حملات سایبری | انواع و روش های عملکرد

حملات سایبری به مواردی اشاره دارد که با استفاده از یک مسیر ارتباط داده ، دسترسی غیرمجاز به یک دستگاه کنترل و یا شبکه صورت می پذیرد.  این دسترسی می تواند از طریق یک سازمان توسط کاربران قابل اعتماد یا از مکان های دور افتاده توسط افراد ناشناس با استفاده از اینترنت هدایت شود.

تهدیدهای مربوط به کنترل سیستم ها می تواند از منابع متعددی از جمله دولت های متخاصم ، گروه های تروریستی ، کارمندان ناراضی و مزاحمان مخرب ناشی شود . برای محافظت در برابر این تهدیدات ، ایجاد موانع سایبری ایمن در اطراف سیستم کنترل صنعتی (ICS) ضروری است. 

در این مقاله به برخی از انواع حملات سایبری که به عنوان عمده ترین تهدیدات شناخته شده اند پرداخته می شود.

سرقت حساب کاربری یا  account hijacking:

از دیگر انواع حملات سایبری دسترسی غیرمجاز به حساب کاربری است که یک مشکل جدی است. در واقع ، این نوعی سرقت هویت است و عواقب آن می تواند ویران کننده باشد.به عنوان مثال ، اگر پروفایل رسانه های اجتماعی شما به خطر بیفتد ، کلاهبرداران می توانند با دوستانتان در تماس باشند و از اطلاعات سو استفاده کنند و لینک های آلوده یا پرونده های مخرب را برای آنها ارسال کنند.

در مورد ایمیل نیز همین تهدید وجود دارد، آنها می توانند پس از دسترسی به ایمیل حتی رمزهای عبور را برای بقیه حسابهای وابسته به ایمیل شما نیز تغییر دهند و شما را قفل کنند. اگر آنها وارد حساب بانکی شما یا حساب کاربری با شماره ملی شما شوند ، عواقب آن می تواند جدی تر باشد.
برای رفع این مشکل تأیید هویت دو عاملی را فعال کنید- از یک برنامه مدیریت رمز عبور مطمئن استفاده کنید، از رمزهای مطمئن و ایمن استفاده کنید و رمزها را در هر سیستمی وارد نکنید.

حملات محروم سازی از سرویس یا DDos attack:

حمله انکار سرویس توزیع شده (DDoS) تلاشی مخرب برای مختل کردن ترافیک عادی سرور ، یا یک سرویس یا یک شبکه هدفمند است. حملات سایبری DDoS یا Distribution Denial of Service  زمانی توسط افراد خرابکار مورد استفاده قرار می‌گیرد که از روش‌های دیگر نتوانند یک سایت را هک کنند یا از دسترس خارج نمایند.

حملات به سایت‌های اینترنتی ممکن است توسط چند سیستم محدود یا به صورت گسترده توسط صدها و هزاران درخواست کننده انجام شود. در شکل ساده و محدود، حملات DDoS Attack یا حمله محروم سازی از سرویس، فرد حمله کننده با ارسال مقدار کافی از درخواست‌های پی در پی، منابع موجود در سرور سایت را به اتمام می‌رساند و در نتیجه سایر کاربران سایت نخواهند توانست از خدمات سایت استفاده کنند.

هدف این حملات می توانند شامل رایانه ها و دیگر منابع شبکه ای مانند دستگاه های IoT باشند حتی ممکن است در سطح بالاتر ، حمله DDoS باعث به وجود آمدن ترافیک در جاده یا بزرگراه شود و از ورود منظم خودروها با دستکاری در چراغ ها و علایم جلوگیری می کنند.

حمله تغییر ظاهر وب‌سایت یا website defacement:

تغییر ظاهر سایت نیز جزو حملات سایبری است. جایگزینی وب‌سایت حمله به وب‌سایت است که ظاهر بصری سایت یا یک صفحه وب را تغییر می‌دهد. این‌ها معمولاً کار هکر سیستم است که به یک وب سرور حمله می‌کند و وب‌سایت میزبان را جایگزین می‌کنند.

در این نوع حمله، تعدادی یا تمام صفحات یک سایت با یک صفحه یا محتوای ثابت جایگزین می‌شود که حاوی نشان‌واره، شعار، نام مستعار هکر (گروه هکری) و … است. معمولاً در این نوع حملات ساختار اصلی سایت نابود نمی‌شود و آسیب جبران‌ناپذیری به سایت وارد نمی‌شود و اطلاعات پایگاه داده یا فایل‌های مربوط به آن نیز به‌صورت دست‌نخورده باقی می‌ماند.

البته در برخی موارد ممکن است علاوه بر تغییر ظاهر، فایل‌های مهم سایت یا محتوای پایگاه‌های داده‌ای آن نیز حذف شود که بازگردانی آن‌ها می‌تواند به تعلیق چندساعته‌ی سایت و حتی بدنامی برند یک سایت تجاری یا وب‌سایتی پرمخاطب منجر شود.

ربودن نام دامنه یا DNS hijacking‌:

درخواست‌های DNS اکثراً رمزگذاری نشده هستند و این مسئله باعث ایجاد مشکل برای جلوگیری از درخواست مهاجمان مخرب می‌شود.  ربودن DNS، یا درواقع تغییر مسیر DNS ، روشی برای حمله DNS و یکی از حملات سایبری است که در آن مهاجمان سعی می‌کنند به‌صورت نادرست نمایش داده‌های DNS شما را برطرف کرده و ترافیک خود را به یک وب‌سایت مخرب هدایت کنید.

این عملیات به شیوه‌های مختلفی انجام می‌شود:

• در شیوه‌ی اول، مهاجمان وارد پنل مدیریتی ارائه‌دهنده‌ی DNS شده و IP دیگری را روی یک آدرس  ثبت‌شده، قرار می‌دهند.
• درروش دوم، مهاجمین به سرور دسترسی پیداکرده و جزئیات Name Server را تغییر داده و پراکسی‌هایی را به کار می‌گیرند تا به تمام پورت‌ها دسترسی پیدا کنند.
• روش سوم شامل یک DNS Redirector است که درخواست‌های DNS را با تغییر ترافیک قربانی، به سمت سرورهایی که توسط مهاجمین کنترل می‌شوند هدایت می‌کند.

اگر دامنه شما دزدیده‌شده,  شما باید بلافاصله با سامانه ثبت‌کننده دامنه خود در تماس باشید و پس‌ازآن همه‌ی کلمه عبورهای مرتبط به دامنه و اکانت های آن را تغییر بدهید.

بدافزار یا Malware:

بدافزار، یک اصطلاح برای ویروس‌ها، کرم‌ها، تروجان ها و سایر برنامه‌های مضر رایانه‌ای است که هکرها برای تخریب و دستیابی به اطلاعات حساس از آن استفاده می‌کنند. همان‌طور که  مایکروسافت بیان می‌کند، بدافزار اصطلاحی است برای اشاره به هر نرم‌افزاری که برای آسیب رساندن به یک کامپیوتر، سرور یا شبکه رایانه‌ای ایجاد شده باشد.

این بدافزارها در صورت اجرای آنها روی سیستم، آن را آلوده نموده و اقدام به کارهای ناخواسته و خرابکارانه نماید. بعضی از آن‌ها از سیستم به‌عنوان قربانی برای انجام عملیات تخریب روی دیگر سیستم‌ها استفاده می‌کنند (به‌عنوان‌مثال ارسال اسپم)، بعضی از آن‌ها اقدام به جمع‌آوری اطلاعات شخصی کاربران مانند شماره‌حساب بانکی، رمز عبور و نام های کاربری و … می‌کنند و حتی ممکن است باعث تخریب در سیستم کاربران شوند.

حملات با هدف خاص یا Targeted Attack:

حمله هدفمند به‌نوعی از تهدید اشاره دارد که در آن حمله‌کنندگان ضمن حفظ گمنامی، به‌طور فعال زیرساخت‌های یک‌نهاد هدف را تعقیب و به خطر می‌اندازند. این مهاجمان از تخصص خاصی برخوردار هستند و از منابع کافی برای اجرای طرح‌های خود در طی یک دوره طولانی‌مدت برخوردار هستند. آن‌ها می‌توانند حملات خود را با چگونگی مقابله و دفاع سیستم قربانی تطبیق دهند، تنظیم یا بهبود بخشند.

حملات هدفمند، امروزه یکی از بزرگ‌ترین تهدیدات امنیتی بر ضد سازمان‌ها است. این حملات علاوه بر ضررهای میلیونی و یا میلیاردی، می‌توانند اعتبار یک سازمان یا تجارت را به‌طور کل از بین ببرند.

حملات هدفمند اغلب از روش‌های مشابه موجود درتهدیدهای سنتی آنلاین مانند ایمیل‌های مخرب، سایتهای به خطر افتاده یا مخرب، سواستفاده‌ها و بدافزارها استفاده می‌کنند. حملات هدفمند از طرق مختلف با تهدیدات سنتی آنلاین متفاوت است:

 حملات هدفمند معمولاً در مبارزات انتخاباتی انجام می‌شوند – مجموعه‌ای از تلاش‌های ناموفق و موفق باگذشت زمان برای تعمیق و عمیق‌تر شدن در شبکه هدف – و به همین دلیل حوادث جدا از هم نیستند.

در حملات سایبری ، زمانی یک حمله هدفمند به‌حساب می‌آید که سه ویژگی عمده را داشته باشد:

• مهاجم یک هدف مشخص داشته باشد و زمان و منابع زیادی را برای طراحی و اجرای حمله صرف کرده باشد.
• هدف اصلی حمله هدفمند نفوذ به شبکه قربانی و سرقت اطلاعات از سرورهای آن باشد.
• بعد از نفوذ در شبکه باقی‌مانده و کار خود را تا مدتی که مدنظر مهاجم است ادامه دهد.

شاید این مقاله را نیز بپسندید : چگونه هک نشویم | 11 روش محافظت در برابر هکرها