حمله سایبری چیست؟ آشنایی با انواع حملات سایبری شایع

زمانی که فردی ناشناس و غیرمجاز به شبکه یا سیستم شما دسترسی داشته باشد، حمله سایبری رخ داده است و کسی که این حمله را انجام می دهد، هکر یا حمله کننده نامیده می شود. تاثیر منفی این حمله ها می تواند فراتر از یک دسترسی ساده باشد؛ برای مثال ممکن است سبب نقض داده ها شود و از بین رفتن داده ها را سبب شود یا آن ها را دستکاری کند. این تاثیر منفی به اینجا ختم نمی شود! ضرر و زیان های مالی، از بین رفتن اعتماد مشتری و آسیب به شهرت را سبب می شود.

هرگونه دسترسی غیرمجاز افراد به سیستم شما حمله سایبری محسوب می شود. چندین نوع حمله سایبری دارد که هرکدام روش های مقابله متفاوتی دارند.

با توجه به مشکلاتی که حملات سایبری می تواند داشته باشد، باید در برابر حملات سایبری مراقبت کنید. اما پیش از آن که برای مراقبت در برابر حملات سایبری آماده شوید، باید با انواع حملات سایبری که وجود دارد، آشنا شوید. در این مقاله همراه ما باشید.

البته برای آن که از سرورتان در برابر حملات سایبری مراقبت کنید، نیاز است تا حتما از یک ارائه دهنده مطمئن و سرور مجازی با امنیت بالا خریداری کنید. می توانید این کار را از طریق صفحه خرید سرور مجازی انجام دهید.

حمله سایبری چیست؟

انواع حملات سایبری را بشناسید

هر زهری، پادزهری دارد و برای آن که از حملات سایبری محافظت کنید، باید ابتدا انواع حملات سایبری را بشناسید. پس ادامه این مقاله را با دقت بیشتری مطالعه کنید.

1. حمله بدافزار

حمله بدافزارها یکی از رایج ترین حملاتی است که ممکن است رخ دهد. شاید برخی از افراد این تصور را داشته باشند که بدافزار در واقع همان ویروس ها هستند، اما بدافزار واژه ای که طیف گسترده کرم ها، جاسوس افزارها، باج افزار ها و ابزارهای تبلیغاتی مزاحم و تروجان ها را در بر میگیرد.

شاید برای اولین بار است که با این واژه ها برخورد می کنید، بگذارید هرکدام را به شما معرفی کنیم:

تروجان: ویروس تروجان، گرگی است در لباس میش! یعنی خودش را به عنوان یک نرم افزار قانونی استتار می کند و شما نمی توانید حق را از باطل تشخیص دهید و می افتید در دامی که آقا گرگه برایتان تدارک دیده است.

باج افزار: باج افزار کمی خشن و صریح است و با مسدود کردن دسترسی به اجزای کلیدی شبکه، ضربه خودش را وارد می کند.

جاسوس افزار: همانطور که از اسمش هم پیداست، برای جاسوسی می آید و اطلاعات و داده های شما که قرار بود محرمانه بماند را می دزدد!

Adware: برای آن که با عملکرد این نرم افزار آشنا شوید، یک مهمان را تصور کنید که وارد خانه شما شده است، اما عکس ها و تابلوهای شما را از دیوار برداشته است و عکس ها و تابلوهای خودش را نصب کرده است! این نرم افزارهم دقیقا این کار را انجام می دهد و محتواهای تبلیغاتی (که می تواند بنرها باشند) را روی صفحه نمایش کاربر نشان می دهد.

کافیست یک آسیب پذیری در شبکه وجود داشته باشد تا بد افزار راه ورودش را پیدا کند. زمانی که شما روی یک لینک ناشناس و خطرناک کلیک می کنید یا یک پیوست ایمیل را دانلود می کنید، بدافزار وارد عمل می شود. اگر از درایو قلم آلوده استفاده می کنید هم حواستان باشد، چرا که می تواند سبب آلودگی شود.

چگونه می توانیم از حمله بدافزار جلوگیری کنیم؟

حالا که با حمله بدافزار آشنا شدید و دانستید که چقدر می تواند مهلک و آسیب زا باشد، پس بیاید راهکارهای مقاله با بدافزار را هم ببینیم.

یکی از اولین راهکارهایی که برای مقابله با بدافزارها معمولا توصیه می شود، استفاده از آنتی ویروس است. آنتی ویروس انواع مختلفی دارد؛ از جمله:

• Avast
• Norton Antivirus
• McAfee Antivirus

راهکار دیگری که می تواند شما را در مقابل بدافزار ها مصون نگه دارد، فایروال یا دیواره آتش است. کاری که فایروال ها انجام می دهند، در واقع فیلتر کردن ترافیک هایی است که وارد دستگاه شما می شود. اگر سیستم عاملی که استفاده می کنید، ویندوز یا مک است، باید این را بدانید که سیستم عامل شما فایروال داخلی دارد که با نامWindows Firewall و Mac Firewall شناخته می شوند.

توصیه ما این است که هر لینکی را باز نکنید و روی این موضوع دقت به خرج دهید و حتما سیستم عامل و مرورگرهایتان را آپدیت کنید و از نسخه های قدیمی و منسوخ استفاده نکنید، چرا که هر نسخه جدید،  باگ های امنیتی که در نسخه های پیشین وجود داشته است را رفع می کند.

2. حملات فیشینگ

معمولا افرادی مورد حملات فیشینگ قرار می گیرند که سریع اعتماد می کنند. یکی از برجسته ترین حملات سایبری فیشینگ است و می توانیم به جرات بگوییم که هیچ کس از این حمله در امان نیست و حتما باید حملات فیشینگ آشنایی داشته باشید. در این حمله فرد ثالث در قالب یک مخاطب بسیار قابل اعتماد وارد عمل می شود و اقدامات جعلی انجام می دهد و حتی ایمیل های جعلی برای هدف فیشینگ ارسال می کند. اما در این ایمیل های جعلی چه چیزی وجود دارد؟ لینک های اسپم و فایل های دارای بدافزار! به همین سادگی می توانند به اطلاعات و اعتبار حساب شما دسترسی داشته باشند.

اما در برابر فیشینگ چه باید کرد؟

هر ایمیلی را باز نکنید و حتما با دقت بررسی کنید. معمولا ایمیل هایی که با هدف فیشینگ ارسال می شوند، ویژگی های مشترکی مانند غلط املایی، تغییر قالب نسبت به منابع قانونی و… دارند.

پسوردهای خودتان را به صورت منظم تغییر دهید (البته طوری نباشد که دیگر خودتان هم به پسورد خودتان دسترسی نداشته باشید!)

از نوار ابزارهای ضد فیشینگ استفاده کنید.

3. حمله پسورد

در این نوع حمله فردی که حمله را انجام می دهد، از برنامه های مختلف شکستن پسورد استفاده می کند و پسورد شما را می شکند.

• ابزارهای زیر از جمله ابزارهای شکستن رمز عبور هستند:
• Aircrack
• Cain
• Abel
• John the Ripper، Hashcat

اما چه کنیم که هکر ها نتوانند رمزعبور ما بشکنند؟ ساده است! توصیه ایمنی زیر را جدی بگیرید:

• سعی کنید پسوردهایی که انتخاب می کنید، حتما ترکیبی از حروف الفبا و اعداد یا کاراکترهای خاص باشد.
• برای سایت ها یا اپلیکیشن های مختلف، رمز عبورهای یکسان استفاده نکنید.
• سعی کنید که به صورت منظم پسوردهایتان را آپدیت کنید.
• تا جای ممکن راهنمایی رمز عبور در حالت باز استفاده نکنید.

4. حملات مرد میانی یاMITM (Man In The Middle)

اگر جایی نام حملات شنود را شنیدید، بدانید و آگاه باشید که منظور همان حملات مرد میانی است. اما حملات مرد میانی یعنی چه؟ چه اتفاقی در این حمله سایبری رخ می دهد؟

در این روش حمله، هکر در یک ارتباط دو طرفه قرار می گیرد و به اصطلاح جلسه بین مشتری و میزبان را می دزدد و شروع به سرقت و دستکاری داده ها می کنند.

در این حمله اتفاقی که می تواند رخ دهد این است که ارتباط بین مشتری و سرور قطع می شود و ارتباط از طریق هکر انجام می شود. تشخیص این حمله شاید به نظر سخت باشد، اما جلوگیری از وقوع آن آسان است؛ برای پیشگیری از حملات شنود، 3 توصیه داریم:

• اول این که مراقب سایتی که از آن استفاده می کنید باشید
• از رمزنگاری در دستگاه های خودتان استفاده کنید (که می تواند سیستم یا گوشی باشد)
• از وای فای های عمومی استفاده نکنید.

5. حملات تزریق SQL یا SQL Injection

این حملات پیچیده و تخصصی هستند و برای فهمیدن آن که در این حملات چه اتفاقی می افتد، نیاز است که با دقت بیشتری توضیحات را مطالعه کنید.

در این نوع حملات به اطلاعاتی در دیتابیس دست پیدا می کنند که برای هرکسی قابل مشاهده نیست! اما چگونه؟ از کدهایی استفاده می شود که وظیفه آن ها دستکاری دیتابیس است. اما این اطلاعات شامل چه مواردی است؟ اطلاعاتی مانند اطلاعات شخصی مشتریان، داده های حساس و سری یک شرکت، لیست مشتریان و و… .

زمانی که حمله تزریق SQL با موفقیت به سرانجام برسد، تمام داده ها پاک می شود، به پنل ادمین دسترسی پیدا می کنند، بدون مجوز به لیست کاربران دسترسی خواهند داشت. با این روش فرد حمله کننده می تواند به راحتی اعتماد مشتریان شما را از سیستم از بین ببرید و به اطلاعاتی مانند آدرس و شماره تلفن آن ها دسترسی داشته باشد. پس اگر در کسب و کارتان موفق هستید، مراقب حملات تزریق SQL رقیبانتان باشید. برای این کار اقدامات زیر را حتما انجام دهید:

• یک سیستم تشخیص نفوذ داشته باشید تا دسترسی های غیر مجاز به شبکه را شناسایی کنید.
• حتما اعتبارسنجی داده هایی که ارائه شده اند را توسط کاربر انجام دهید. یک فرایند اعتبار سنجی ساده می تواند ورودی های کاربر را به خوبی کنترل کند.

6. حمله انکار سرویس یا تکذیب سرویس حمله

در این نوع حمله سایبری، سرور ها و شبکه ها توسط هکرها و حمله کننده مورد هدف قرار می گیرد و با افزایش ترافیک، منابع و پهنای باند را تمام می کنند! می توانیم بگوییم درست مثل زالو منابع و پهنای باند را مصرف می کنند.

پس از آن که حمله انجام شد، چه اتفاقی رخ می دهد؟ دیگر سرور نمی تواند درخواست ها را به خوبی و سریع پاسخ دهد و وب سایت میزبان بسیار کند می شود یه به کل از کار می افتد.

برخی از مواقع، حمله کننده ها به جای استفاده از یک سیستم، از چندین سیستم در معرض خطر استفاده می کنند تا این حمله را انجام دهند که به اصطلاح DDoS (Distributed Denial-of-Service) گفته می شود. نگران نباشید، ما برای هر مشکلی راه حلی داریم (البته علاج واقعه را باید قبل از وقوع کرد و به همین خاطر اقدامات جلوگیری از حمله DDoS (Distributed Denial-of-Service) را بیان می کنیم):

برای شناسایی کردن ترافیک مخرب، حتما ترافیک ها را تجزیه و تحلیل کنید.

نشانه های هشدار مانند کند شدن شبکه، خاموش شدن سایت به صورت متناوب و… را بشناسید و در صورت نیاز اقدامات سریع، فوری و انقلابی انجام دهید.

آمادگی لازم برای حملات دی داس را داشته باشید. حتما یک برنامه واکنش به اتفاقات مترقبه تنظیم کنید و حتما یک چک لیست از اقداماتی که باید انجام شود داشته باشید. حتما اطمینان حاصل کنید که تیم و مرکز داده شما قادر است یک حمله را مدیریت کند.

داشتن یک سرور مجازی یا سرور اختصاصی با منابع بالا، می تواند یک اقدام پیشگیرانه در برابر این حملات محسوب شود.

7. تهدید داخلی

گاهی کرم از خود درخت است! اگر بخواهیم منظورمان را واضح تر بیان کنیم، یعنی تهدید کننده خارجی وجود ندارد و تهدید از داخل سازمان است و یک فرد خودی است. کسی که اطلاعات گسترده و وسیعی از سازمان دارد، می تواند خسارت های شدیدتری نسبت به انواع دیگر حملات سایبری ایجاد کند.

اگر شما هم کسب و کار کوچکی هستید، باید حواستان به این تهدید باشد؛ چرا که معمولا در کسب و کارهای کوچک، کارکنان به چندین حساب که داده های مختلفی دارد، دسترسی دارند و به راحتی می توانند امنیت شما را تحت تاثیر قرار دهند. معمولا پیش بینی کردن تهدید های داخلی آسان نیست ولی با انجام دادن موارد زیر می توانید تا حدی از تهدید داخلی کم کنید:

• فرهنگ سازمانی غنی از آگاهی امنیتی در سازمان ایجاد کنید..
• منابع IT که کارمندان می توانند به آن ها دسترسی داشته باشند، بر اساس نیازشان محدود کنند.
• تمامی کارکنان باید برای شناسایی کردن تهدیدهای داخلی، آموزش های لازم را دریافت کنند. فایده این کار این است که کارمندان می توانند متوجه شوند که حمله کننده کی داده ها را دستکاری کرده است یا تلاش می کند تا از آن ها سواستفاده کند.

8. Cryptojacking

احتمالا شما هم با خواندن اسم این حمله، یاد ارزدیجیتال افتادید. البته بی ربط هم نیست؛ چرا که این حمله زمانی رخ می دهد که فرد هکر بخواهد برای استخراج کردن ارز دیجیتال، به رایانه فردی دیگر دسترسی داشته باشید. اما چگونه این اتفاق می افتد؟ زمانی که فرد مورد هدف روی یک لینک کلیک می کند، دسترسی شروع می شود.

افرادی که این حمله سایبری را انجام می دهند، از تبلیغات آنلاین با کد جاوا اسکریپت برای این هدف استفاده می کنند. معمولا به سختی می توان به این موضوع پی برد؛ چرا که فرایند استخراج کریپتو در پس زمینه رخ می دهد.

با اقدامات کوچک زیر می توانید از کریپتوجک پیشگیری کنید

همیشه تلاش کنید تا نرم افزارها و برنامه های امنیتی خودتان را آپدیت کنید چرا که این حمله می تواند به راحتی سیستم های محافظت نشده را آلوده کند.

کارمندان را از کریپتوجکینگ آگاه کنید تا به راحتی بتوانند این تهدیدات را شناسایی کنند.

تبلیغات را مسدود کنید (می توانید از یک مسدودکننده تبلیغاتی استفاده کنید؛ تبلیغات منبع اصلی برای اسکریپت های رمزنگاری شده است).

از افزونه هایی مانند ماینربلاک (MinerBlock) استفاده کنید که به شما کمک می کند بتوانید اسکریپت های استخراج کریپتو را شناسایی و مسدود کنید.

9. Watering Hole Attack

این حمله، یک حمله سایبری است که یک سازمان خاص را مورد هدف قرار می دهد. اتفاقی که رخ می دهد این است که یک بدافزار در سایت هایی که اعضای سازمان معمولا به صورت منظم از آن ها بازدید می کنند، قرار داده می شود و سبب می شود که سیستم های افراد آلوده شود.

برای پیشگیری از Watering Hole Attack بهتر است حتما از تکنیک های زیر استفاده کنید:

سعی کنید همیشه از آخرین نسخه نرم افزارها استفاده کنید و  همیشه سعی کنید باگ های امنیتی را رفع کنید.

حتما از ابزارهای امنیتی شبکه برای شناسایی کردن حملات Watering Hole استفاده کنید. تجربه ثابت کرده است که سیستم های پیشگیری از نفوذ (IPS) در زمان شناسایی فعالیت های مشکوک از این دست، عملکرد خوبی از خودشان نشان می دهند.

از وی پی ان یا ویژگی مرورگر خصوصی (browser’s private browsing feature) استفاده کنید تا فعالیت های آنلاین شما پنهان بماند.

10. DNS Tunneling

تونل سازی DNS از پروتکل DNS برای برقراری ارتباط با ترافیک غیر DNS از طریق پورت 53 استفاده می کند. HTTP و ترافیک پروتکل های دیگر را از طریق DNS ارسال می کند. دلایل قانونی و متنوعی برای استفاده از تونل DNS وجود دارد. با این حال، دلایل مخربی نیز برای استفاده از سرویس‌های DNS Tunneling VPN وجود دارد. از آن ها می توان برای پنهان کردن ترافیک خروجی به عنوان DNS، پنهان کردن داده هایی که معمولاً از طریق اتصال اینترنت به اشتراک گذاشته می شود، استفاده کرد. برای استفاده مخرب، درخواست‌های DNS برای استخراج داده‌ها از یک سیستم در معرض خطر به زیرساخت مهاجم دستکاری می‌شوند. همچنین می تواند برای فرمان و کنترل فراخوانی از زیرساخت مهاجم به یک سیستم در معرض خطر استفاده شود.

برای کاهش حملات سایبری، می‌توانید از روش‌های زیر استفاده کنید:

بروزرسانی مرتب سیستم

بروزرسانی سیستم و نرم‌افزارهای مورد استفاده، به موقع می‌تواند از شکاف های امنیتی در سیستم جلوگیری کند.

استفاده از رمزنگاری

استفاده از رمزنگاری برای فایل‌ها و داده‌های حساس می‌تواند از دسترسی غیرمجاز به اطلاعات جلوگیری کند.

استفاده از نرم‌افزارهای آنتی ویروس

نصب و استفاده از نرم‌افزارهای آنتی ویروس می‌تواند از حملات مخربی که از طریق ایمیل‌های آلوده یا فایل‌های مشکوک وارد سیستم شده‌اند، جلوگیری کند.

آموزش کارکنان

آموزش کارکنان در مورد رفتارهای امنیتی و شناسایی پیام‌ها و فایل‌های مشکوک می‌تواند به پیشگیری از حملات سایبری کمک کند.

محدود کردن دسترسی‌ها

محدود کردن دسترسی به داده‌های حساس و سیستم‌های مهم می‌تواند از دسترسی غیرمجاز جلوگیری کند.

پشتیبان‌گیری از داده‌ها

پشتیبان‌گیری از داده‌های حساس به صورت منظم می‌تواند در صورت بروز مشکلات، اطلاعات را بازیابی کند.

استفاده از رمز عبور قوی

استفاده از رمز عبور قوی و تغییر آن به صورت دوره‌ای می‌تواند از حملات سایبری جلوگیری کند.

سخن آخر

در این مقاله در مورد حملات سایبری و انواع آن صحبت کردیم و روش هایی که می توانید از حملات سایبری پیشگیری کنید هم بیان کردیم. فراموش نکنید که اقدامات امنیتی برای حفظ امنیت در سازمان، بر عهده شماست. حتما مواردی که بیان کردیم را رعایت کنید و با دادن آموزش و اطلاعات در اختیار کاربران، مانع از بین رفتن امنیت در سازمان باشید؛ چرا که این کار می تواند به بزرگ ترین سرمایه شما یعنی اعتماد مشتریان، ضربه مهلکی وارد کند.

پس حتما توصیه های ایمنی که گفتیم را رعایت کنید و سری به مقاله روش های افزایش امنیت سرور ویندوز و لینوکس سر بزنید. در صورتی که نکته ای به ذهنتان می رسد، در قسمت نظرات به اشتراک بگذارید و اگر سوالی دارید حتما مطرح کنید تا در سریع ترین زمان پاسخ دهیم.