حمله سایبری چیست؟
حمله سایبری (Cyber Attack)، حملهای است که توسط مجرمان اینترنتی با استفاده از یک یا چند رایانه علیه یک یا چند رایانه یا شبکهای از چندین رایانه انجام میشود. یک حمله سایبری میتواند با سوءاستفاده از حفرههای امنیتی رایانهها را از کار بیاندازد، دادهها را سرقت کند، معمولا گردانندگان حملات سایبری از یک کامپیوتر آلوده شده به عنوان نقطه شروع حملات دیگر استفاده میکنند. مجرمان اینترنتی از انواع روشها برای حمله سایبری استفاده میکنند.
روشها و راههای تهدیدهای سایبری با سرعت بالایی تغییر میکنند. تاکتیکها و روشهای حمله، روزانه در حال تغییر و پیشرفت هستند. مجرمان سایبری با استفاده از چندین مسیر، به رایانه یا سرور شبکه دسترسی مییابند. و به این مسیر بردار حمله نیز گفته میشود.
انواع تهدیدات سایبری که شما باید از آنها آگاه باشید شامل موارد زیر است:
- بدافزار
- باجافزار
- هرزنامه و فیشینگ
- تصاحب حساب شرکت (CATO)
بدافزار
بدافزار (ویروس کامپیوتری) به عنوان کد مخرب یا نرمافزار مخرب نیز شناخته میشود. بدافزار برنامهای است که برای به خطر انداختن محرمانگی، یکپارچگی یا در دسترس پذیری دادهها، به سیستم وارد میشود. این کار به صورت مخفیانه انجام میشود و میتواند بر روی دادهها، برنامهها یا سیستم عامل شما تأثیر بگذارد. بدافزار به یکی از مهمترین تهدیدهای خارجی برای سیستمها تبدیل شده است. بدافزار میتواند باعث آسیب و اختلال گسترده شود و در بیشتر سازمانهای اسیب دیده، برای اصلاح خرابیها به تلاشهای زیادی احتیاج است.
باجافزار
یک حمله سایبری است که معمولا از طریق ضمیمه یک ایمیل رخ میدهد که فایل ضمیمه میتواند یک فایل اجرایی، آرشیو یا یک تصویر باشد. هنگامیکه ضمیمه باز میشود، بدافزار در سیستم کاربر منتشر میشود. همچنین مجرمان سایبری میتوانند بدافزار را در وبسایتها به کار بگذارند. هنگامی که یک کاربر به طور ناخواسته از سایت بازدید میکند، بدافزار در سیستم کاربر منتشر میشود.
آلودگی بلافاصله برای کاربر آشکار نمیشود. این بدافزار در سکوت و در پس زمینه عمل میکند تا زمانی که مکانیزم قفل دادهها یا سیستم مستقر شود. سپس پیغامی به کاربر نشان داده میشود که به کاربر میگوید که دادهها قفل شدهاند و برای باز کردن مجدد آنها درخواست باج میکند. پس از آن دیگر خیلی دیر است که بخواهید دادهها را از طریق هرگونه اقدام امنیتی محافظت کنید.
هرزنامه و فیشینگ
هرزنامه شامل پیامها و ایمیلهای ناخواسته است. فیشینگ نوعی مهندسی اجتماعی است که شامل، تلاش برای به دست آوردن اطلاعات حساس میباشد. مجرمان سایبری وانمود میکنند یک نماینده رسمی هستند که برای شما، ایمیل یا پیامی ارسال میکنند که دارای اخطاری در رابطه با اطلاعات حساب شما است. پیام اغلب با دنبال کردن پیوند (لینک) به یک وبسایت جعلی یا آدرس ایمیل که در آن اطلاعات محرمانه را ارائه میدهید، میباشد. قالب و ظاهر پیام با استفاده از آرمها و نامهای مناسب، معمولاً قانونی به نظر میرسد. باید در نظر داشت که هر اطلاعاتی در مقصد لینک جعلی وارد به دست مجرم اینترنتی میرسد.
تصاحب حساب شرکت (CATO)
تصاحب حساب یک شرکت یا CATO، سرقت یک نهاد تجاری است که در آن سارقان در فضای مجازی به جعل هویت یک سازمان تجاری میپردازند و با این کار وجوه به صورت غیرمجاز به حسابهای تحت کنترل جنایتکار اینترنتی ارسال میشود. بسیاری از مشاغل، در معرض حمله CATO هستند. موسساتی با سیستمهای امنیتی ضعیف و حداقل کنترل بر سیستم های مبادلات بانکی آنلاین، اهداف سادهای برای این نوع سارقان هستند. این شکل از جرایم اینترنتی میتواند خسارات زیادی به همراه داشته باشد.
مثلث امنیت CIA
امنیت هر سازمانی با سه اصل شروع می شود: محرمانگی، یکپارچگی، در دسترس بودن، این ۳ اصل به عنوان مثلث امنیت و یا CIA خوانده میشود که از زمان اولین سیستمهای کامپیوتری به عنوان استاندارد برای امنیت سیستمها عمل کرده است.
محرمانگی
اصول محرمانهبودن ادعا میکند که فقط منابع مجاز میتوانند به اطلاعات و کارکردهای حساس دسترسی پیدا کنند. مثال: اسرار نظامی.
یکپارچگی
اصول یکپاچگی ادعا میکند که فقط افراد و منابع مجاز میتوانند اطلاعات و عملکردهای حساس را تغییر داده، اضافه یا حذف کنند. مثال: کاربر ورودی دادههای نادرست به پایگاه داده را وارد میکند.
در دسترسبودن
اصول در دسترس بودن ادعا میکند که سیستمها، توابع و دادهها باید طبق تقاضای پارامترهای توافق شده بر اساس سطح خدمات SLA، در صورت تقاضا در دسترس باشند.
چرا امنیت سایبری مهم است؟
زمانیکه حرف از حمله سایبری میشود، قاعدتا باید راهکارهایی برای ایجاد امنیت در نظر گرفت. امنیت سایبری مقولهای بسیار مهم است زیرا سازمانهای دولتی، نظامی، شرکتی، مالی و پزشکی، مقادیر بیسابقهای از دادهها را در رایانهها و دستگاههای دیگر جمع آوری، پردازش و ذخیره میکنند. بخش قابل توجهی از این دادهها میتوانند اطلاعات حساس باشند، خواه مالکیت معنوی، دادههای مالی، اطلاعات شخصی یا سایر دادههایی که دسترسی یا قرار گرفتن در معرض غیر مجاز میتواند پیامدهای منفی داشته باشد.
سازمانها در طول انجام مشاغل، دادههای حساس را از طریق شبکهها و سایر دستگاهها انتقال میدهند، و امنیت سایبری رشتهای را برای محافظت از آن اطلاعات و سیستمهایی که برای پردازش یا ذخیره آن استفاده میشوند، توصیف میکند. با افزایش حجم و پیشرفت حملات سایبری، شرکتها و سازمانها، به ویژه آنهایی که وظیفه دارند از اطلاعات مربوط به امنیت ملی، بهداشت و یا سوابق مالی محافظت کنند، باید برای محافظت از اطلاعات حساس در زمینه کار و پرسنل خود اقدام کنند. از اوایل مارس ۲۰۱۳، مقامات ارشد اطلاعاتی این کشور هشدار دادهاند که حمله سایبری و جاسوسی دیجیتالی، تهدید بزرگ برای امنیت ملی است، حتی تروریسم را نیز تحتالشعاع خود قرار میدهد.
در صورت علاقه به موضوع حمله سایبری، اخلاق سایبری (Cyber Ethics) را نیز میتوانید مطالعه کنید.
پاسخها