حمله سایبری چیست؟ | انواع حملات امنیتی در شبکه
حمله سایبری چیست؟ | انواع حملات امنیتی در شبکه
آیا دوست دارید هر کسی بتواند وارد ایمیل شما شود یا کلید منزلتان را داشته باشد؟ امنیت سایبری یک جز اصلی در هر سازمانی چه کوچک و چه بزرگ است. تهدیدات سایبری همیشه برای سازمانها وجود دارند پس امنیت یک ضرورت است. کسب و کارهای زیادی بعد از حملات امنیتی شبکه شکست میخورند و کسب و کارشان نابود میگردد. در این دوره شاهد حملاتی هستیم که از طریق حفرههای امنیتی در لایههای متفاوت یک سیستم امنیتی رخ میدهند.
حملات سایبری چه هستند و چرا رخ میدهند؟
هر سازمان و حتی هر فردی، دیتاهای مهمی در اینترنت دارد و از همین لحاظ باید مراقب این اطلاعات باشیم و حساسیت بیشتری نسبت به آنها نشان دهیم. یک اشتباه کوچک ممکن است همه چیز را بر باد دهد و هزینه زیادی به بار آورد. هکرها راههای زیادی بلد هستند تا به اطلاعاتی که میخواهند دست پیدا کنند که به این روشها، حملات سایبری یا حملات امنیتی گفته میشود. این که چرا هکرها این کار را انجام میدهند، شاید برای ما قابل درک نباشد. ممکن است از نظر مالی احتیاج دارد یا حتی یک مشکل روانی دلیل آن شده است.
در نهایت یک تعریف جامع از حمله امنیتی یا حمله سایبری ارائه میدهیم. به هر فعالیتی که سعی میکند تا منابع اطلاعاتی سیستم را مختل و یا نابود کند، حمله سایبری گفته میشود.
مشاهده حملات سایبری به صورت آنلاین
در سایت سایبر مپ میتوانید تمام حملات سایبری که همین الان در سراسر جهان در حال وقوع هستند را مشاهده کنید. دیدن آن خالی از لطف نیست.
دستهبندی حملات سایبری (حملات فعال و غیر فعال شبکه)
اگر طبقهبندی کلی بخواهیم برای حملات سایبری در نظر بگیریم میتوانیم آنها را به دو دسته فعال و غیر فعال تقسیم کنیم.
حملات فعال سایبری (active)
یک حمله یا تهدید فعال سعی بر آن دارد تا منابع یا طرز کار کرکرد آنها را تغییر دهد و ممکن است یک آسیب بسیار جدی به سازمان یا فرد وارد کند.
انواع حملات فعال در شبکه
موارد زیر همه از انواع حملات اکتیو یا فعال در شبکه شمرده میشوند.
- حمله DOS و DDOS
- مسمومیت ARP
- حمله منع سرویس (Denial of service attack)
- Ping Flood
- Ping of death
- Man in the middle
حملات غیر فعال سایبری ( تهدیدات غیر فعال یا Passive)
در تهدیدات غیر فعال سایبری، هکرها به دیتاهای افراد یا سازمان دست پیدا میکنند اما هیچ اثری از خود بر جای نمیگذارند. استراق سمع یک نمونه از این حملات است.
حملات سایبری داخلی و حملات خارجی سازمان
حملات را میتوان به دو دسته داخلی و خارجی هم تقسیم کرد. حملات داخلی از داخل محیط سازمان توسط عدهای شروع میشود و حملات خارجی از محیط بیرونی شروع میشود.
انواع حملات سایبری (انواع حملات امنیتی در شبکه)
حملات و تهدیدات امنیتی هم مانند هر چیز دیگری انواع متفاوتی دارد. اگر بخواهیم از نگاه فرد هکر به این قضیه نگاه کنیم میتوانیم حملات را به دو نوع Black hat و White hat ظبقهبندی کرد. در حملات black hatted هکر قصد خوبی ندارد و به دنبال منافع خودش میباشد. در حملات white hatted هدف پیدا کردن حفرههای امنیتی و برطرف کردن باگهای موجود در سیستم است. در این قسمت مقاله میخواهیم به بررسی انواع حملات سایبری مهم بپردازیم.
حمله سایبری منع سرویس یا Dos (Denial-of-service)
در این نوع حمله، هکرها یک شبکه را ناکهان با تعداد بالای درخواست و ترافیک زیاد مواجه میکنند. در این شرایط، سایت دیگر توانایی فعالیت ندارد. در واقع وقفه در جوابگویی به درخواستها ایجاد میگردد و از این رو از کار میافتد. این ترافیک ایجاد شده، یک ترافیک ویرانگر است و بسیار هم پر هزینه میباشند.
حمله های فیشینگ (Phishing)
یکی از معمولترین حملهها، فیشینگ است. این حمله عموما در درگاه پرداخت رخ میدهد که کاربران به راحتی اعتماد کرده و اطلاعات کارت خود را وارد مینمایند و با دست خودشان پول را به حساب فرد دیگری واریز میکنند. حملات فیشینگ در دو شکل فیشینگ وال و نیزهای انجام میشوند. فیشینگ وال بزرگتر از فیشینگ نیزهای عمل میکند.
حمله با بدافزارها (Malwares)
بدافزارها را هکرها وارد شبکه شما میکنند و اینها همان نسخه بد و آسیبرسان نرمافزارها هستند. این بدافزارها احتمالا تا مدتهای مدیدی از چشم پنهان بمانند و باعث تغییر و صدمه به شبکه کامپیوتری شوند. بدافزارها عموما به وسیلهی کلیک روی هر لینک غیر قانونی و غیر استانداردی وارد سیستم میشوند. باجافزارها و بدافزارهای جاسوسی از این دسته به حساب میآیند.
حملات از طریق باج افزارها (Ransomware)
هکرها با استفاده از باجافزار، افراد را تهدید به پاک کردن دیتاهای مهمشان میکنند تا کاری که میخواهند را انجام دهند. اصولا اعتماد کردن یا نکردن به هکر تفاوت چندانی ایجاد نمیکند و او در نهایت هر کاری بخواهد انجام میدهد.
حملات سرقت نشست یا سرقت کوکی ها (session hijacking or cookie stealing)
همه شما با کوکی آشنا هستید و میدانید که کوکی یک آی دی برای شناسایی و به یاد آوردن یک کاربر منحصر به فرد ئر وبسایت است. در حمله سرقت کوکیها، هکر به کوکیهای خاص شما دسترسی مییابد و آنها به سیستم خودش منتقل میکند. در واقع اطلاعاتی که فقط در اختیار یک یا چند سایت مورد نظر خودتان قرار دادهاید، به دست هکرها میافتد.
حملات جستجوی فراگیر (Brute Force)
استراتژی این نوع حملات، تعداد آزمون و خطای زیاد پسورد برای ورود به یک شبکه میباشد. در این حملات معمولا از نرمافزارهایی استفاده میشود که در زمانی کوتاه، ترکیبهای متفاوتی را برای رمز امتحان میکند و سرعت حمله را بسیار بالا میبرد.
حمله DDOS (Distributed denial of service)
این حمله یک شبکه را از کار میاندازد تا کاربرانش به آن دسترسی نداشته باشند. حال میتواند این کار را با ایجاد حجم ترافیک بالا انجام دهد چه با ارسال یک سری دیتای مختلکننده. این سری حملات دیتاهای مهم را نابود نمیکند ولی یک اخظار برای بروز حملات شدیدتر میباشد.
حملات سایبری مرد میانی (Man in the middle)
در این حملات، هکر در میان ارتباط فرستنده و گیرنده قرار میگیرد و میتواند دیتاهای ارسالی و دریافتی را تغییر دهد بدون این که هیچ یک از طرفین متوجه شوند. در سری حملات MITM هکر فایلهای دانلودی توسط شما را در حین دانلود جایگزین مینماید، شما را به آدرس سایت دیگری هدایت میکند و یا هیستوری مرورگر شما را میتواند ببیند.
در پایان
بهتر است با روشهای جدید هک و انواع حملات سایبری آشنا شویم زیرا هر روز به تعداد هکرها اضافه میشود و دیتاهای مهم ما در معرض خظر هستند. با آشنا شدن با این حوزه و رعایت کرد یک سری موارد امنیتی میتوانید از آسیب دیدن از طریق تهدیدات سایبری جلوگیری کنید. اگر دوست دارید که دوستانتان را هم از این حملات مطلع کنید تا به مشکلی برنخورند، این مقاله را برای آنها بفرستید.
درباره نویسنده این مقاله
اشتراک گذاری این مقاله
اشتراک گذاری در twitter
Twitter
اشتراک گذاری در linkedin
LinkedIn
اشتراک گذاری در telegram
Telegram
اشتراک گذاری در whatsapp
WhatsApp
اشتراک گذاری در email
Email
خواندن این مطالب توصیه میشود
صفحه فرود چیست؟ 4 تکنیک مهم طراحی صفحه فرود برای افزایش نرخ تبدیل
صفحه فرود چیست؟ 4 تکنیک مهم طراحی صفحه فرود برای افزایش نرخ تبدیل اگر از …
تکنیک های بازاریابی شبکه های اجتماعی
تکنیک های بازاریابی شبکه های اجتماعی تکنیک های بازاریابی شبکه های اجتماعی موارد ساده اما …
تنظیم goal یا هدف در گوگل آنالیتیکس
تنظیم goal یا هدف در گوگل آنالیتیکس اگر شما یک سایت دارید، برای آنالیز آن …
تفاوت HTTP و HTTPS چیست؟ هر پروتکل چگونه کار میکند؟
تفاوت HTTP و HTTPS چیست؟ هر پروتکل چگونه کار میکند؟ تفاوت HTTP و HTTPS چیست؟ …