آشنایی با انواع حملات سایبری

به گزارش تفاهم آنلاین، حملات سایبری می‌تواند توسط هر فرد خلافکاری از جمله مجرمانی که هدف اصلی آن کسب پول است، جاسوسان دولتی، جاسوسان صنعتی یا انواع دیگر جاسوسان و تروریست‌ها برای آسیب رساندن، نابودی یا دسترسی یافتن به سیستم‌های رایانه‌ای انجام شود. ابزارها و متودهای مورد استفاده این عوامل خرابکار می‌تواند تا حدود زیادی مشابه باشد.

در ادامه با شماری از این حملات سایبری که به صورت متداول وجود دارند، آشنا می‌شوید:

بدافزار: این یک اصطلاح کلی برای توصیف انواع نرم‌افزارهای مختلف شامل ویروس‌ها، تروژان‌ها، ورم‌ها و کدهای مخرب دیگر است. بر حسب نوع نرم افزار مورد استفاده، فرد حمله‌کننده می‌تواند اطلاعات را به سرقت ببرد یا دسترسی به رایانه شخصی را مسدود کند یا از راه دور کنترل آن را به دست بگیرد و غیره.

باج‌افزار: اغلب نوعی بدافزار شناخته می‌شود، اما به دلیل ریسک جدی که در بردارد، ارزش آن را دارد که به صورت جداگانه مورد بحث قرار گیرد. باج‌افزار در صورت آلوده کردن رایانه، می‌تواند اطلاعات را در قبال دریافت باج در کنترل بگیرد و در سالهای اخیر موارد وقوع حملات باج افزاری افزایش پیدا کرده است.

حمله زیرو دی: این حمله به مواردی اطلاق می‌شود که از یک حفره امنیتی شناسایی شده در یک سیستم بهره‌برداری می‌کنند که هنوز وصله امنیتی برای ترمیم آن منتشر نشده است.

فیشینگ: در حملات فیشینگ یک ایمیل یا متن مخرب که یک پیام معتبر به نظر می‌رسد، کاربران را فریب می‌دهد تا اطلاعات حساس یا اطلاعات ورود به سیستمهای رایانه ای را افشا کنند.

حمله MITM: در این حمله عامل مخرب موفق می‌شود کنترل نود میان یک کاربر و مقصد در شبکه یا اینترنت را بدست بگیرد. به عنوان مثال حمله MITM ممکن است از‌هات اسپات وای‌فای آلوده برای ظاهر شدن به شکل سایتی که کاربر باید نام کاربری و کلمه عبور خود را وارد کند، استفاده کند و به این ترتیب از طریق حمله MITM، اطلاعات کاربر گردآوری می‌شود.

حمله داس یا انکار سرویس: در حمله انکار سرویس، عامل خرابکار سیستم رایانه‌ای را با ترافیک یا درخواست دیتا لبریز می‌کند تا نتواند هیچ گونه فعالیتی انجام دهد. در چنین حمله‌ای معمولا از شمار زیادی رایانه استفاده می‌شود که از راه دور در توسط خلافکاران سایبری کنترل می‌شوند.

تزریق SQL: بسیاری از شبکه‌های رایانه‌ای به پایگاه دیتای SQL برای فعالیت و ظرفیت داخلی متکی هستند. یک حمله تزریق SQL زمانی روی می‌دهد که نفوذگر یک فرمان SQL را به رایانه ارسال می‌کند. اگر امنیت شبکه به حد کافی قوی نباشد، ممکن است اجازه دهد دستورالعمل SQL اجرا شده و شبکه آلوده شود.

چگونه از یک حمله سایبری جلوگیری کنیم؟

یک صنعت تماما به جلوگیری از حملات سایبری متمرکز شده و از متخصصان آی.تی و امنیت سایبری بهره می‌گیرد. برای جلوگیری از حملات سایبری، تیم‌های امنیت سایبری معمولا طرح‌های حفاظت مفصلی را طراحی می‌کنند که شامل پروسه‌های امنیت عملیاتی است تا از سیستم‌ها و اطلاعات ذخیره شده در شبکه‌هایشان به صورت فیزیکی حفاظت کنند.

این پروسه‌ها شامل فرآیند دسترسی به دیتا، شناسایی و احراز هویت، آموزش کاربر و موارد دیگر است. بر اساس گزارش بیزنس اینسایدر، مختصصان حرفه‌ای همچنین نرم‌افزار ضدبدافزار نصب و مدیریت می‌کنند و به کاربران برای شناسایی و مقابله با هرزنامه، حملات فیشینگ و بدافزاری که از فیلترها و نرم افزار حفاظتی عبور می‌کنند، تعلیم می‌دهند. سازمان‌ها هم در فایروال‌ها و همچنین سایر ابزارها و تمهیدات امنیتی سرمایه‌گذاری می‌کنند.

منبع: ایسنا