حملات سایبری میتواند توسط هر فرد خلافکاری ازجمله مجرمانی که هدف اصلی آن کسب پول است، جاسوسان دولتی، جاسوسان صنعتی یا انواع دیگر جاسوسان و تروریستها برای آسیب رساندن، نابودی یا دسترسی یافتن به سیستمهای رایانهای انجام شود.
۰
منبع : خبرگزاری ايسنا
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ما در دورانی زندگی می کنیم که هر دولت، سازمان نظامی، تشکیلات و موسسه پزشکی برای همه جنبههای فعالیتش به فناوری رایانه متکی است و این سیستمها همواره در معرض خطر هدف حمله واقع شدن قرار دارند.
حمله سایبری حمله به یک رایانه، شبکه رایانه ای یا اطلاعات ذخیره شده در یک شبکه است. این حمله میتواند انگیزههای مختلفی داشته باشد. برخی از نفوذگران به دنبال غیرفعال کردن سیستم رایانه و برخی دیگر به دنبال به دست گرفتن کنترل آن هستند. با این حال عدهای قصد دارند به سیستم نفوذ کرده و اطلاعات را به سرقت برده یا نابود کنند. اگرچه حملات سایبری اغلب سازمانها را هدف قرار میدهند اما اشخاص عادی هم از حملات سایبری در امان نیستند. مهم است بدانیم که حملات سایبری میتواند توسط هر فرد خلافکاری ازجمله مجرمانی که هدف اصلی آن کسب پول است، جاسوسان دولتی، جاسوسان صنعتی یا انواع دیگر جاسوسان و تروریستها برای آسیب رساندن، نابودی یا دسترسی یافتن به سیستمهای رایانهای انجام شود. ابزارها و متدهای مورد استفاده این عوامل خرابکار میتواند تا حدود زیادی مشابه باشد.
شماری حملات سایبری متداول وجود دارد که عبارتاند از:
بدافزار: این یک اصطلاح کلی برای توصیف انواع نرمافزارهای مختلف شامل ویروسها، تروجانها، کرمها و کدهای مخرب دیگر است. بر حسب نوع نرمافزار مورد استفاده، فرد حملهکننده میتواند اطلاعات را به سرقت ببرد یا دسترسی به رایانه شخصی را مسدود کند یا از راه دور کنترل آن را به دست بگیرد و غیره.
باجافزار: اغلب نوعی بدافزار شناخته میشود اما به دلیل ریسک جدی که در بردارد، ارزش آن را دارد که به صورت جداگانه مورد بحث قرار گیرد. باجافزار در صورت آلوده کردن رایانه، میتواند اطلاعات را در قبال دریافت باج در کنترل بگیرد و در سالهای اخیر موارد وقوع حملات باجافزاری افزایش پیدا کرده است.
حمله zero_Day: این حمله به مواردی اطلاق میشود که از یک حفره امنیتی شناسایی شده در یک سیستم بهرهبرداری میکنند که هنوز وصله امنیتی برای ترمیم آن منتشر نشده است.
فیشینگ: در حملات فیشینگ یک ایمیل یا متن مخرب که یک پیام معتبر به نظر میرسد، کاربران را فریب میدهد تا اطلاعات حساس یا اطلاعات ورود به سیستمهای رایانهای را افشا کنند.
حمله MITM: در این حمله عامل مخرب موفق میشود کنترل نود میان یک کاربر و مقصد در شبکه یا اینترنت را بهدست بگیرد. به عنوان مثال حمله MITM ممکن است از هاتاسپات وایفای آلوده برای ظاهر شدن به شکل سایتی که کاربر باید نام کاربری و کلمه عبور خود را وارد کند، استفاده کند و به این ترتیب از طریق حمله MITM، اطلاعات کاربر گردآوری میشود.
حمله DOS یا انکار سرویس: در حمله انکار سرویس، عامل خرابکار سیستم رایانهای را با ترافیک یا درخواست دیتا لبریز میکند تا نتواند هیچگونه فعالیتی انجام دهد. در چنین حملهای معمولا از شمار زیادی رایانه استفاده میشود که از راه دور توسط خلافکاران سایبری کنترل میشوند.
تزریق SQL: بسیاری از شبکههای رایانهای به پایگاه دیتای SQL برای فعالیت و ظرفیت داخلی متکی هستند. یک حمله تزریق SQL زمانی روی میدهد که نفوذگر یک فرمان SQL را به رایانه ارسال میکند. اگر امنیت شبکه به حد کافی قوی نباشد، ممکن است اجازه دهد دستورالعمل SQL اجرا شده و شبکه آلوده شود.
چگونه از یک حمله سایبری جلوگیری کنیم؟
یک صنعت تماما به جلوگیری از حملات سایبری متمرکز شده و از متخصصان آیتی و امنیت سایبری بهره میگیرد. برای جلوگیری از حملات سایبری، تیمهای امنیت سایبری معمولا طرحهای حفاظت مفصلی را طراحی میکنند که شامل فرایندهای امنیت عملیاتی است تا از سیستمها و اطلاعات ذخیره شده در شبکههایشان به صورت فیزیکی حفاظت کنند. این فرایندها شامل دسترسی به دیتا، شناسایی و احراز هویت، آموزش کاربر و موارد دیگر است.
بر اساس گزارش بیزنس اینسایدر، مختصصان حرفهای همچنین نرمافزار ضدبدافزار نصب و مدیریت میکنند و به کاربران برای شناسایی و مقابله با هرزنامه، حملات فیشینگ و بدافزاری که از فیلترها و نرمافزار حفاظتی عبور میکنند، تعلیم میدهند. سازمانها هم در فایروالها و همچنین سایر ابزارها و تمهیدات امنیتی سرمایهگذاری میکنند.
کد مطلب : 17677
https://aftana.ir/vdchq-nz.23nqqdftt2.htmlaftana.ir/vdchq-nz.23nqqdftt2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵