شبکه و امنیت

حمله سایبری چیست؟ | انواع حملات امنیتی در شبکه

حمله سایبری چیست؟ | انواع حملات امنیتی در شبکه

حمله سایبری

آیا دوست دارید هر کسی بتواند وارد ایمیل شما شود یا کلید منزلتان را داشته باشد؟ امنیت سایبری یک جز اصلی در هر سازمانی چه کوچک و چه بزرگ است. تهدیدات سایبری همیشه برای سازمان‌ها وجود دارند پس امنیت یک ضرورت است. کسب و کارهای زیادی بعد از حملات امنیتی شبکه شکست می‌خورند و کسب و کارشان نابود می‌گردد. در این دوره شاهد حملاتی هستیم که از طریق حفره‌های امنیتی در لایه‌های متفاوت یک سیستم امنیتی رخ می‌دهند.

حملات سایبری چه هستند و چرا رخ می‌دهند؟

هر سازمان و حتی هر فردی، دیتاهای مهمی در اینترنت دارد و از همین لحاظ باید مراقب این اطلاعات باشیم و حساسیت بیشتری نسبت به آن‌ها نشان دهیم. یک اشتباه کوچک ممکن است همه چیز را بر باد دهد و هزینه زیادی به بار آورد. هکرها راه‌های زیادی بلد هستند تا به اطلاعاتی که می‌خواهند دست پیدا کنند که به این روش‌ها، حملات سایبری یا حملات امنیتی گفته می‌شود. این که چرا هکرها این کار را انجام می‌دهند، شاید برای ما قابل درک نباشد. ممکن است از نظر مالی احتیاج دارد یا حتی یک مشکل روانی دلیل آن شده است.

در نهایت یک تعریف جامع از حمله امنیتی یا حمله سایبری ارائه می‌دهیم. به هر فعالیتی که سعی می‌کند تا منابع اطلاعاتی سیستم را مختل و یا نابود کند، حمله سایبری گفته می‌شود.

مشاهده حملات سایبری به صورت آنلاین

در سایت سایبر مپ می‌توانید تمام حملات سایبری که همین الان در سراسر جهان در حال وقوع هستند را مشاهده کنید. دیدن آن خالی از لطف نیست.
حملات سایبری زنده

دسته‌بندی حملات سایبری (حملات فعال و غیر فعال شبکه)

اگر طبقه‌بندی کلی بخواهیم برای حملات سایبری در نظر بگیریم می‌توانیم آن‌ها را به دو دسته فعال و غیر فعال تقسیم کنیم.

حملات فعال سایبری (active)

یک حمله یا تهدید فعال سعی بر آن دارد تا منابع یا طرز کار کرکرد آن‌ها را تغییر دهد و ممکن است یک آسیب بسیار جدی به سازمان یا فرد وارد کند.

انواع حملات فعال در شبکه

موارد زیر همه از انواع حملات اکتیو یا فعال در شبکه شمرده می‌شوند.

  • حمله DOS و DDOS
  • مسمومیت ARP
  • حمله منع سرویس (Denial of service attack)
  • Ping Flood
  • Ping of death
  • Man in the middle

حملات غیر فعال سایبری ( تهدیدات غیر فعال یا Passive)

در تهدیدات غیر فعال سایبری، هکرها به دیتاهای افراد یا سازمان دست پیدا می‌کنند اما هیچ اثری از خود بر جای نمی‌گذارند. استراق سمع یک نمونه از این حملات است.

حملات سایبری داخلی و حملات خارجی سازمان

حملات را می‌توان به دو دسته داخلی و خارجی هم تقسیم کرد. حملات داخلی از داخل محیط سازمان توسط عده‌ای شروع می‌شود و حملات خارجی از محیط بیرونی شروع می‌شود.

انواع حملات سایبری (انواع حملات امنیتی در شبکه)

حملات و تهدیدات امنیتی هم مانند هر چیز دیگری انواع متفاوتی دارد. اگر بخواهیم از نگاه فرد هکر به این قضیه نگاه کنیم می‌توانیم حملات را به دو نوع Black hat و White hat ظبقه‌بندی کرد. در حملات black hatted هکر قصد خوبی ندارد و به دنبال منافع خودش می‌باشد. در حملات white hatted هدف پیدا کردن حفره‌های امنیتی و برطرف کردن باگ‌های موجود در سیستم است. در این قسمت مقاله می‌خواهیم به بررسی انواع حملات سایبری مهم بپردازیم.

حمله سایبری منع سرویس یا Dos (Denial-of-service)

در این نوع حمله، هکرها یک شبکه را ناکهان با تعداد بالای درخواست و ترافیک زیاد مواجه می‌کنند. در این شرایط، سایت دیگر توانایی فعالیت ندارد. در واقع وقفه در جوابگویی به درخواست‌ها ایجاد می‌گردد و از این رو از کار می‌افتد. این ترافیک ایجاد شده، یک ترافیک ویرانگر است و بسیار هم پر هزینه می‌باشند.

حمله های فیشینگ (Phishing)

یکی از معمول‌ترین حمله‌ها، فیشینگ است. این حمله عموما در درگاه پرداخت رخ می‌دهد که کاربران به راحتی اعتماد کرده و اطلاعات کارت خود را وارد می‌نمایند و با دست خودشان پول را به حساب فرد دیگری واریز می‌کنند. حملات فیشینگ در دو شکل فیشینگ وال و نیزه‌ای انجام می‌شوند. فیشینگ وال بزرگ‌تر از فیشینگ نیزه‌ای عمل می‌کند.

حمله با بدافزارها (Malwares)

بدافزارها را هکرها وارد شبکه شما می‌کنند و این‌ها همان نسخه بد و آسیب‌رسان نرم‌افزارها هستند. این بدافزارها احتمالا تا مدت‌های مدیدی از چشم پنهان بمانند و باعث تغییر و صدمه به شبکه کامپیوتری شوند. بدافزارها عموما به وسیله‌ی کلیک روی هر لینک غیر قانونی و غیر استانداردی وارد سیستم می‌شوند. باج‌افزارها و بدافزارهای جاسوسی از این دسته به حساب می‌آیند.

حملات از طریق باج افزارها (Ransomware)

هکرها با استفاده از باج‌افزار، افراد را تهدید به پاک کردن دیتاهای مهمشان می‌کنند تا کاری که می‌خواهند را انجام دهند. اصولا اعتماد کردن یا نکردن به هکر تفاوت چندانی ایجاد نمی‌کند و او در نهایت هر کاری بخواهد انجام می‌دهد.

حملات سرقت نشست یا سرقت کوکی ها (session hijacking or cookie stealing)

همه شما با کوکی آشنا هستید و می‌دانید که کوکی یک آی دی برای شناسایی و به یاد آوردن یک کاربر منحصر به فرد ئر وب‌سایت است. در حمله سرقت کوکی‌ها، هکر به کوکی‌های خاص شما دسترسی می‌یابد و آن‌ها به سیستم خودش منتقل می‌کند. در واقع اطلاعاتی که فقط در اختیار یک یا چند سایت مورد نظر خودتان قرار داده‌اید، به دست هکرها می‌افتد.

حملات جستجوی فراگیر (Brute Force)

استراتژی این نوع حملات، تعداد آزمون و خطای زیاد پسورد برای ورود به یک شبکه می‌باشد. در این حملات معمولا از نرم‌افزارهایی استفاده می‌شود که در زمانی کوتاه، ترکیب‌های متفاوتی را برای رمز امتحان می‌کند و سرعت حمله را بسیار بالا می‌برد.

حمله DDOS (Distributed denial of service)

این حمله یک شبکه را از کار می‌اندازد تا کاربرانش به آن دسترسی نداشته باشند. حال می‌تواند این کار را با ایجاد حجم ترافیک بالا انجام دهد چه با ارسال یک سری دیتای مختل‌کننده. این سری حملات دیتاهای مهم را نابود نمی‌کند ولی یک اخظار برای بروز حملات شدیدتر می‌باشد.

حملات سایبری مرد میانی (Man in the middle)

در این حملات، هکر در میان ارتباط فرستنده و گیرنده قرار می‌گیرد و می‌تواند دیتاهای ارسالی و دریافتی را تغییر دهد بدون این که هیچ یک از طرفین متوجه شوند. در سری حملات MITM هکر فایل‌های دانلودی توسط شما را در حین دانلود جایگزین می‌نماید، شما را به آدرس سایت دیگری هدایت می‌کند و یا هیستوری مرورگر شما را می‌تواند ببیند.

در پایان

بهتر است با روش‌های جدید هک و انواع حملات سایبری آشنا شویم زیرا هر روز به تعداد هکرها اضافه می‌شود و دیتاهای مهم ما در معرض خظر هستند. با آشنا شدن با این حوزه و رعایت کرد یک سری موارد امنیتی می‌توانید از آسیب دیدن از طریق تهدیدات سایبری جلوگیری کنید. اگر دوست دارید که دوستانتان را هم از این حملات مطلع کنید تا به مشکلی برنخورند، این مقاله را برای آن‌ها بفرستید.

درباره نویسنده این مقاله

اشتراک گذاری این مقاله

اشتراک گذاری در twitter
Twitter
اشتراک گذاری در linkedin
LinkedIn
اشتراک گذاری در telegram
Telegram
اشتراک گذاری در whatsapp
WhatsApp
اشتراک گذاری در email
Email

خواندن این مطالب توصیه می‌شود

طراحی صفحه فرود


صفحه فرود چیست؟ 4 تکنیک مهم طراحی صفحه فرود برای افزایش نرخ تبدیل

صفحه فرود چیست؟ 4 تکنیک مهم طراحی صفحه فرود برای افزایش نرخ تبدیل اگر از …

تکنیک های بازاریابی شبکه های اجتماعی


تکنیک های بازاریابی شبکه های اجتماعی

تکنیک های بازاریابی شبکه های اجتماعی تکنیک های بازاریابی شبکه های اجتماعی موارد ساده اما …

هدف در آنالیتیکس


تنظیم goal یا هدف در گوگل آنالیتیکس

تنظیم goal یا هدف در گوگل آنالیتیکس اگر شما یک سایت دارید، برای آنالیز آن …

تفاوت HTTP و HTTPS


تفاوت HTTP و HTTPS چیست؟ هر پروتکل چگونه کار می‌کند؟

تفاوت HTTP و HTTPS چیست؟ هر پروتکل چگونه کار می‌کند؟ تفاوت HTTP و HTTPS چیست؟ …






نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا