• امروز : جمعه - ۲ آذر - ۱۴۰۳
  • برابر با : 21 - جماد أول - 1446
  • برابر با : Friday - 22 November - 2024
17

حمله سایبری چیست؟ آشنایی با شایع ترین حملات سایبری

  • کد خبر : 39010
  • 04 نوامبر 2021 - 14:48

حمله سایبری اقدامی مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمانی دیگر است. و مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است.

در سال ۲۰۲۰ حملات سایبری در لیست خطرات جهانی رتبه پنجم را به خود اختصاص داده است. این صنعت پر خطر در سال ۲۰۲۱ در حال رشد است، و انتظار می رود حملات سایبری تا سال ۲۰۲۵ دو برابر شود.

حملات سایبری چیست

مهاجمان سایبری با انگیزه مجرمانه به دنبال سود مالی از طریق سرقت پول، سرقت اطلاعات یا اختلال در تجارت هستند. به همین ترتیب، همچنین افرادی که انگیزه شخصی دارند، مانند کارمندان ناراضی فعلی یا سابق رقیبان و…تصمیم برای ایجاد اختلال در سیستم شرکت می گیرند. سایر انگیزه های حمله سایبری شامل جاسوسی است.

چه کسی پشت حملات سایبری است؟

سازمان های جنایی، افراد دولتی و افراد خصوصی می توانند حملات سایبری را علیه شرکت ها انجام دهند. یکی از طبقه‌بندی خطرات حملات سایبری، تهدیدات خارجی در مقابل تهدیدات داخلی است.

تهدیدات سایبری خارجی عبارتند از:

جنایتکاران سازمان یافته یا گروه های جنایتکار

هکرهای حرفه ای، تحت حمایت دولت ها

هکرهای آماتور مانند هکتیویست ها

تهدیدات داخلی

تهدیدات داخلی کاربرانی هستند که دسترسی مجاز و قانونی به دارایی های یک شرکت دارند و از آنها عمدا یا سهوا سوء استفاده می کنند. مانند:

کارمندان فعلی یا سابق ناراضی

شرکای تجاری، مشتریان، پیمانکاران یا تامین کنندگان با دسترسی به سیستم

مهاجمان سایبری چه چیزی را هدف قرار می دهند؟

حملات سایبری به این دلیل اتفاق می‌افتند که سازمان‌ها، افراد دولتی یا افراد خصوصی یک یا چند چیز را می‌خواهند، مانند:

داده های مالی کسب و کار

لیست مشتریان

داده های مالی مشتری

پایگاه های داده مشتری، از جمله اطلاعات شناسایی شخصی (PII)

آدرس های ایمیل و اعتبار ورود به سیستم

مالکیت معنوی، مانند اسرار تجاری یا طراحی محصول

دسترسی به زیرساخت فناوری اطلاعات

خدمات فناوری اطلاعات، برای پذیرش پرداخت های مالی

داده های شخصی حساس

ادارات دولتی و سازمان های دولتی

انواع رایج حملات سایبری کدامند؟

در دنیای دیجیتال کنونی، مجرمان سایبری از ابزارهای پیچیده ای برای انجام حملات سایبری علیه شرکت ها استفاده می کنند. اهداف حمله آنها شامل رایانه های شخصی، شبکه های رایانه ای، زیرساخت های فناوری اطلاعات و سیستم های فناوری اطلاعات است. برخی از انواع رایج حملات سایبری عبارتند از:

تروجان درب پشتی Backdoor Trojan

یک تروجان درب پشتی یک آسیب پذیری در سیستم قربانی ایجاد می کند و به مهاجم اجازه می دهد تا کنترل از راه دور کامل را به دست آورد. مهاجمان که اغلب برای اتصال گروهی از رایانه های قربانیان به یک بات یا شبکه استفاده می کنند، می توانند از تروجان برای سایر جرایم سایبری استفاده کنند.

حمله اسکریپت بین سایتی (XSS)

حملات XSS کدهای مخرب را در یک وب سایت قانونی یا اسکریپت برنامه وارد می کنند تا اطلاعات کاربر را به دست آورند، اغلب از منابع وب شخص ثالث استفاده می کنند. مهاجمان اغلب از جاوا اسکریپت برای حملات XSS استفاده می کنند، اما Microsoft VCScript، ActiveX و Adobe Flash نیز می توانند استفاده شوند.

سرویس (DoS)

حملات DoS و Distributed Denial-of-Service (DDoS) منابع سیستم را هجوم می‌آورند، و آن‌ها را تحت الشعاع قرار می‌دهند و از پاسخ‌گویی به درخواست‌های سرویس جلوگیری می‌کنند که این امر توانایی سیستم را برای انجام کار کاهش می‌دهد. اغلب، این حمله یک تنظیم برای حمله دیگری است.

تونل زنی DNS

مجرمان سایبری از تونل DNS، یک پروتکل تراکنش، برای تبادل داده های برنامه، مانند استخراج داده ها به صورت بی صدا یا ایجاد یک کانال ارتباطی با یک سرور ناشناخته، مانند تبادل فرمان و کنترل (C&C) استفاده می کنند.

بد افزار

بدافزار نرم افزار مخربی است که می تواند سیستم های آلوده را غیر قابل اجرا کند. بیشتر انواع بدافزارها با حذف یا پاک کردن فایل‌هایی که برای اجرای سیستم عامل حیاتی هستند، داده‌ها را از بین می‌برند.

فیشینگ

کلاهبرداری های فیشینگ سعی در سرقت اطلاعات کاربری یا اطلاعات حساس کاربران مانند شماره کارت اعتباری دارند. در این مورد، کلاهبرداران با استفاده از لینک‌های جعلی، ایمیل‌ها یا پیام‌های متنی را برای کاربران ارسال می‌کنند که به نظر می‌رسد از یک منبع قانونی می‌آیند.

باج افزار

باج‌افزار بدافزار پیچیده‌ای است که از نقاط ضعف سیستم استفاده می‌کند و از رمزگذاری قوی برای نگهداری داده‌ها یا عملکرد سیستم استفاده می‌کند. مجرمان سایبری از باج افزار برای درخواست پرداخت در ازای آزاد کردن سیستم استفاده می کنند.

تزریق SQL

حملات تزریقی زبان پرس و جو ساختاریافته (SQL) کدهای مخرب را در برنامه‌های آسیب‌پذیر جاسازی می‌کنند، نتایج جستجوی پایگاه داده پشتیبان و انجام دستورات یا اقدامات مشابهی را انجام می‌دهند که کاربر درخواست نکرده است.

بهره برداری روز صفر

حملات بهره برداری روز صفر از ضعف های سخت افزاری و نرم افزاری ناشناخته استفاده می کنند. این آسیب‌پذیری‌ها می‌توانند برای روزها، ماه‌ها یا سال‌ها وجود داشته باشند تا توسعه‌دهندگان از نقص‌ها مطلع شوند.

حمله سایبری چیست؟ آشنایی با شایع ترین حملات سایبری

حملات سایبری چه کاری می توانند انجام دهند؟

در صورت موفقیت، حملات سایبری می تواند به شرکت ها آسیب برساند. آنها می توانند باعث خرابی ، از دست دادن یا دستکاری داده ها و از دست دادن پول شوند. علاوه بر این، زمان از کار افتادن می تواند منجر به وقفه های عمده در خدمات و ضررهای مالی شود.

مثلا:حملات DoS، DDoS و بدافزارها می توانند باعث خرابی سیستم یا سرور شوند.تونل‌سازی DNS و حملات تزریق SQL می‌توانند داده‌ها را در یک سیستم تغییر، حذف، درج یا سرقت کنند.

فیشینگ و حملات بهره‌برداری روز صفر به مهاجمان اجازه می‌دهد تا وارد سیستم شوند و باعث آسیب یا سرقت اطلاعات ارزشمند شوند.حملات باج‌افزاری می‌توانند سیستم را تا زمانی که شرکت به مهاجم باج نپردازد، غیرفعال کند.به عنوان مثال، DarkSide، یک باج افزار باج افزار، در ۲۹ آوریل ۲۰۲۱ به Colonial Pipeline، یک سیستم خط لوله محصولات تصفیه شده بزرگ ایالات متحده حمله کرد. از طریق یک شبکه خصوصی مجازی (VPN) و یک رمز عبور در معرض خطر (پیوند خارج از ibm.com قرار دارد)، این حمله سایبری خط لوله وارد شبکه های شرکت شد و عملیات خط لوله را مختل کرد.

در واقع، دارک ساید خط لوله ای را که ۴۵ درصد گاز، دیزل و سوخت جت عرضه شده به سواحل شرقی ایالات متحده را حمل می کرد، تعطیل کرد. هکرها آنها با یک یادداشت تقریباً ۵ میلیون دلار ارز دیجیتال بیت کوین طلب کردند که مدیر عامل Colonial Pipeline آن را پرداخت کرد .
به هر حال، Colonial Pipeline یک شرکت امنیت سایبری شخص ثالث را استخدام کرد و آژانس‌های فدرال و مجری قانون ایالات متحده را مطلع کرد.و ۲٫۳ میلیون دلار از باج پرداختی بازپس گرفته شد.

چگونه می توان حملات سایبری را کاهش داد

سازمان ها می توانند حملات سایبری را با یک سیستم امنیت سایبری موثر کاهش دهند. امنیت سایبری عمل محافظت از سیستم های حیاتی و اطلاعات حساس در برابر حملات دیجیتال است که شامل فناوری، افراد و فرآیندها می شود.

یک سیستم امنیت سایبری موثر با استفاده از فناوری‌ها و بهترین شیوه‌های امنیت سایبری کلیدی، از حملات سایبری جلوگیری، و شناسایی می‌کند، از جمله:
مدیریت هویت و دسترسی (IAM)
یک پلت فرم جامع امنیت داده ها
اطلاعات امنیتی و مدیریت رویداد (SIEM)
سرویس های امنیتی تهاجمی و تدافعی و اطلاعات تهدید

لینک کوتاه : https://dekhalat.com/?p=39010

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.