معرفی کامل حمله سایبری:
در این مقاله پایگاه داده میزبان داده راجع به مطالبی با عنوان حملات سایبری و انواع آن را به اشتراک بگذاریم.
حملات سایبری چیست؟
حمله سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. معمولاً مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است.
حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال 2020 به خود اختصاص داده است و به یک قاعده جدید در بخش های دولتی و خصوصی تبدیل شده است. این صنعت پر خطر در سال 2021 همچنان در حال رشد است، زیرا انتظار می رود حملات سایبری اینترنت اشیا به تنهایی تا سال 2025 دو برابر شود.
اگر شما یکی از بسیاری از کسانی هستید که یک کسب و کار در حال رشد را تشکیل داده اید، می دانید که چشم انداز همیشه در حال تغییر است و حداقل سال 2020، تغییرات متعددی را ایجاد کرده است. بیماری همه گیر کرونا، همه نوع مشاغل، بزرگ و کوچک را تحت تأثیر قرار داده است.
جرایم اینترنتی که شامل سرقت یا اختلاس گرفته تا هک و تخریب داده ها می باشد، در نتیجه شیوع COVID-19 حدود 600٪ افزایش یافته است. تقریباً هر صنعتی مجبور شده است از راه حل های جدید استقبال کند.
حملات سایبری چند بار رخ می دهد؟
حملات سایبری هر روز به مشاغل آسیب می زند. این آسیب ها بعضی از مشاغل را از پای در می آورد و بعضی دیگر می توانند با تلاش به روال خود باز گردند.
دو نوع شرکت وجود دارند: شرکت هایی که هک شده اند، و کسانی که هنوز نمی دانند هک شده اند.
John Chambers، مدیرعامل سابق سیسکو
تأثیر و شدت حملات سایبری
حملات سایبری می تواند از بسیاری جهات بر سازمان ها تأثیر بگذارد، از اختلالات جزئی در عملیات گرفته تا خسارات عمده مالی. صرف نظر از نوع حمله سایبری، هر نتیجه ای نوعی هزینه دارد چه پولی و چه غیر پولی.
پیامد های حملات سایبری ممکن است هفته ها و یا ماه ها بعد بر روی کسب و کار شما تأثیر بگذارد. در ادامه پنج منطقه ای که ممکن است تجارت شما آسیب ببیند را لیست کرده ایم:
- خسارات مالی
- از دست دادن بهره وری
- خسارت به اعتبار شما
- مشکلات مداوم بیزینسی
- بدهی های قانونی
حملات باج افزار به عنوان یک نگرانی بزرگ شیوع بیشتری پیدا کرده است. در پایان سال 2016 هر 40 ثانیه یک تجارت قربانی حمله باج افزار می شد. بر اساس گزارشی از Cybersecurity Ventures انتظار می رود این میزان تا امسال هر 11 ثانیه افزایش یابد. این حمله سایبری زمانی اتفاق می افتد که از نرم افزار مخربی برای محدود کردن دسترسی به سیستم رایانه ای یا داده ها استفاده شود، تا زمانی که قربانی باج خواسته شده توسط مجرم را پرداخت کند.
چرا افراد حملات سایبری را انجام می دهند؟
از زمانی که افراد از سیستم های تجاری آسیب پذیر بهره مند می شوند، جرائم سایبری افزایش یافته است. غالباً مهاجمان به دنبال باج گرفتن هستند: 53 درصد از حملات سایبر منجر به خسارت 500,000 دلاری یا بیشتر شده است.
اهداف حملات سایبری می تواند بسیار متنوع باشد: از سرقت اطلاعات گرفته تا ایجاد مانع برای عدم دسترسی به سرویس دهنده ها و صدها مورد دیگر که اشاره به آن ها در این مقاله نمی گنجد.
بات نت چیست؟
بات نت شبکه ای از دستگاه های آلوده به نرم افزارهای مخرب مانند ویروس است. مهاجمان با هدف افزایش میزان حملات خود می توانند یک بات نت را به عنوان گروه کنترل کنند. غالباً از یک بات نت برای غلبه بر سیستم ها در یك حمله ی توزیع شده از انكار سرویس (DDoS) استفاده می شود.
انواع متداول حملات سایبری
حملات سایبری شامل انواع متداولی می باشد که در ادامه آن ها را بررسی می کنیم:
بد افزار
بد افزار اصطلاحی است که برای توصیف نرم افزارهای مخرب از جمله نرم افزارهای جاسوسی، باج افزارها، ویروس ها و کرم ها به کار می رود. بدافزارها از طریق آسیب پذیری یک شبکه را نقض می کنند.
به طور معمول هنگامی که کاربر روی پیوند خطرناک یا پیوست نامه ای از طریق ایمیل کلیک می کند و سپس نرم افزار مخاطره آمیز را نصب می کند. پس از داخل شدن به سیستم، بدافزار می تواند موارد زیر را انجام دهد:
- دسترسی به مؤلفه های اصلی شبکه را مسدود می کند.
- بدافزار یا نرم افزار مضر اضافی را نصب می کند.
- به طور پنهانی با انتقال داده ها از هارد اطلاعات را به دست می آورد.
- برخی از مؤلفه ها را مختل کرده و سیستم را غیرقابل اجرا می کند.
فیشینگ
فیشینگ عملی است، که از طریق ارسال پیام های جعلی که به نظر می رسد از یک منبع معتبر می باشد، انجام می شود و معمولاً هم از طریق ایمیل اتفاق می افتد.
هدف از این کار دزدی اطلاعات حساس مانند کارت اعتباری و اطلاعات ورود به سیستم یا نصب نرم افزار های مخرب در دستگاه قربانی می باشد، فیشینگ یک شیوه رایج سایبری است.
حمله مرد میانی
حملات (Man-in-the-middle (MitM، که به عنوان حملات استراق سمع نیز شناخته می شوند، هنگامی اتفاق می افتد که مهاجمان خود را وارد معامله دو طرفه کنند، در واقع هکر از طریق شنود در بین دو دستگاهی که با یکدیگر تبادل داده می کنند قرار گرفته و بدون اطلاع سیستم قربانی، به اطلاعات محرمانه دسترسی پیدا می کند، به همین دلیل به عنوان حملات استراق سمع هم شناخته می شود.
هنگامی که مهاجمین ترافیک را قطع کردند، می توانند داده ها را فیلتر و سرقت کنند.
دو نقطه ورود مشترک برای حملات MitM:
در Wi-Fi نا امن عمومی، مهاجمان می توانند خود را بین دستگاه بازدید کننده و شبکه قرار دهند و بدون اطلاع، بازدید کننده تمام اطلاعات را از طریق مهاجم منتقل می کند.
تکذیب سرویس حمله
یک حمله تکذیب سرویس باعث می شود، سیستم ها، سرورها یا شبکه هایی را که دارای ترافیک برای خروج منابع و پهنای باند هستند، طغیان کنند. در نتیجه، سیستم قادر به انجام درخواست های مشروع نیست. مهاجمین همچنین می توانند از چندین دستگاه به خطر بیافتند تا این حمله را انجام دهند.
تزریق SQL
تزریق ساختار (SQL) هنگامی اتفاق می افتد که یک مهاجم کد مخرب را وارد سروری کند که از SQL استفاده می کند و سرور را مجبور می کند تا اطلاعاتی را که معمولاً وجود ندارد، فاش کند.
بهره برداری از حمله روز صفر یا (Zero – day)
پس از اعلام آسیب پذیری شبکه، یک بهره برداری صفر روز مشاهده می شود و در حقیقت پیش از آن که توسعه دهندگان بتوانند راه حلی برای آن بیابند، توسط مهاجمان استفاده شده و یا به اشتراک گذاشته می شود.
سوالاتی که ممکن است برایتان پیش بیاید
جنگ سایبری چیست؟
به نوعی از نبرد می گویند که طرفین از رایانه و شبکه استفاده می کنند تا جنگ را راه اندازی کنند.
امنیت سایبری چیست؟
شامل اقداماتی که برای محافظت از شبکه، داده ها و اطلاعات در مقابل تهدیدات داخلی و خارجی است.
فضای سایبری چیست؟
به مجموعه هایی از ارتباطات درونی انسان ها از طریق کامپیوتر و مخابرات بدون در نظر گرفتن جغرافیای فیزیکی گفته می شود.
آیا تا کنون به ایران حمله سایبری شده است؟
در ژوئن 2010 تاسیسات هسته ای ایران در نطنز توسط یک بدافزار مورد حمله سایبری واقع شد.
منابع: embroker.com و cisco.com