاهی اوقات دوستان متوجه می‌شوند که چیزی سر جایش نیست.