اهداف و انواع حملات سایبری

دسته بندی ها : میکروبوک امنیت عمومی کاربران ۳ فروردین ۱۳۹۹ آپا دانشگاه تبریز 239 بازدید

امروزه گسترش تکنولوژی باعث گره خوردن زندگی جوامع بشری به رایانه، اینترنت و ابزارهای الکترونیکی شده است که همین عامل سبب به وجود آمدن برخی سودجویی ها وحملات از طریق اینترنت و ابزار های مرتبط با آن شده است. در عرصه فناوری اطلاعات، این سودجویی ها با نام حملات سایبری شناخته می‌شود. برای مقابله با این موضوع، بهتر است حملات سایبری را بهتر بشناسیم.

حملات سایبری چیست؟

هر تلاشی که برای افشا، تغییر، غیر فعال کردن، تخریب، سرقت و یا دستیابی غیر مجاز به سیستم رایانه‌ای، زیر ساخت ها، شبکه ها یا هر دستگاه هوشمند دیگر انجام شود، یک حمله سایبری نامیده می‌شود.

حمله سایبری می تواند منجر به فلج شدن سیستم های رایانه ای شود. مثلا با از دسترس خارج کردن وب سایت یک کسب و کار اینترنتی، باعث کاهش خرید و در نتیجه ضرر مالی شود و یا می‌تواند باعث ایجاد اختلال در ارائه خدمات ضروری یک نهاد دولتی و یا با سرقت اطلاعات حساس شخصی یا مالی افراد، ضرر های جبران ناپذیری برای آن ها به بار آورد.

هدف از حملات سایبری چیست؟

هر کسب و کاری، صرف نظر از اندازه آن، هدفی برای یک حمله سایبری است. دلیل این امر آن است که هر یک از مشاغل، اطلاعاتی دارند که برای آن سازمان بسیار کلیدی هستند. بنابراین  مجرمان ممکن است به دنبال سوء استفاده از این اطلاعات باشند. بعضی اوقات این اهداف، پول یا اطلاعات مالی و در موارد دیگر ، ممکن است هدف از حمله، اطلاعات شخصی کارکنان و مشتریان و یا حتی زیرساخت شغلی باشد.

با شناخت انگیزه های متداول حملات سایبری، می توان درک بهتری از خطراتی که ممکن است با آن روبرو شویم، بسازیم و دریابیم که بهترین راه مقابله با آنها چیست. از اهداف حملات سایبری می توان به موارد زیر اشاره کرد:

  • جزئیات مالی کسب و کار ها
  • جزئیات داده های کاربران و یا اطلاعات شخصی آن ها
  • آدرس ایمیل مشتریان و یا پسورد های حساب های کاربری آن ها
  • زیر ساخت های فناوری اطلاعات
  • خدمات فناوری اطلاعات (به عنوان مثال امکان پذیرش پرداخت های آنلاین)

حملات سایبری علیه مشاغل، غالباً عمدی و با انگیزه سود مالی است. اما انگیزه های دیگری مثل انگیزه های سیاسی و جاسوسی نیز می‌توانند جز اهداف حملات سایبری باشد. برای مثال، در حوزه سیاست، از حملات سایبری برای اهداف تبلیغاتی نظیر تخریب چهره یک فرد، یک جناح و یا یک دولت استفاده می‌شود. همچنین در ابعاد بزرگ تر این حملات می‌توانند باعث نابودی برنامه های تسهیلاتی و یا سایر زیرساخت های مهم کشورها شوند.

نحوه انجام حمله سایبری

فرصت طلبی یکی از عوامل مهم در حملات سایبری شناخته می‌شود؛ بدین صورت که یک هکر با یافتن آسیب پذیری در وب سایت، سامانه و یا زیرساخت شبکه یک مجموعه سعی در عبور از سیستم دفاع رایانه ای، سوءاستفاده و رسیدن به مقاصد خود را دارد.

حملات سایبری تنوع زیادی دارند. بعضی از این حملات، حمله هایی هستند که در سامانه های تحت وب اتفاق می افتد. مثل:

  • Code injection: حمله ای که برای دستیابی به اطلاعات و واکشی آن ها ، داده هایی به برنامه وب تزریق می‌شود.
  • DNS Spoofing: تغییر ip برای هک امنیت رایانه
  • Session Hijacking: ربودن کوکی های کاربر برای دسترسی به اطلاعات آن
  • Phishing: ارسال ایمیل یا پیام به تعداد زیادی از افراد و درخواست اطلاعات حساس (مانند اطلاعات بانکی) یا ترغیب آنها به مراجعه به وب سایت جعلی
  • Denial of Service: فرستادن داده هایی که منجر به از دسترس خارج شدن سرور یا شبکه برای کاربران می شود

همچنین نوع دیگری از حملات را نیز داریم که برای به خطر انداختن رایانه یا شبکه رایانه ای در نظر گرفته شده است. به عنوان مثال:

  • Virus: نوعی نرم افزار مخرب که بدون اطلاع کاربر در سیستم کامپیوتری پخش می‌شود و آن را دچار مشکل می کند.
  • Worm: همانند ویروس از تکثیر خود برای ازکار انداختن رایانه استفاده می کند.
  • Trojan: تنظیمات رایانه را حتی در صورت خاموش بودن به هم میزند و دچار مشکل می کند.

چگونه متوجه حمله سایبری شویم؟

کند شدن سرعت رایانه، پدیدارشدن تبلیغات متعدد روی صفحه، پدیدار شدن سایت‌های ناخواسته و نیز تغییر ناخواسته صفحه خانگی رایانه از جمله برخی نشانه‌های ورود هکرها به رایانه کاربر است. برخی دیگر از نشانه ها عبارتند از:

  • برخی از برنامه‌ها یا فایل ها کار نمی‌کنند یا باز نمی‌شوند.
  • برخی از فایل‌ها بدون خواست و اجازه شما از سیستم پاک شده‌اند.
  • رمزهای عبور تغییر می یابند.
  • برخی از اطلاعات رایانه شما در شبکه (معمولا اینترنت) قرار داده شده‌اند در حالی که شما اجازه این کار را نداده‌اید.
  • برنامه‌هایی را در سیستم خود می‌بینید که خودتان آنها را نصب نکرده‌اید.
  • در حالی که مشغول به انجام کاری هستید رایانه شما مدام سعی دارد به شبکه متصل شود.
  • مبالغی از حساب بانکی شما بدون آن که بخواهید کسر می‌شود.
  • دسترسی به حساب های کاربریتان مسدود شده و یا فعالیت هایی خارج از خواست شما با آن ها انجام می‌شود.

شاید با شنیدن اصطلاحاتی مانند “حملات سایبری” و “هکرها” و خواندن این مقاله، تصاویر مربوط به تیم های پیشرفته متخصصان رایانه و تجهیزات پیشرفته و خط های پی در پی کد را تصور کنید و دچار وحشت در مورد این حملات شوید اما باید بگوییم که حملات سایبری بسیار بیشتر از طریق خطاهای انسانی اتفاق می افتد. به عنوان مثال کاربر رمز عبور آسانی را انتخاب می کند که راحت می‌توان آن را حدس زد  یا رمز عبور مواردی همچون مودم را از حالت پیش فرض تغییر نمی دهد، مواردی که به سادگی منجر به آسیب پذیری شود.

در این مطلب به صورت مختصر برخی از انواع حملات توضیح داده شد اما برای اطلاعات بیشتر و نحوه محافظت از خود در برابر آن ها منتظر مطالب بعدی ما باشید.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :