حملات سایبری یک تهدید محسوس نیست و مثل جنگ سخت نمیتوان با استراتژی با آن مقابله کرد، به این نوع حملات در ایران حملات نرم میگویند. با همراه پرس در بررسی تهدیدات چهارگانه سایبری همراه باشید.
حملات سایبری مثل بیماریهای واگیردار هستند و عملکرد آنها جدیدا شبیه به ویروس کرونا شده است، حملات سایبری مثل بیماری کرونا ظاهر خود را تغییر میدهند و با روشهای مخلتف و با استفاده از قربانی یا مشکلات جدید و پیش پا افتاده به هدف خود حمله میکنند و به همین دلیل شناسایی و نابودی آنها در بعضی از شرایط بسیار دشوار میباشد.
انواع تهدیدات سایبری یا تهدیدات چهارگانه سایبری؟
تهدیدات سایبری بسیاری در جهان وجود دارد و هر روز هکرها به دنبال خلق روش تازه برای حمله به هدفهای خود هستند اما ما در این پست قصد بررسی تهدیدات چهارگانه سایبری هست و میخواهیم بدانیم تهدیدات چهارگانه سایبری کدامند که سرتیتر حملات سایبری هستند و بعضی از حملات سایبری زیر مجموعهای از آنها هستند.
1.فیشینگ
فیشینگ یکی از انواع تهدیدات سایری است که این روزها رایج شده است و به یکی از روشهای مورد علاقه هکرها تبدیل شده است، این روش با فریب هدف اتفاق میافتد.
فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریقایمیل و شبکههای اجتماعی، هکر با فرد قربانی ارتباط برقرار میکند یا در قالب یک تبلیغ با هدف سرقت اطلاعات شخصی برای افشا کردن آنها و یا سرقت اطلاعات حسابهای بانکی و حسابهای ارز مجازی در جهت فروش آنها و سود مالی انجام میشود.
تنها در سال ۲۰۲۰ بیش از ۳۲ درصد تمامی حملات سایبری در دنیا حملات فیشینگ بوده است که رقم قابل توجهی میباشد.
فیشینگ که یکی از حملاتی است که قربانی در یک شرایط و فضایی قرار میگرد که باور میکند همه چیز ایمن و مطمئن است بدین صورت که هکر با استفاده از تم و لینک و قالب سایت اصلی مبدا استفاده میکند تا قربانی به راحتی اعتماد کرده و اطلاعات خود را در اختیار سرویسهای آن سایت قرار بدهد.
بیایید یک مثالی بزنیم، شما یک اکانت اینستاگرام دارید و با تم و محیط این شبکه اجتماعی آشنایی دارید و حال پیامی از طرف فردی از طریق یکی از شبکههای اجتماعی و یا پیامک و یاایمیل دریافت میکنید. این روزها افراد برای دریافت فالوور و لایک در اینستاگرام هزینههای کلان و یا به دنبال روشی برای افزایش فالوورهای خود هستند و این دسته از افراد بهترین قربانی برای هکرها خواهند بود.
هکر در قالب یک تبلیغ افزایش فالوور و لایک اینستاگرام رایگان و یا پیامی تحت عنوان پشتیبانی اینستاگرام که از شما میخواهد مجدد به حساب کاربری خود به دلیل شرایط امنیتی وارد شوید و در هر دو حالت لینکی برای شما ارسال شده است این لینک میتواند به این صورت باشد: innstagram.com/login، اگر کمی به این لینک توجه کنید میتوانید ببینید که n دو بار تکرار شده و همین زیاد به چشم نمیآید و افراد به سادگی فریب میخورند.
جلوتر میرویم، شما تصمیم خدمات این شبکه اجتماعی محبوب را به صورت رایگان در اختیار داشته باشید و حال بر روی لینک ارسال شده کلیک میکنید تا اینجا مشکلی نیست اما شما وارد صفحهای میشوید که کپی صفحه لاگین اکانت اینستاگرام است و با توجه به شناخت قبلی از ظاهر این صفحه اطلاعات خود را وارد میکنید.
اطلاعاتی که شما در این صفحه جعلی وارد میکنید به صورت مستقیم در دسترس فرد هکر قرار میگرد و بلافاصله هکر وارد صفحه شما میشود و سپس اقدام به تعویض شماره تلفن وایمیل و پسورد حساب شما میکند و ما در اینجا دو حالت پیش رو داریم ۱. افشا اطلاعات و چتها ۲. فروش اکانت شما توسط فرد هکر به افراد دیگر
و به همین راحتی بدون هیچ سلاحی و تهدیدی شما اطلاعات خودتان را در اختیار هکر میدهید و تنها راه مقابله با یکی از تهدیدات چهارگانه سایبری که فیشینگ نام دارد این است که به لینک ارسالی دقت کنید و از درستی آن اطمینان حاصل کنید و سپس نسبت به راستی آزمایی آن پیام یا تبلیغ و api آن اقدام و سپس به آن سرویس دسترسی بدهید.
2.باج افزار
باجافزار نوعی حمله بدافزار است که در آن مهاجم دادههای قربانی را قفل یا رمزگذاری میکند و تهدید به انتشار میکند یا دسترسی به دادهها را مسدود میکند مگر اینکه هزینهای قربانی به هکر پرداخت کند.
در این حمله سایبری دو بازار وجود دارد: ۱. بازار خرد ۲. بازار کلان
در بازار خرد هکرها افراد عادی و در بعضی وقتها سلبریتیها مورد حمله قرار میگیرند و دلیل اصلی انتخاب این بازار توسط هکرها ریسک کمتر میباشد به این دلیل که در این بازار افراد یا هزینه را پرداخت و یا کلان قید اطلاعات خود را میزنند و کمتر کسی به سمت شکایت و پیگیری قانونی میرود. البته بیشتر افراد راه حل دوم را انتخاب میکنند.
دلیل اصلی آن میتواند عدم اطلاعات کافی باشد و مبلغی که هکر برای آزادسازی اطلاعات و دادن رمز بازگشایی فایلها به افراد پیشنهاد میدهد بسیار بالااست و اکثر هکرها یا رمز ارزهایی مانند بیتکوین و اتریوم به این دلیل که فاقد ردیابی حساب است و یا با استفاده از حسابهایی که شخص هکر فیشینگ کرده است پول را درخواست میکند.
در بازار کلان افراد عادی مورد هدف هکرها قرار نمیگیرند و اکثرا سازمانها و شرکتهای دولتی و غیردولتی مورد هدف هکرها هستند.
در این بازار فرد هکر ریسک بزرگی را باید بپذیرد و پای خطراتی که برای سازمان یا شرکتی که برای آن بدافزارنویسی میکند تا حمله باجافزار را صورت دهد، بایستد.
اگر حمله هکر موفقیتآمیز باشد، چون شرکتها و سازمانها از اطلاعات مهمی نگهداری میکنند و از دست دادن آنها ضررهایی بزرگ و در بعضی شرایط جبران ناپذیری به همراه خود دارد و شرکتها و سازمانها ریسک کمتری میکنند و در بسیاری از شرایط باج را پرداخت میکنند تا اسناد و اطلاعات خود را از دست ندهند.
تنها راه جلوگیری از حملات باجافزار که یکی از تهدیدات چهارگانه سایبری است، کافیست از پروتکلهای امنیتی استفاده کنید، فایلها و اطلاعاتی که وارد سیستم شما میشوند را ویروس کشی کنید، از دسترسی مستقیم افراد به سیستم خود جلوگیری کنید.
سازمانها و شرکتها اکثرا از متخصصین امنیتی برای حفظ اطلاعات خود استفاده میکنند.
قدرت سایبری سپاه | سپاه سایبری
3.حملات DDoS
حملات DDos یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود. ddos مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری مینماید.
این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس و سایت مقصد میشود.
به صورت کلی زمانی یک حمله دیداس به سایت اتفاق می افتد که دسترسی به یک کامپیوتر یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً دادهها را مستقیماً یا همیشگی تخریب نمیکنند، اما عمداً دسترس پذیری منابع را به خطر میاندازند.
جهت جلوگیری از حملات DDOS و جلوگیری از خسارات احتمالی حتماً از سرویس میزبانی مطمئن استفاده کنید، حتماً تیم امنیتی برای بررسی و انجام پروتکلهای امنیتی داشته باشید. حملات DDOS که یکی از تهدیدات چهارگانه سایبری است و از بدترین انواع حملات سایبری است روزانه سایتهای زیادی را دچار خسارتهای شدید کرده است و یکی از عوامل شکست و کنارهگیری استارتاپها این نوع حملات است.
4.مرد میانی (Man in the middle attack)
آخرین موردی که میخواهیم بررسی کنیم حملات مرد میانی است که یکی از تهدیدات چهارگانه سایبری است، شاید در اولین بار از اسم مرد میانی چیز هایی دستگیرتان شود. مرد میانی زمانی اتفاق می افتد که مهاجمان ارتباط بین شما و کاربران یا کارمندان شما را جاسوسی کرده یا رهگیری می کنند.
حمله مرد میانی هنگامی اتفاق می افتد که یک هکر خود را میان یک کاربر و یک وب سایت یا برنامه قرار می دهد. این حمله انواع مختلفی دارد، به عنوان مثال:ایمیل ربایی، شنود Wi-Fi، حملات جعل IP، جعل DNS، جعل HTTPS، SSL Stripping، سرقت نشست و….
میتوانیم این نوع حمله را همانند حملات مهندسی اجتماعی بدانیم اما در روش فیشینگ هکر با استفاده از فنون ها و علم روانشناسی و تبلیغات کاربر را گیج میکند و سپس قربانی فریب میخورد اما در این روش هکر با استفاده از آسیب شناسی و هک سرویس و یا جعل به دستگاه و یا سایت و … نفوذ و به طور پنهان اطلاعات را شنود میکند.
امتیاز شما به این مطلب
من یک بار تا حالا تجربه هک شدن رو داشتم خداراشکر?
پیج اینستاگرامم هک شده بود و بعد چند وقت فکر کنم کلا دیلیتش کرد
رمز عبور اکانت اینستاگرام خود را به صورت ماهانه عوض کنید و از رمز های سخت استفاده کنید، میتوانید از سایت های رمز ساز آنلاین استفاده کنید و رمز را در یک جای امن نگهداری کنید
اگر تلگرام دارید با ست کردن رمز عبور دو عاملی اکانت خود را ایمن کنید