حمله سایبری چیست؟

حمله سایبری به هرگونه تلاش برای دسترسی غیرمجاز به رایانه، سیستم محاسباتی یا شبکه رایانه ای با هدف ایجاد آسیب انجام گیرد گفته می شود. هدف حملات سایبری غیرفعال کردن، مختل کردن، تخریب یا کنترل سیستم های رایانه ای یا تغییر، مسدود کردن، حذف، دستکاری یا سرقت داده های موجود در این سیستم ها است.

یک حمله سایبری می تواند از هر جایی توسط هر فرد یا گروهی با استفاده از یک یا چند استراتژی مختلف انجام شود. افرادی که حملات سایبری را انجام می دهند به طور کلی به عنوان مجرمان سایبری در نظر گرفته می شوند. اغلب به عنوان بازیگران بد،بازیگران تهدید و هکرها نامیده می شوند.

هکرها شامل افرادی هستند که به تنهایی عمل می کنند و از مهارت های کامپیوتری خود برای طراحی و اجرای حملات مخرب استفاده می کنند. آن ها همچنین می توانند به یک سندیکای جنایی تعلق داشته باشند.

گروه های متخصص کامپیوتر تحت حمایت دولت نیز حملات سایبری را انجام می دهند. آن ها به عنوان مهاجمان دولت  ملت شناخته می شوند و متهم به حمله به زیرساخت فناوری اطلاعات (IT) سایر دولت ها و همچنین نهادهای غیردولتی، مانند مشاغل، سازمان های غیرانتفاعی و شرکت های خدماتی شده اند.

چرا حملات سایبری اتفاق می افتد؟

حملات سایبری برای ایجاد آسیب طراحی شده اند. این حملات می توانند اهداف مختلفی داشته باشند، از جمله:

سود مالی

اکثر حملات سایبری امروزه، به صورت حمله علیه نهادهای تجاری، توسط مجرمان سایبری برای منافع مالی انجام می شود. هدف این حملات اغلب سرقت داده های حساس مانند شماره کارت اعتباری مشتری یا اطلاعات شخصی کارکنان است که مجرمان سایبری از آن ها برای دسترسی به پول یا کالا با استفاده از هویت قربانیان استفاده می کنند.

سایر حملات با انگیزه مالی برای از کار انداختن خود سیستم‌های رایانه‌ای طراحی شده‌اند و مجرمان سایبری رایانه‌ها را قفل می‌کنند تا صاحبان آن ها و کاربران مجاز نتوانند به برنامه‌ها یا داده‌های مورد نیاز خود دسترسی پیدا کنند. سپس مهاجمان از سازمان‌های هدف می‌خواهند که برای باز کردن قفل سیستم‌های رایانه‌ای به آن ها باج بپردازند.

هنوز حملات دیگر با هدف به دست آوردن داده های شرکتی ارزشمند، مانند اطلاعات مربوط به خصوصیات، انجام می شود. این نوع حملات سایبری نوعی جاسوسی مدرن از کامپیوترهای شرکت ها است.

اخلال و انتقام

هکرها نیز به طور خاص حملاتی را برای ایجاد هرج و مرج، سردرگمی، نارضایتی، ناامیدی یا بی اعتمادی انجام می دهند. آن ها می توانند چنین اقدامی را به عنوان راهی برای انتقام گرفتن از اقدامات انجام شده علیه خود انجام دهند. آن ها ممکن است به دنبال شرمساری عمومی نهادهای مورد حمله یا آسیب رساندن به شهرت سازمان باشند.

این حملات اغلب متوجه نهادهای دولتی هستند، اما می توانند به نهادهای تجاری یا سازمان های غیرانتفاعی نیز ضربه بزنند.مهاجمان دولت ملت پشت برخی از این نوع حملات هستند. برخی دیگر که هکتیویست نامیده می شوند، ممکن است این نوع حملات را به عنوان نوعی اعتراض علیه نهاد مورد نظر انجام دهند.

یک گروه غیرمتمرکز مخفی از فعالان بین المللی موسوم به Anonymous شناخته شده ترین گروه از این قبیل است.تهدیدات داخلی حملاتی هستند که از سوی کارمندان با نیت مخرب انجام می شود.

جنگ سایبری

دولت‌ها در سرتاسر جهان نیز در حملات سایبری دخیل هستند، به طوری که بسیاری از دولت‌های ملی به طراحی و اجرای حملات علیه سایر کشورها به عنوان بخشی از مناقشات جاری سیاسی، اقتصادی و اجتماعی اذعان دارند یا مشکوک به طراحی و اجرای حملات هستند. این نوع حملات به عنوان جنگ سایبری طبقه بندی می شوند.

حملات سایبری چگونه کار می کنند؟

عوامل تهدید از تکنیک‌های مختلفی برای راه‌اندازی حملات سایبری استفاده می‌کنند که تا حد زیادی بستگی به این دارد که آیا آن ها به یک نهاد هدف‌دار یا غیر هدف حمله می‌کنند.در یک حمله غیر هدفمند، که در آن هکرها تلاش می‌کنند تا حد امکان به دستگاه‌ها یا سیستم‌ها نفوذ کنند، معمولاً به دنبال آسیب‌ پذیری‌هایی می‌گردند که به آن ها امکان دسترسی بدون شناسایی یا مسدود شدن را می‌دهد.

برای مثال، آن ها ممکن است از یک حمله فیشینگ استفاده کنند و به تعداد زیادی از افراد ایمیل ارسال کنند که پیام‌های مهندسی شده اجتماعی برای ترغیب گیرندگان ایجاد شده است تا روی پیوندی کلیک کنند که کد مخرب را دانلود می‌کند.در یک حمله هدفمند، عوامل تهدید به دنبال یک سازمان خاص هستند و روش های مورد استفاده بسته به اهداف حمله متفاوت است.

هکرها همچنین از کمپین‌های فیشینگ نیزه‌ای در یک حمله هدفمند استفاده می‌کنند و ایمیل‌هایی را برای افراد خاصی ارسال می‌کنند که اگر روی لینک‌های موجود کلیک کنند، نرم‌افزار مخربی را دانلود می‌کنند که برای تخریب فناوری سازمان یا داده‌های حساس آن طراحی شده است.

مجرمان سایبری اغلب ابزارهای نرم افزاری را برای استفاده در حملات خود ایجاد می کنند و اغلب آن ها را در وب به اشتراک می گذارند.حملات سایبری اغلب به صورت مرحله‌ای اتفاق می‌افتند، با بررسی یا اسکن هکرها برای یافتن آسیب‌پذیری‌ها یا نقاط دسترسی، بعد با به خطر افتادن اولیه و سپس اجرای کامل حمله که شامل سرقت داده‌های ارزشمند و یا غیرفعال کردن سیستم‌های رایانه‌ای یا هر دو رخ می دهد.

رایج ترین انواع حملات سایبری چیست؟

انواع حملات سایبری

1- بدافزار، که در آن از نرم افزارهای مخرب برای حمله به سیستم های اطلاعاتی استفاده می شود. باج افزارها، جاسوس افزارها و تروجان ها نمونه هایی از بدافزارها هستند. بسته به نوع کد مخرب، بدافزار می‌تواند توسط هکرها برای سرقت یا کپی مخفیانه داده‌های حساس، مسدود کردن دسترسی به فایل‌ها، اختلال در عملیات سیستم یا از کار انداختن سیستم‌ها استفاده شود.

2- فیشینگ، که در آن هکرها به صورت اجتماعی پیام‌های ایمیل را مهندسی می‌کنند تا گیرندگان را برای باز کردن آن ها ترغیب کنند. گیرندگان فریب داده می شوند تا بدافزار موجود در ایمیل را با باز کردن یک فایل پیوست یا پیوند تعبیه شده دانلود کنند.

3- Man-in-the-Middle یا MitM، جایی که مهاجمان به طور مخفیانه خود را بین دو طرف، مانند کاربران رایانه شخصی و مؤسسه مالی آن ها، قرار می دهند. بسته به جزئیات حمله واقعی، این نوع حمله ممکن است به طور خاص به عنوان حمله مرد در مرورگر، حمله هیولا در وسط یا حمله ماشین در وسط طبقه بندی شود. گاهی اوقات به آن حمله شنود نیز گفته می شود.

انواع حملات سایبری

4- DDoS، که در آن هکرها سرورهای یک سازمان را با حجم زیادی از درخواست های داده همزمان بمباران می کنند و در نتیجه سرورها را قادر به رسیدگی به درخواست های قانونی نمی کنند.

5- تزریق SQL، که در آن هکرها کدهای مخرب را با استفاده از زبان برنامه نویسی Structured Query Language به سرورها وارد می کنند تا سرور را وادار به افشای داده های حساس کنند.

6- بهره برداری روز صفر، زمانی اتفاق می افتد که یک آسیب پذیری جدید شناسایی شده در زیرساخت فناوری اطلاعات برای اولین بار توسط هکرها مورد سوء استفاده قرار می گیرد.

7- تونل زنی سیستم نام دامنه (DNS)، یک حمله پیچیده که در آن مهاجمان دسترسی دائمی در دسترس – یا یک تونل – را به سیستم های اهداف خود ایجاد کرده و سپس از آن استفاده می کنند.

8- Drive-by یا دانلود درایو بای، زمانی اتفاق می‌افتد که فردی از وب‌سایتی بازدید می‌کند که به نوبه خود، رایانه فرد ناشناس را با بدافزار آلوده می‌کند.

9- حملات مبتنی بر اعتبار زمانی اتفاق می‌افتند که هکرها اعتباری را که کارکنان فناوری اطلاعات برای دسترسی و مدیریت سیستم‌ها استفاده می‌کنند، سرقت می‌کنند و سپس از آن اطلاعات برای دسترسی غیرقانونی به رایانه‌ها برای سرقت داده‌های حساس استفاده می‌کنند یا سازمان و عملیات آن را مختل می‌کنند.

چگونه می توان از حمله سایبری جلوگیری کرد؟

هیچ راه تضمینی برای هیچ سازمانی برای جلوگیری از حمله سایبری وجود ندارد، اما بهترین شیوه های امنیت سایبری متعددی وجود دارد که سازمان ها می توانند برای کاهش خطر از آنها پیروی کنند.

کاهش خطر حمله سایبری به استفاده از ترکیبی از متخصصان امنیتی ماهر، فرآیندها و فناوری متکی است.

کاهش خطر همچنین شامل سه دسته کلی از اقدامات دفاعی است:

1- جلوگیری از ورود حملات به سیستم های IT سازمان

2- تشخیص نفوذ

3- مختل کردن حملات قبل از حرکت در حالت ایده آل و در اولین زمان ممکن

بهترین شیوه ها شامل موارد زیر است:

1- پیاده‌سازی دفاع‌های محیطی، مانند فایروال‌ها، برای کمک به مسدود کردن تلاش‌های حمله و مسدود کردن دسترسی به دامنه‌های مخرب شناخته شده.

2- استفاده از نرم‌افزار برای محافظت در برابر بدافزارها، یعنی نرم‌افزار آنتی‌ویروس، در نتیجه لایه دیگری از محافظت در برابر حملات سایبری اضافه می‌شود.

3- داشتن یک برنامه مدیریت وصله برای رفع آسیب پذیری های نرم افزاری شناخته شده که می تواند توسط هکرها مورد سوء استفاده قرار گیرد.

4- تنظیم تنظیمات امنیتی مناسب، سیاست های رمز عبور و کنترل های دسترسی کاربر

5- حفظ یک برنامه نظارت و شناسایی برای شناسایی و هشدار نسبت به فعالیت های مشکوک

6- ایجاد طرح های واکنش به حادثه

7- آموزش کاربران فردی در مورد سناریوهای حمله و اینکه چگونه آنها به عنوان یک فرد در حفاظت از سازمان نقش دارند.