سارا حدیدی، وکیل پایه یک دادگستری
تماس با ما
سارا حدیدی، وکیل پایه یک دادگستری
جستجو
Close this search box.
حمله سایبری چیست و چگونه با آن مقابله کنیم؟

حمله سایبری چیست و چگونه با آن مقابله کنیم؟


حملات سایبری

شاید شما نیز از گوشه و کناره های دنیای دیجیتالی امروزه اسم حملات سایبری به گوشتان خورده باشد و دقیقا ندانید این نوع حملات چه حملاتی به حساب می آیند و باید در صورت روبرو شدن با آنان چه کارهایی را انجام دهیم؟! به همین خاطر ما در اینجا مطالبی را برای شما گردآوری کرده ایم که با خواندن آنان شما بتوانید با تمامی این نوع حملات آشنا شوید پس برای دانستن بیشتر در این رابطه با ما همراه باشید.

حملات سایبری چیست

حمله سایبری مجموعه ‌ای از اقداماتی است که توسط عوامل مخرب و تهدید آمیز انجام می ‌شود، که سعی می‌ کنند دسترسی غیرمجاز به دست آورند، داده‌ ها را سرقت کنند یا به رایانه ‌ها، شبکه ‌های رایانه ‌ای یا سایر سیستم ‌های محاسباتی آسیب وارد کنند.

 

 

جنگ سایبری

 

حمله سایبری می تواند از هر مکانی انجام شود. حمله می ‌تواند توسط یک فرد یا یک گروه با استفاده از یک یا چند تاکتیک، تکنیک و رویه (TTP) انجام شود. به طور معمول به افرادی که حملات سایبری انجام می دهند به عنوان مجرمان سایبری، هکرها، تخریب گران رایانه ای و … شناخته می شوند.

هکرها می توانند خودشان به تنهایی یا به صورت گروهی سازمان یافته دست به اقدامات مجرمانه بزنند. آنها سعی می کنند آسیب پذیری ها – مشکلات یا نقاط ضعف در سیستم های کامپیوتری – را شناسایی کرده و از آنها برای پیشبرد اهداف خود استفاده کنند. به طور کلی اگر بخواهیم حساب کنیم مجرمان سایبری معمولا انگیزه و اهداف مختلفی دارند برخی از این اهداف ممکن است شخصی و مالی باشد برخی دیگر “هکتیویست” هستند که به نام اهداف اجتماعی یا سیاسی عمل می کنند.

جنگ سایبری

برخی از حملات بخشی از عملیات جنگ سایبری هستند که توسط دولت‌ها علیه مخالفان خود انجام می‌شوند یا به عنوان بخشی از گروه‌های تروریستی شناخته شده عمل می‌کنند.

اگر بخواهیم یک جمع بندی کلی برای تعریف حملات سایبری داشته باشیم باید بگوییم که حمله های سایبری حملاتی هستند که توسط مجرمان سایبری با استفاده از یک یا چند رایانه علیه یک یا چند رایانه دیگر یا شبکه انجام می شود.

یک حمله سایبری می ‌تواند رایانه ‌ها را به‌طور مخرب غیرفعال کند، داده‌ ها را سرقت کند، یا از رایانه‌ ای که نفوذ کرده است به عنوان نقطه راه ‌اندازی برای حملات دیگر استفاده کند. مجرمان سایبری از روش ‌های مختلفی برای حمله سایبری استفاده می‌ کنند، از جمله بدافزار، فیشینگ، باج‌افزار، انکار سرویس و سایر روش ‌ها.

چرا حملات سایبری رخ می دهد؟

علاوه بر جرایم رایانه ای و سایبری، حملات سایبری می ‌تواند با جنگ سایبری یا تروریسم سایبری نیز مانند هکریست‌ ها مرتبط باشد. به عبارت دیگر انگیزه ها می توانند متفاوت باشند. و در این انگیزه ها سه دسته اصلی کیفری، سیاسی و شخصی وجود دارد. مهاجمان با انگیزه مجرمانه به دنبال سود مالی از طریق سرقت پول، سرقت اطلاعات یا اختلال در تجارت هستند. به همین ترتیب، افرادی که انگیزه شخصی دارند، مانند کارمندان ناراضی فعلی یا سابق، پول، داده یا فرصتی صرف برای ایجاد اختلال در سیستم شرکت می گیرند.

با این حال، آنها در درجه اول به دنبال مجازات هستند. مهاجمان با انگیزه اجتماعی-سیاسی به دنبال توجه برای علل خود هستند. در نتیجه، آنها حملات خود را در معرض دید عموم قرار می دهند – که به عنوان هکتیویسم نیز شناخته می شود. سایر انگیزه های حمله سایبری شامل جاسوسی، جاسوسی – برای به دست آوردن مزیت ناعادلانه نسبت به رقبا – و چالش فکری است.

 

چرا حملات سایبری رخ می دهد؟

چه کسانی پشت حملات سایبری هستند؟

سازمان های مختلف و جنایی، کارمندان دولتی و افراد مختلف می توانند حملات سایبری را علیه شرکت ها به راه بیاندازند. یکی از راه ‌های طبقه‌ بندی خطرات حملات سایبری، تهدیدات خارجی در مقابل تهدیدات داخلی است به زبانی دیگر تهدید خارجی از خارج از محیط امنیتی آغاز می شود، مانند حمله انکار سرویس توزیع شده (حمله DDoS) که توسط یک بات نت ارائه می شود. تهدیدهای خارجی عبارتند از:

  1. جنایتکاران سازمان یافته یا گروه های جنایتکار
  2. هکرهای حرفه ای، مانند کارمندان تحت حمایت دولت
  3. هکرهای آماتور مانند هکتیویست ها و …

از حملات سایبری می توان به هر کشوری اشاره داشت که توسط هکرها اتفاق افتاده است که کشور ما (حملات سایبری به ایران) نیز از این قاعده مستثنی نیست. تهدیدات داخلی کاربرانی هستند که دسترسی مجاز و قانونی به دارایی های یک شرکت دارند و از آنها عمدا یا سهوا سوء استفاده می کنند یا به زبان ساده تهدید داخلی از داخل محیط امنیتی یک سازمان آغاز می شود، مانند شخصی که اجازه دسترسی به داده های حساس را دارد که داده ها را می دزدد. تهدیدهای داخلی عبارتند از:

  • کارکنان نسبت به سیاست ها و رویه های امنیتی بی توجه هستند
  • کارمندان فعلی یا سابق ناراضی
  • شرکای تجاری، مشتریان، پیمانکاران یا تامین کنندگان با دسترسی به سیستم

اهداف حملات سایبری چیست

حملات سایبری به این صورت است که یک منبع (فیزیکی یا منطقی) را هدف قرار می دهد که دارای یک یا چند آسیب پذیری باشد که می توان از آنها سوء استفاده کرد یا نفوذ پذیری راحتی داشته باشند. در نتیجه زمانی که حمله اتفاق می افتد دیگر محرمانه بودن، یکپارچگی یا در دسترس بودن منبع ممکن است به خطر بیفتد. برخی حملات سایبری بسیار پیچیده هستند و می توانند فایروال ها و VPN ها را دور بزنند زیرا آنها خود را در پشت فرآیندهای رایانه ای قانونی پنهان می کنند.

این امر باعث می شود که ردیابی مجرمان سایبری برای مجریان قانون بسیار دشوار شود و آنان را با مشکلات مختلفی روبرو کند. سه اصلی که اطلاعات و داده های یک سازمان را در امنیت کامل قرار می دهد عبارتند از:

محرمانه بودن

اسناد باید به طور کامل تنها در دست افراد مجاز قرار گیرد و تمامی افراد غیر مجاز نتوانند به راحتی وارد سیستم شوند.

در دسترس بودن

اسناد به صورت تمام وقت در دسترس باشند تا افراد بتوانند در صورت بروز هر مشکلی آن را رفع کنند. و نباید هیچ گونه اختلالی در دسترسی به این اسناد وجود داشته باشد.

یکپارچگی کامل

یکپارچه بودن بدین معناست که تمامی اسناد و مدارک با یکدیگر در ارتباط باشند و هر شخصی نتواند آنان را تغییر دهد و به نوعی دیگر هیچی دستکاری در آنان صورت نگیرد.

از دیگر اهداف مجرمان سایبری می توان به موارد زیر اشاره داشت که شامل:

  • داده های مالی کسب و کار
  • لیست مشتریان
  • داده های مالی مشتری
  • پایگاه های داده مشتری، از جمله اطلاعات شناسایی شخصی (PII)
  • آدرس های ایمیل و اعتبار ورود به سیستم
  • مالکیت معنوی، مانند اسرار تجاری یا طراحی محصول
  • دسترسی به زیرساخت فناوری اطلاعات
  • خدمات فناوری اطلاعات، برای پذیرش پرداخت های مالی
  • داده های شخصی حساس
  • ادارات دولتی و سازمان های دولتی و …

آشنایی با رایج ترین حملات سایبری

آشنایی با رایج ترین حملات سایبری

در اولین نگاه به این دنیای دیجیتالی کنونی می توانیم شاهد این باشیم که هکرها از چه ابزارهای هوشمندی برای کارهای مجرمانه خود استفاده می کنند اهداف حمله آنها شامل رایانه های شخصی، شبکه های رایانه ای، زیرساخت های فناوری اطلاعات و سیستم های فناوری اطلاعات است. و برخی از انواع رایج حملات سایبری عبارتند از:

تروجان ها Backdoor

یک تروجان Backdoor می تواند آسیب های بسیاری به سیستم های backdoor وارد کند و به مهاجم اجازه می دهد تا کنترل از راه دور و تقریباً کامل را به دست آورد.

بدافزارها

بدافزار نرم افزار مخربی است که می تواند سیستم های آلوده را غیر قابل اجرا کند. بیشتر انواع بدافزارها با حذف یا پاک کردن فایل‌هایی که برای اجرای سیستم عامل حیاتی هستند، داده‌ها را از بین می‌برند.

فیشینگ

کلاهبرداری های فیشینگ سعی در سرقت اطلاعات کاربری یا اطلاعات حساس کاربران مانند شماره کارت اعتباری دارند. در این مورد، کلاهبرداران با استفاده از لینک‌ های جعلی، ایمیل ‌ها یا پیام ‌های متنی را برای کاربران ارسال می ‌کنند که به نظر می ‌رسد از یک منبع قانونی می ‌آیند.

باج افزار

باج‌افزار بدافزار پیچیده ‌ای است که از نقاط ضعف سیستم استفاده می ‌کند و از رمزگذاری قوی برای نگهداری داده‌ ها یا عملکرد سیستم استفاده می ‌کند. مجرمان سایبری از باج افزار برای درخواست پرداخت در ازای آزاد کردن سیستم استفاده می کنند. توسعه های اخیر امروزی با باج افزار، افزودنی تاکتیک های اخاذی بیشتری را به وجود آورده است.

Sara Habeti

جرایم رایانه ای و سایبریمجله حقوقی

فیسبوکتوئیترپینترسترددیتDeliciousلینکدینواتس اپتلگرامایمیل

مطالب مرتبط

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *