ای بی اس نیوز | ABSNEWS اخبار سیاسی، اقتصادی، ورزشی ایران و جهان را مطمئن بخوانید
استفاده از قطعات قدیمی و آسیب پذیر بسیاری از سیستم های دفاعی سیستم های کاربری را ضعیف کرده است، به طوری که در سال های اخیر به پنجره ای برای نفوذ هکرها و حملات سایبری تبدیل شده اند.
به گزارش ای بی اس نیوز، معمولاً حملات سایبری به چهار روش کلی بر امنیت سیستم یا وب سایت کاربران تأثیر می گذارد. بدافزار، آسیبپذیریهای وصله امنیتی، ترافیک غیر انسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا غیره با مخاطبان خود ارتباط برقرار می کنند و با ادعای قانونی بودن اعمال آنها را فریب می دهند، سپس کاربران بدون اطلاع از عواقب آن، اطلاعات خود را در اختیار این افراد قرار می دهند.
به طور معمول، حمله DIDAS به یک سایت زمانی رخ می دهد که دسترسی به یک کامپیوتر یا منبع شبکه عمدا مسدود یا در نتیجه فعالیت های مخرب توسط کاربر دیگر کاهش یابد. این حملات لزوماً داده ها را به طور مستقیم یا دائمی از بین نمی برند، اما آنها عمداً در دسترس بودن منابع را به خطر می اندازند. حملات سایبری معمولاً به چهار روش کلی بر امنیت سیستم یا وب سایت شما تأثیر می گذارد.
بدافزار: بدافزار نرم افزار مخربی است که مجرمان سعی در نصب آن بر روی سیستم یا رایانه شما دارند. این نرم افزارها شامل ویروس ها، کرم ها، تروجان ها، جاسوس افزارها و باج افزارها هستند. مجرمان سایبری از این بدافزارها برای کنترل تمام یا بخشی از سیستم شما و پیشبرد اهداف خود استفاده می کنند.
آسیب پذیری وصله امنیتی: مهم ترین مانع دفاعی سیستم شما در برابر حملات سایبری، وصله های امنیتی در نرم افزار شما هستند. این فایروال سیستم شما را در برابر مجرمان سایبری محافظت می کند. اگر این وصله ها به طور مرتب به روز نشوند، این سد دفاعی فرو می ریزد و سیستم یا رایانه شما به راحتی آلوده می شود.
ترافیک غیرانسانی: ترافیک اینترنت فقط به تعداد کاربران هدایت نمی شود. علاوه بر این، بسیاری از این ترافیک توسط ربات ها ایجاد می شود. اینترنت پر از ربات هایی است که ترافیک غیرانسانی تولید می کنند. این ربات ها می توانند بسیاری از فعالیت های مخرب را انجام دهند. هنگامی که این ربات ها به یک وب سایت حمله می کنند، به دلیل حجم ترافیکی که ایجاد می کنند، امنیت وب سایت را به خطر می اندازند.
مهندسی اجتماعی: امروزه مهندسی اجتماعی رایج ترین روش هک سیستم ها و رایانه ها است. در واقع مهندسی اجتماعی مجموعه اقداماتی است که توسط هکرها یا مجرمان سایبری برای به دست آوردن اطلاعات از کاربران استفاده می شود. آنها به راحتی سایت ها و رایانه های شما را با این روش آلوده می کنند، اما رایج ترین روش استفاده از این روش فیشینگ است.
در این روش مجرمان از طریق ایمیل یا غیره با مخاطبان خود ارتباط برقرار می کنند و با ادعای قانونی بودن اعمال آنها را فریب می دهند، سپس کاربران بدون اطلاع از عواقب آن، اطلاعات خود را در اختیار این افراد قرار می دهند. به عنوان مثال، یک مجرم با مخاطبان خود تماس می گیرد و به آنها می گوید که قصد دارد یک تست امنیتی رایگان برای سایت خود انجام دهد و بنابراین به داده ها نیاز دارد. به این ترتیب کاربران متقاعد می شوند که این کار قانونی است و بهتر است بدون اطلاع از حمله سایبری و به خطر افتادن امنیت سایت، داده ها را در اختیار این شخص قرار دهند.
اما در سالهای اخیر به غیر از ایران، وبسایتها و مراکز دولتی سایر کشورها از حملات سایبری در امان نبودهاند. در همین راستا چندی پیش غلامرضا جلالی – رئیس سازمان پدافند غیرعامل کشور – از کشف و خنثی سازی 10 حمله سایبری در یک سال خبر داد.
وی گفت: این 10 حمله سایبری را با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات خنثی کردیم و در یک نمونه با گزارشی که از این دو سازمان اطلاعاتی دریافت کردیم مشخص شد که سامانه زیرساخت توزیع برق قطعا در آینده نزدیک مورد حمله قرار خواهد گرفت. این آسیبپذیریها را بررسی کردیم و 16 اقدام عملیاتی تدوین شد و با اقدام کارشناسی این حمله خنثی شد.
جلالی همچنین تاکید کرد: در حوزه دفاع سایبری گامهای راهبردی برداشتهایم و اکثر مشکلات سادهای که در این زمینه وجود داشت را با آموزش برطرف کردیم.
رئیس سازمان پدافند غیر عامل کشور معتقد بود که در حوزه آسیبپذیریهای امنیتی به این نتیجه رسیدهاند که باید تولیدات داخلی داشته باشند. در نتیجه با همکاری شرکت های دانش بنیان و وزارت دفاع 300 محصول بومی در این زمینه تهیه کرده و سال گذشته 80 درصد حملات را با این محصولات دفع کردند.
اما حملات DDos یکی از خطرناک ترین حملات در اینترنت است. DDoS مخفف Distributed Denial of Service است و هدف این حملات تخریب سرویس مورد نظر نیست، بلکه هدف قرار دادن پهنای باند یا اتصال شبکه، ناتوانی شبکه و سرور مورد نظر در ارائه خدمات عادی است. این حملات با ارسال بسته های داده به قربانی انجام می شود که شبکه یا ظرفیت پردازش قربانی را با بسته های اطلاعاتی اشباع می کند و از دسترسی کاربران و مشتریان به سرویس جلوگیری می کند.
در همین راستا، عیسی زارع پور – وزیر ارتباطات و فناوری اطلاعات – با اشاره به تلاشهای مستمر دشمن برای آسیب رساندن به زیرساختهای ارتباطی کشور، اخیراً گفت: طی یک سال گذشته حجم DOS (حملات منع سرویس) و DDOS (منکر توزیعشده) افزایش یافته است. حملات سایبری 20 برابر شده است و هدف اصلی این حملات بی رویه مختل کردن و از کار انداختن روند ارائه خدمات به شرکت ها است که برعکس هدف پدافند غیرعامل یعنی تضمین ارائه خدمات است. به جمعیت
وی با تاکید بر اینکه مقابله با این سطح و حجم حملات مستلزم تدابیر ویژه است، گفت: در این راستا شرکت ارتباطات زیرساخت در حال حاضر در حال رسیدگی است و سیستمهای مقابله با حملات DOS و DDOS را گسترش داده است که باعث شده بخش زیادی از خدمات حیاتی کشور با حمایت وزارت ارتباطات در حاشیه امن قرار گیرد.
به گفته مسئولان یکی از کلیدهای پدافند غیرعامل کاهش تهدیدات با تمرکز بر دوستان امنیتی و اطلاعاتی در تلاش برای اطمینان بخشی، فیلتر کردن و کنترل تهدیدات است. در این زمینه در دو سال اخیر خلاصه ای انجام شده است و چهار دسته از آسیب پذیری ها وجود دارد که یکی از آنها آسیب پذیری هایی است که در سیستم ها وجود دارد. به عنوان مثال، ویندوز 8 یا 10 یک آسیب پذیری دارد که باید برطرف شود. دسته دوم حفره های پنهانی هستند که ممکن است ما درباره آنها ندانیم و هکرها از آنها اطلاع داشته باشند.
آسیب پذیری بعدی ایمپلنت در دستگاه های خارجی و آسیب پذیری بعدی استفاده از هوش مصنوعی در حملات است. در طول هفت تا هشت ماه گذشته، تقریباً 35 درصد از حملات سایبری مبتنی بر هوش مصنوعی بوده است.
انتهای پیام
