حمله سایبری اقدامی مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمانی دیگر است. و مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است.
در سال ۲۰۲۰ حملات سایبری در لیست خطرات جهانی رتبه پنجم را به خود اختصاص داده است. این صنعت پر خطر در سال ۲۰۲۱ در حال رشد است، و انتظار می رود حملات سایبری تا سال ۲۰۲۵ دو برابر شود.
حملات سایبری چیست
مهاجمان سایبری با انگیزه مجرمانه به دنبال سود مالی از طریق سرقت پول، سرقت اطلاعات یا اختلال در تجارت هستند. به همین ترتیب، همچنین افرادی که انگیزه شخصی دارند، مانند کارمندان ناراضی فعلی یا سابق رقیبان و…تصمیم برای ایجاد اختلال در سیستم شرکت می گیرند. سایر انگیزه های حمله سایبری شامل جاسوسی است.
چه کسی پشت حملات سایبری است؟
سازمان های جنایی، افراد دولتی و افراد خصوصی می توانند حملات سایبری را علیه شرکت ها انجام دهند. یکی از طبقهبندی خطرات حملات سایبری، تهدیدات خارجی در مقابل تهدیدات داخلی است.
تهدیدات سایبری خارجی عبارتند از:
جنایتکاران سازمان یافته یا گروه های جنایتکار
هکرهای حرفه ای، تحت حمایت دولت ها
هکرهای آماتور مانند هکتیویست ها
تهدیدات داخلی
تهدیدات داخلی کاربرانی هستند که دسترسی مجاز و قانونی به دارایی های یک شرکت دارند و از آنها عمدا یا سهوا سوء استفاده می کنند. مانند:
کارمندان فعلی یا سابق ناراضی
شرکای تجاری، مشتریان، پیمانکاران یا تامین کنندگان با دسترسی به سیستم
مهاجمان سایبری چه چیزی را هدف قرار می دهند؟
حملات سایبری به این دلیل اتفاق میافتند که سازمانها، افراد دولتی یا افراد خصوصی یک یا چند چیز را میخواهند، مانند:
داده های مالی کسب و کار
لیست مشتریان
داده های مالی مشتری
پایگاه های داده مشتری، از جمله اطلاعات شناسایی شخصی (PII)
آدرس های ایمیل و اعتبار ورود به سیستم
مالکیت معنوی، مانند اسرار تجاری یا طراحی محصول
دسترسی به زیرساخت فناوری اطلاعات
خدمات فناوری اطلاعات، برای پذیرش پرداخت های مالی
داده های شخصی حساس
ادارات دولتی و سازمان های دولتی
انواع رایج حملات سایبری کدامند؟
در دنیای دیجیتال کنونی، مجرمان سایبری از ابزارهای پیچیده ای برای انجام حملات سایبری علیه شرکت ها استفاده می کنند. اهداف حمله آنها شامل رایانه های شخصی، شبکه های رایانه ای، زیرساخت های فناوری اطلاعات و سیستم های فناوری اطلاعات است. برخی از انواع رایج حملات سایبری عبارتند از:
تروجان درب پشتی Backdoor Trojan
یک تروجان درب پشتی یک آسیب پذیری در سیستم قربانی ایجاد می کند و به مهاجم اجازه می دهد تا کنترل از راه دور کامل را به دست آورد. مهاجمان که اغلب برای اتصال گروهی از رایانه های قربانیان به یک بات یا شبکه استفاده می کنند، می توانند از تروجان برای سایر جرایم سایبری استفاده کنند.
حمله اسکریپت بین سایتی (XSS)
حملات XSS کدهای مخرب را در یک وب سایت قانونی یا اسکریپت برنامه وارد می کنند تا اطلاعات کاربر را به دست آورند، اغلب از منابع وب شخص ثالث استفاده می کنند. مهاجمان اغلب از جاوا اسکریپت برای حملات XSS استفاده می کنند، اما Microsoft VCScript، ActiveX و Adobe Flash نیز می توانند استفاده شوند.
سرویس (DoS)
حملات DoS و Distributed Denial-of-Service (DDoS) منابع سیستم را هجوم میآورند، و آنها را تحت الشعاع قرار میدهند و از پاسخگویی به درخواستهای سرویس جلوگیری میکنند که این امر توانایی سیستم را برای انجام کار کاهش میدهد. اغلب، این حمله یک تنظیم برای حمله دیگری است.
تونل زنی DNS
مجرمان سایبری از تونل DNS، یک پروتکل تراکنش، برای تبادل داده های برنامه، مانند استخراج داده ها به صورت بی صدا یا ایجاد یک کانال ارتباطی با یک سرور ناشناخته، مانند تبادل فرمان و کنترل (C&C) استفاده می کنند.
بد افزار
بدافزار نرم افزار مخربی است که می تواند سیستم های آلوده را غیر قابل اجرا کند. بیشتر انواع بدافزارها با حذف یا پاک کردن فایلهایی که برای اجرای سیستم عامل حیاتی هستند، دادهها را از بین میبرند.
کلاهبرداری های فیشینگ سعی در سرقت اطلاعات کاربری یا اطلاعات حساس کاربران مانند شماره کارت اعتباری دارند. در این مورد، کلاهبرداران با استفاده از لینکهای جعلی، ایمیلها یا پیامهای متنی را برای کاربران ارسال میکنند که به نظر میرسد از یک منبع قانونی میآیند.
باج افزار
باجافزار بدافزار پیچیدهای است که از نقاط ضعف سیستم استفاده میکند و از رمزگذاری قوی برای نگهداری دادهها یا عملکرد سیستم استفاده میکند. مجرمان سایبری از باج افزار برای درخواست پرداخت در ازای آزاد کردن سیستم استفاده می کنند.
تزریق SQL
حملات تزریقی زبان پرس و جو ساختاریافته (SQL) کدهای مخرب را در برنامههای آسیبپذیر جاسازی میکنند، نتایج جستجوی پایگاه داده پشتیبان و انجام دستورات یا اقدامات مشابهی را انجام میدهند که کاربر درخواست نکرده است.
بهره برداری روز صفر
حملات بهره برداری روز صفر از ضعف های سخت افزاری و نرم افزاری ناشناخته استفاده می کنند. این آسیبپذیریها میتوانند برای روزها، ماهها یا سالها وجود داشته باشند تا توسعهدهندگان از نقصها مطلع شوند.
حملات سایبری چه کاری می توانند انجام دهند؟
در صورت موفقیت، حملات سایبری می تواند به شرکت ها آسیب برساند. آنها می توانند باعث خرابی ، از دست دادن یا دستکاری داده ها و از دست دادن پول شوند. علاوه بر این، زمان از کار افتادن می تواند منجر به وقفه های عمده در خدمات و ضررهای مالی شود.
مثلا:حملات DoS، DDoS و بدافزارها می توانند باعث خرابی سیستم یا سرور شوند.تونلسازی DNS و حملات تزریق SQL میتوانند دادهها را در یک سیستم تغییر، حذف، درج یا سرقت کنند.
فیشینگ و حملات بهرهبرداری روز صفر به مهاجمان اجازه میدهد تا وارد سیستم شوند و باعث آسیب یا سرقت اطلاعات ارزشمند شوند.حملات باجافزاری میتوانند سیستم را تا زمانی که شرکت به مهاجم باج نپردازد، غیرفعال کند.به عنوان مثال، DarkSide، یک باج افزار باج افزار، در ۲۹ آوریل ۲۰۲۱ به Colonial Pipeline، یک سیستم خط لوله محصولات تصفیه شده بزرگ ایالات متحده حمله کرد. از طریق یک شبکه خصوصی مجازی (VPN) و یک رمز عبور در معرض خطر (پیوند خارج از ibm.com قرار دارد)، این حمله سایبری خط لوله وارد شبکه های شرکت شد و عملیات خط لوله را مختل کرد.
در واقع، دارک ساید خط لوله ای را که ۴۵ درصد گاز، دیزل و سوخت جت عرضه شده به سواحل شرقی ایالات متحده را حمل می کرد، تعطیل کرد. هکرها آنها با یک یادداشت تقریباً ۵ میلیون دلار ارز دیجیتال بیت کوین طلب کردند که مدیر عامل Colonial Pipeline آن را پرداخت کرد .
به هر حال، Colonial Pipeline یک شرکت امنیت سایبری شخص ثالث را استخدام کرد و آژانسهای فدرال و مجری قانون ایالات متحده را مطلع کرد.و ۲٫۳ میلیون دلار از باج پرداختی بازپس گرفته شد.
چگونه می توان حملات سایبری را کاهش داد
سازمان ها می توانند حملات سایبری را با یک سیستم امنیت سایبری موثر کاهش دهند. امنیت سایبری عمل محافظت از سیستم های حیاتی و اطلاعات حساس در برابر حملات دیجیتال است که شامل فناوری، افراد و فرآیندها می شود.
یک سیستم امنیت سایبری موثر با استفاده از فناوریها و بهترین شیوههای امنیت سایبری کلیدی، از حملات سایبری جلوگیری، و شناسایی میکند، از جمله:
مدیریت هویت و دسترسی (IAM)
یک پلت فرم جامع امنیت داده ها
اطلاعات امنیتی و مدیریت رویداد (SIEM)
سرویس های امنیتی تهاجمی و تدافعی و اطلاعات تهدید
