انواع حملات سایبری برای سرقت اطلاعات کدامند؟
ايسنا/ ما در دوراني زندگي مي کنيم که هر دولت، سازمان نظامي، تشکيلات و موسسه پزشکي براي همه جنبه هاي فعاليتش به فناوري رايانه متکي است و اين سيستمها همواره در معرض خطر هدف حمله واقع شدن قرار دارند.
حمله سايبري حمله به يک رايانه، شبکه رايانه اي يا اطلاعات ذخيره شده در يک شبکه است. اين حمله مي تواند انگيزه هاي مختلفي داشته باشد. برخي از نفوذگران به دنبال غيرفعال کردن سيستم رايانه و برخي ديگر به دنبال به دست گرفتن کنترل آن هستند. با اين حال عده اي قصد دارند به سيستم نفوذ کرده و اطلاعات را به سرقت برده يا نابود کنند. اگرچه حملات سايبري اغلب سازمانها را هدف قرار مي دهند اما اشخاص عادي هم از حملات سايبري در امان نيستند. مهم است بدانيم که حملات سايبري مي تواند توسط هر فرد خلافکاري از جمله مجرماني که هدف اصلي آن کسب پول است، جاسوسان دولتي، جاسوسان صنعتي يا انواع ديگر جاسوسان و تروريستها براي آسيب رساندن، نابودي يا دسترسي يافتن به سيستمهاي رايانه اي انجام شود. ابزارها و متودهاي مورد استفاده اين عوامل خرابکار مي تواند تا حدود زيادي مشابه باشد.
انواع حملات سايبري
شماري حملات سايبري متداول وجود دارد که عبارتند از:
بدافزار: اين يک اصطلاح کلي براي توصيف انواع نرم افزارهاي مختلف شامل ويروسها، تروژانها، ورمها و کدهاي مخرب ديگر است. بر حسب نوع نرم افزار مورد استفاده، فرد حمله کننده مي تواند اطلاعات را به سرقت ببرد يا دسترسي به رايانه شخصي را مسدود کند يا از راه دور کنترل آن را به دست بگيرد و غيره.
باج افزار: اغلب نوعي بدافزار شناخته ميشود اما به دليل ريسک جدي که در بردارد، ارزش آن را دارد که به صورت جداگانه مورد بحث قرار گيرد. باج افزار در صورت آلوده کردن رايانه، مي تواند اطلاعات را در قبال دريافت باج در کنترل بگيرد و در سالهاي اخير موارد وقوع حملات باج افزاري افزايش پيدا کرده است.
حمله زيرو دي: اين حمله به مواردي اطلاق ميشود که از يک حفره امنيتي شناسايي شده در يک سيستم بهره برداري ميکنند که هنوز وصله امنيتي براي ترميم آن منتشر نشده است.
فيشينگ: در حملات فيشينگ يک ايميل يا متن مخرب که يک پيام معتبر به نظر مي رسد، کاربران را فريب مي دهد تا اطلاعات حساس يا اطلاعات ورود به سيستمهاي رايانه اي را افشا کنند.
حمله MITM: در اين حمله عامل مخرب موفق ميشود کنترل نود ميان يک کاربر و مقصد در شبکه يا اينترنت را بدست بگيرد. به عنوان مثال حمله MITM ممکن است از هات اسپات واي فاي آلوده براي ظاهر شدن به شکل سايتي که کاربر بايد نام کاربري و کلمه عبور خود را وارد کند، استفاده کند و به اين ترتيب از طريق حمله MITM، اطلاعات کاربر گردآوري مي شود.
حمله داس يا انکار سرويس: در حمله انکار سرويس، عامل خرابکار سيستم رايانه اي را با ترافيک يا درخواست ديتا لبريز ميکند تا نتواند هيچ گونه فعاليتي انجام دهد. در چنين حمله اي معمولا از شمار زيادي رايانه استفاده ميشود که از راه دور در توسط خلافکاران سايبري کنترل ميشوند.
تزريق SQL: بسياري از شبکه هاي رايانه اي به پايگاه ديتاي SQL براي فعاليت و ظرفيت داخلي متکي هستند. يک حمله تزريق SQL زماني روي مي دهد که نفوذگر يک فرمان SQL را به رايانه ارسال ميکند. اگر امنيت شبکه به حد کافي قوي نباشد، ممکن است اجازه دهد دستورالعمل SQL اجرا شده و شبکه آلوده شود.
چگونه از يک حمله سايبري جلوگيري کنيم؟
يک صنعت تماما به جلوگيري از حملات سايبري متمرکز شده و از متخصصان آي تي و امنيت سايبري بهره مي گيرد. براي جلوگيري از حملات سايبري، تيمهاي امنيت سايبري معمولا طرحهاي حفاظت مفصلي را طراحي ميکنند که شامل پروسه هاي امنيت عملياتي است تا از سيستمها و اطلاعات ذخيره شده در شبکه هايشان به صورت فيزيکي حفاظت کنند. اين پروسه ها شامل فرآيند دسترسي به ديتا، شناسايي و احراز هويت، آموزش کاربر و موارد ديگر است.
بر اساس گزارش بيزنس اينسايدر، مختصصان حرفه اي همچنين نرم افزار ضدبدافزار نصب و مديريت ميکنند و به کاربران براي شناسايي و مقابله با هرزنامه، حملات فيشينگ و بدافزاري که از فيلترها و نرم افزار حفاظتي عبور ميکنند، تعليم مي دهند. سازمانها هم در فايروالها و همچنين ساير ابزارها و تمهيدات امنيتي سرمايه گذاري ميکنند.