حمله سایبری چیست؟

حمله سایبری (Cyber Attack)، حمله‌ای است که توسط مجرمان اینترنتی با استفاده از یک یا چند رایانه علیه یک یا چند رایانه یا شبکه‌ای از چندین رایانه انجام می‌شود. یک حمله سایبری می‌تواند با سوء‌استفاده از حفره‌های امنیتی رایانه‌ها را از کار بیاندازد، داده‌ها را سرقت کند، معمولا گردانندگان حملات سایبری از یک کامپیوتر آلوده شده به عنوان نقطه شروع حملات دیگر استفاده می‌کنند. مجرمان اینترنتی از انواع روش‌ها برای حمله سایبری استفاده می‌کنند.

روش‌ها و راه‌های تهدیدهای سایبری با سرعت بالایی تغییر می‌کنند. تاکتیک‌ها و روش‌های حمله، روزانه در حال تغییر و پیشرفت هستند. مجرمان سایبری با استفاده از چندین مسیر، به رایانه یا سرور شبکه دسترسی می‌یابند. و به این مسیر بردار حمله نیز گفته می‌شود.

انواع تهدیدات سایبری که شما باید از آنها آگاه باشید شامل موارد زیر است:

  • بد‌افزار
  • باج‌افزار
  • هرزنامه و فیشینگ
  • تصاحب حساب شرکت (CATO)

بد‌افزار

بد‌افزار (ویروس کامپیوتری) به عنوان کد مخرب یا نرم‌افزار مخرب نیز شناخته می‌شود. بدافزار برنامه‌ای است که برای به خطر انداختن محرمانگی، یکپارچگی یا در دسترس پذیری داده‌ها، به سیستم وارد می‌شود. این کار به صورت مخفیانه انجام می‌شود و می‌تواند بر روی داده‌‌ها، برنامه‌ها یا سیستم عامل شما تأثیر بگذارد. بدافزار به یکی از مهمترین تهدیدهای خارجی برای سیستم‌ها تبدیل شده است. بدافزار می‌تواند باعث آسیب و اختلال گسترده شود و در بیشتر سازمان‌های اسیب دیده، برای اصلاح خرابی‌ها به تلاش‌های زیادی احتیاج است.

 باج‌افزار

یک حمله سایبری است که معمولا از طریق ضمیمه یک ایمیل رخ می‌دهد که فایل ضمیمه می‌تواند یک فایل اجرایی، آرشیو یا یک تصویر باشد. هنگامی‌که ضمیمه باز می‌شود، بدافزار در سیستم کاربر منتشر می‌شود. همچنین مجرمان سایبری می‌توانند بدافزار را در وب‌سایت‌ها به کار بگذارند. هنگامی که یک کاربر به طور ناخواسته از سایت بازدید می‌کند، بدافزار در سیستم کاربر منتشر می‌شود.

آلودگی بلافاصله برای کاربر آشکار نمی‌شود. این بدافزار در سکوت و در پس زمینه عمل می‌کند تا زمانی‌ که مکانیزم قفل داده‌ها یا سیستم مستقر شود. سپس پیغامی به کاربر نشان داده می‌شود که به کاربر می‌گوید که داده‌ها قفل شده‌اند و برای باز کردن مجدد آن‌ها درخواست باج می‌کند. پس از آن دیگر خیلی دیر است که بخواهید داده‌ها را از طریق هرگونه اقدام امنیتی محافظت کنید.

هرزنامه و فیشینگ

هرزنامه شامل پیام‌ها و ایمیل‌های ناخواسته است. فیشینگ نوعی مهندسی اجتماعی است که شامل، تلاش برای به دست آوردن اطلاعات حساس می‌باشد. مجرمان سایبری وانمود می‌کنند یک نماینده رسمی هستند که برای شما، ایمیل یا پیامی ارسال می‌کنند که دارای اخطاری در رابطه با اطلاعات حساب شما است. پیام اغلب با دنبال کردن پیوند (لینک) به یک وب‌سایت جعلی یا آدرس ایمیل که در آن اطلاعات محرمانه را ارائه می‌دهید، می‌باشد. قالب و ظاهر پیام با استفاده از آرم‌ها و نام‌های مناسب، معمولاً قانونی به نظر می‌رسد. باید در نظر داشت که هر اطلاعاتی در مقصد لینک جعلی وارد به دست مجرم اینترنتی می‌رسد.

تصاحب حساب شرکت (CATO)

تصاحب حساب یک شرکت یا CATO، سرقت یک نهاد تجاری است که در آن سارقان در فضای مجازی به جعل هویت یک سازمان تجاری می‌پردازند و با این کار وجوه به صورت غیرمجاز به حساب‌های تحت کنترل جنایتکار اینترنتی ارسال می‌شود. بسیاری از مشاغل، در معرض حمله CATO هستند. موسساتی با سیستم‌های امنیتی ضعیف و حداقل کنترل بر سیستم های مبادلات بانکی آنلاین، اهداف ساده‌ای برای این نوع سارقان هستند. این شکل از جرایم اینترنتی می‌تواند خسارات زیادی به همراه داشته باشد.

مثلث امنیت CIA

امنیت هر سازمانی با سه اصل شروع می شود: محرمانگی، یکپارچگی، در دسترس بودن، این ۳ اصل به عنوان مثلث امنیت و یا CIA خوانده می‌شود که از زمان اولین سیستم‌های کامپیوتری به عنوان استاندارد برای امنیت سیستم‌ها عمل کرده است.

محرمانگی

اصول محرمانه‌بودن ادعا می‌کند که فقط منابع مجاز می‌توانند به اطلاعات و کارکردهای حساس دسترسی پیدا کنند. مثال: اسرار نظامی.

یکپارچگی

اصول یکپاچگی ادعا می‌کند که فقط افراد و منابع مجاز می‌توانند اطلاعات و عملکردهای حساس را تغییر داده، اضافه یا حذف کنند. مثال: کاربر ورودی داده‌های نادرست به پایگاه داده را وارد می‌کند.

در دسترس‌بودن

اصول در دسترس بودن ادعا می‌کند که سیستم‌ها، توابع و داده‌ها باید طبق تقاضای پارامترهای توافق شده بر اساس سطح خدمات SLA، در صورت تقاضا در دسترس باشند.

چرا امنیت سایبری مهم است؟

زمانیکه حرف از حمله سایبری میشود، قاعدتا باید راهکارهایی برای ایجاد امنیت در نظر گرفت. امنیت سایبری مقوله‌ای بسیار مهم است زیرا سازمان‌های دولتی، نظامی، شرکتی، مالی و پزشکی، مقادیر بی‌سابقه‌ای از داده‌ها را در رایانه‌ها و دستگاه‌های دیگر جمع آوری، پردازش و ذخیره می‌کنند. بخش قابل توجهی از این داده‌ها می‌توانند اطلاعات حساس باشند، خواه مالکیت معنوی، داده‌های مالی، اطلاعات شخصی یا سایر داده‌هایی که دسترسی یا قرار گرفتن در معرض غیر مجاز می‌تواند پیامدهای منفی داشته باشد.

سازمان‌ها در طول انجام مشاغل، داده‌های حساس را از طریق شبکه‌ها و سایر دستگاه‌ها انتقال می‌دهند، و امنیت سایبری رشته‌‌ای را برای محافظت از آن اطلاعات و سیستم‌هایی که برای پردازش یا ذخیره آن استفاده می‌شوند، توصیف می‌کند. با افزایش حجم و پیشرفت حملات سایبری، شرکت‌ها و سازمان‌ها، به ویژه آنهایی که وظیفه دارند از اطلاعات مربوط به امنیت ملی، بهداشت و یا سوابق مالی محافظت کنند، باید برای محافظت از اطلاعات حساس در زمینه کار و پرسنل خود اقدام کنند. از اوایل مارس ۲۰۱۳، مقامات ارشد اطلاعاتی این کشور هشدار داده‌اند که حمله سایبری و جاسوسی دیجیتالی، تهدید بزرگ برای امنیت ملی است، حتی تروریسم را نیز تحت‌الشعاع خود قرار می‌دهد.

منبع

در صورت علاقه به موضوع حمله سایبری، اخلاق سایبری (Cyber Ethics) را نیز می‌توانید مطالعه کنید.

 

مقالات مرتبط

پاسخ‌ها

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *