به گزارش برنا؛ حمله سایبری حمله به یک رایانه، شبکه رایانه ای یا اطلاعات ذخیره شده در یک شبکه است. این حمله می تواند انگیزه های مختلفی داشته باشد. برخی از نفوذگران به دنبال غیرفعال کردن سیستم رایانه و برخی دیگر به دنبال به دست گرفتن کنترل آن هستند. با این حال عده ای قصد دارند به سیستم نفوذ کرده و اطلاعات را به سرقت برده یا نابود کنند. اگرچه حملات سایبری اغلب سازمانها را هدف قرار می دهند اما اشخاص عادی هم از حملات سایبری در امان نیستند. مهم است بدانیم که حملات سایبری می تواند توسط هر فرد خلافکاری از جمله مجرمانی که هدف اصلی آن کسب پول است، جاسوسان دولتی، جاسوسان صنعتی یا انواع دیگر جاسوسان و تروریستها برای آسیب رساندن، نابودی یا دسترسی یافتن به سیستمهای رایانه ای انجام شود. ابزارها و متودهای مورد استفاده این عوامل خرابکار می تواند تا حدود زیادی مشابه باشد.
شماری حملات سایبری متداول وجود دارد که عبارتند از:
بدافزار : این یک اصطلاح کلی برای توصیف انواع نرم افزارهای مختلف شامل ویروسها، تروژانها، ورمها و کدهای مخرب دیگر است. بر حسب نوع نرم افزار مورد استفاده، فرد حمله کننده می تواند اطلاعات را به سرقت ببرد یا دسترسی به رایانه شخصی را مسدود کند یا از راه دور کنترل آن را به دست بگیرد و غیره.
باج افزار : اغلب نوعی بدافزار شناخته میشود اما به دلیل ریسک جدی که در بردارد، ارزش آن را دارد که به صورت جداگانه مورد بحث قرار گیرد. باج افزار در صورت آلوده کردن رایانه، می تواند اطلاعات را در قبال دریافت باج در کنترل بگیرد و در سالهای اخیر موارد وقوع حملات باج افزاری افزایش پیدا کرده است.
حمله زیرو دی: این حمله به مواردی اطلاق میشود که از یک حفره امنیتی شناسایی شده در یک سیستم بهره برداری میکنند که هنوز وصله امنیتی برای ترمیم آن منتشر نشده است.
فیشینگ: در حملات فیشینگ یک ایمیل یا متن مخرب که یک پیام معتبر به نظر می رسد، کاربران را فریب می دهد تا اطلاعات حساس یا اطلاعات ورود به سیستمهای رایانه ای را افشا کنند.
حمله MITM: در این حمله عامل مخرب موفق میشود کنترل نود میان یک کاربر و مقصد در شبکه یا اینترنت را بدست بگیرد. به عنوان مثال حمله MITM ممکن است از هات اسپات وای فای آلوده برای ظاهر شدن به شکل سایتی که کاربر باید نام کاربری و کلمه عبور خود را وارد کند، استفاده کند و به این ترتیب از طریق حمله MITM، اطلاعات کاربر گردآوری می شود.
حمله داس یا انکار سرویس: در حمله انکار سرویس، عامل خرابکار سیستم رایانه ای را با ترافیک یا درخواست دیتا لبریز میکند تا نتواند هیچ گونه فعالیتی انجام دهد. در چنین حمله ای معمولا از شمار زیادی رایانه استفاده میشود که از راه دور در توسط خلافکاران سایبری کنترل میشوند.
تزریق SQL: بسیاری از شبکه های رایانه ای به پایگاه دیتای SQL برای فعالیت و ظرفیت داخلی متکی هستند. یک حمله تزریق SQL زمانی روی می دهد که نفوذگر یک فرمان SQL را به رایانه ارسال میکند. اگر امنیت شبکه به حد کافی قوی نباشد، ممکن است اجازه دهد دستورالعمل SQL اجرا شده و شبکه آلوده شود.
چگونه از یک حمله سایبری جلوگیری کنیم؟
یک صنعت تماما به جلوگیری از حملات سایبری متمرکز شده و از متخصصان آی تی و امنیت سایبری بهره می گیرد. برای جلوگیری از حملات سایبری، تیمهای امنیت سایبری معمولا طرحهای حفاظت مفصلی را طراحی میکنند که شامل پروسه های امنیت عملیاتی است تا از سیستمها و اطلاعات ذخیره شده در شبکه هایشان به صورت فیزیکی حفاظت کنند. این پروسه ها شامل فرآیند دسترسی به دیتا، شناسایی و احراز هویت، آموزش کاربر و موارد دیگر است.
بر اساس گزارش بیزنس اینسایدر، مختصصان حرفه ای همچنین نرم افزار ضدبدافزار نصب و مدیریت میکنند و به کاربران برای شناسایی و مقابله با هرزنامه، حملات فیشینگ و بدافزاری که از فیلترها و نرم افزار حفاظتی عبور میکنند، تعلیم می دهند. سازمانها هم در فایروالها و همچنین سایر ابزارها و تمهیدات امنیتی سرمایه گذاری میکنند.