حمله سایبری چیست؟

انواع حملات سایبری

🕓 زمان مطالعه: 18 دقیقه

مجرمان سایبری در سایه در حال کمین هستند و هر روز ماهرتر می شوند. در اینجا شما را با مفهوم اینکه حمله سایبری چیست و 20 مورد از رایج ترین حملات سایبری در وب سایت های سازمانی به جهت حفاظت وب سایت سازمانی خود آشنا می شوید.

حمله سایبری چیست؟

حمله سایبری به اقدامی گفته می‌شود که برای هدف قرار دادن یک کامپیوتر یا هر بخش از یک سیستم اطلاعاتی کامپیوتری برای تغییر، تخریب یا سرقت داده‌ها و همچنین سواستفاده یا آسیب رساندن به یک شبکه طراحی شده است. حملات سایبری همزمان با دیجیتالی شدن کسب و کارها، که در سال های اخیر محبوبیت بیشتری پیدا کرده است، در حال افزایش است. در حالی که ده ها نوع مختلف از حملات وجود دارد

حمله سایبری چیست

20 حمله سایبری

از جمله لیست حملات سایبری رایج می توان به موارد زیر اشاره کرد:

1.حملات DoS و DDoS

حمله DoS به گونه ای طراحی شده است که منابع یک سیستم را تا حدی تحت الشعاع قرار دهد که نتواند به درخواست های واقعی برای یک سرویس پاسخ دهد. یک حمله DDoS از این نظر مشابه است که به دنبال تخلیه منابع یک سیستم است. حمله DDoS توسط مجموعه وسیعی از دستگاه میزبان آلوده به بدافزار که توسط مهاجم کنترل می‌شوند، آغاز می‌شود. به این حملات «انکار سرویس» می گویند زیرا سایت قربانی قادر به ارائه سرویس به کسانی که می خواهند به آن دسترسی داشته باشند، نیست.

با حمله DoS، سایت هدف مملو از درخواست های غیر واقعی می شود. از آنجا که سایت باید به هر درخواست پاسخ دهد، منابع آن توسط تمام پاسخ ها مصرف می شود. این امر باعث می شود که سایت نتواند به طور معمول به کاربران سرویس دهد و اغلب منجر به قطعی کامل سایت می شود.

حملات DoS و DDoS از این نظر با انواع دیگر حملات سایبری که هکر را قادر می‌سازند تا به یک سیستم دسترسی پیدا کرده یا دسترسی فعلی خود را افزایش دهند، متفاوت هستند. با این نوع حملات، مهاجم مستقیماً از حمله خود سود می برد. از سوی دیگر، با حملات شبکه DoS و DDoS، هدف صرفاً قطع کردن کارکرد سرویس هدف است. اگر مهاجم توسط یک رقیب تجاری استخدام شود، ممکن است آنها از حملات آن‌ها سود مالی ببرد.

حمله DoS همچنین می تواند برای ایجاد آسیب پذیری برای نوع دیگری از حمله استفاده شود. با یک حمله موفقیت آمیز DoS یا DDoS، سیستم اغلب باید آفلاین شود، که می تواند آن را در برابر انواع دیگر حملات آسیب پذیر کند. یکی از راه های رایج برای جلوگیری از حملات DoS استفاده از فایروال است که تشخیص می دهد درخواست های ارسال شده به سایت شما واقعی هستند یا خیر. با نادیده گرفتن درخواست‌های جعلی به ترافیک عادی اجازه داده می شود بدون وقفه جریان داشته باشد. نمونه ای از یک حمله اینترنتی بزرگ از این نوع در فوریه 2020 به سرویس وب آمازون (AWS) رخ داد.

حملات DoS و DDoS

 

2.حملات فرد میانی

انواع حملات فرد میانی  (MITM)به نقض امنیت سایبری اشاره دارد که به مهاجم امکان استراق سمع داده های ارسال شده بین دو شخص، شبکه یا کامپیوتر را می دهد. این نوع حمله “میانی” نامیده می شود زیرا مهاجم خود را در “وسط” یا بین دو طرفی که سعی در برقراری ارتباط دارند، قرار می دهد. در واقع، مهاجم در حال جاسوسی از تعامل بین دو طرف است.

در حمله MITM، دو طرف گمان می‌کنند که در حال برقراری ارتباط هستند. چیزی که آنها نمی دانند این است که شخصی که پیام را ارسال می کند به طور غیرقانونی پیام را قبل از رسیدن به مقصد تغییر می دهد یا به آن دسترسی پیدا می کند. برخی از راه‌های محافظت از خود و سازمان در برابر حملات MITM، استفاده از رمزگذاری قوی در اکسس پوینت یا استفاده از یک شبکه خصوصی مجازی (VPN) است.

3.حملات فیشینگ

حمله فیشینگ زمانی اتفاق می‌افتد که یک عامل مخرب ایمیل‌هایی را ارسال کند که به نظر می‌رسد از منابع معتبر و قانونی می‌آیند تا اطلاعات حساس را از هدف بگیرد. حملات فیشینگ مهندسی اجتماعی و تکنولوژی را ترکیب می‌کنند و به این دلیل به این نام خوانده می‌شوند که مهاجم در واقع با استفاده از «طعمه» یک فرستنده به ظاهر قابل اعتماد، برای دسترسی به یک منطقه ممنوعه «ماهیگیری» می‌کند.

برای اجرای حمله، مهاجم ممکن است لینکی بفرستد که شما را به وب‌سایتی هدایت می کند، سپس شما را فریب می‌دهد تا بدافزارهایی مانند ویروس‌ها را دانلود کرده یا اطلاعات خصوصی‌تان را به مهاجم بدهید. در بسیاری از موارد، هدف ممکن است متوجه نباشد که مورد حمله قرار گرفته است، که به مهاجم اجازه می‌دهد بدون اینکه کسی به فعالیت مخرب مشکوک شود، به دنبال دیگران در همان سازمان برود.

شما می توانید با تفکر دقیق در مورد انواع ایمیل هایی که باز می کنید و لینک هایی که روی آنها کلیک می کنید، از دستیابی به اهداف حملات فیشینگ جلوگیری کنید. به هِدرهای ایمیل دقت کنید و روی چیزی که مشکوک به نظر می رسد، کلیک نکنید. پارامترهای «Reply-to» و «Return-path» را بررسی کنید. آنها باید به همان دامنه نمایش داده شده در ایمیل متصل شوند.

حملات فیشینگ

4.حملات فیشینگ وال

حمله فیشینگ وال به این دلیل به این نام خوانده می‌شود که به دنبال افراد درجه دار یا مدیران ارشد یک سازمان می‌رود، که اصطلاحا شامل مسئولین ارشد سازمان می‌شود. این افراد احتمالاً دارای اطلاعاتی هستند که می تواند برای مهاجمان ارزشمند باشد، مانند اطلاعات اختصاصی در مورد کسب و کار یا عملیات آن.

اگر مدیر یک سازمان به صورت هدفمند باج‌افزاری را دانلود کند، احتمالاً برای جلوگیری از انتشار اخبار حمله موفقیت‌آمیز و آسیب رساندن به شهرت خود یا سازمان، باج را پرداخت می‌کند. با انجام همان اقدامات احتیاطی برای جلوگیری از حملات فیشینگ، مانند بررسی دقیق ایمیل‌ها و پیوست‌ها و لینک‌های همراه آن‌ها، مراقبت از مقاصد یا پارامترهای مشکوک، می‌توان از حملات ویل فیشینگ جلوگیری کرد

5.حملات اِسپیر فیشینگ

اِسپیر فیشینگ (spear phishing)به نوع خاصی از حملات فیشینگ هدفمند اشاره دارد. مهاجم برای تحقیق در مورد اهداف مورد نظر خود وقت صرف می کند و سپس پیام هایی را می نویسد که هدف احتمالاً شخصاً مرتبط است. به این نوع حملات به‌خاطر شیوه‌ای که مهاجم بر روی یک هدف خاص وارد می‌کند، اسپیر فیشینگ نامیده می‌شود. پیام مشروع به نظر می رسد، به همین دلیل است که تشخیص حمله اسپیر فیشینگ دشوار است.

اغلب، یک حمله فیشینگ نیزه ای از جعل ایمیل استفاده می‌کند، جایی که محتوای آن جعل شده است و به نظر می‌رسد که ایمیل از فرستنده دیگری می‌آید. این می تواند شخصی باشد که هدف مورد اعتماد است، مانند یک فرد در شبکه اجتماعی، یک دوست نزدیک یا یک شریک تجاری.

مهاجمان همچنین ممکن است از شبیه سازی وب سایت استفاده کنند تا ارتباط را مشروع جلوه دهند. با شبیه‌سازی وب‌سایت، مهاجم یک وب‌سایت قانونی را کپی می‌کند تا قربانی را در احساس راحتی فرو برد. هدف، با تصور اینکه وب سایت واقعی است، پس از وارد کردن اطلاعات خصوصی خود احساس راحتی می کند.

مشابه حملات فیشینگ معمولی، با بررسی دقیق جزئیات در تمام فیلدهای ایمیل و اطمینان از اینکه کاربران بر روی لینکی که مقصد آن قابل تایید نیست مشروع است، کلیک نمی کنند، می توان از حملات فیشینگ نیزه ای جلوگیری کرد.

6.باج افزار

سیستم قربانی تا زمانی که با پرداخت باج به مهاجم موافقت نکنند، گروگان نگه داشته می‌شود. پس از ارسال پرداخت، مهاجم دستورالعمل هایی را در مورد اینکه چگونه هدف می تواند کنترل رایانه خود را دوباره به دست آورد، ارائه می دهد. نام “باج افزار” مناسب است زیرا بدافزار از قربانی باج می خواهد.

در یک حمله باج‌افزار، هدف باج‌افزار را از یک وب‌سایت یا از داخل یک لینک ایمیل دانلود می‌کند. این بدافزار برای سوء استفاده از آسیب‌پذیری‌هایی نوشته شده است که توسط سازنده سیستم یا تیم فناوری اطلاعات برطرف نشده است. سپس باج افزار ایستگاه کاری هدف را رمزگذاری می کند. گاهی اوقات، باج‌افزار را می‌توان برای حمله به چندین طرف با ممانعت از دسترسی به چندین رایانه یا یک سرور مرکزی ضروری برای عملیات تجاری مورد استفاده قرار داد..

تحت تأثیر قرار دادن چندین کامپیوتر اغلب با شروع نشدن جذب سیستم تا روزها یا حتی هفته ها پس از نفوذ اولیه بدافزار انجام می شود. این بدافزار می‌تواند فایل‌های AUTORUN را که از یک سیستم به سیستم دیگر از طریق شبکه داخلی یا درایوهای USB Serial Bus (USB) که به چندین رایانه متصل می‌شوند، ارسال کند. سپس، زمانی که مهاجم رمزگذاری را آغاز می کند، به طور همزمان روی همه سیستم های آلوده کار می کند.

در برخی موارد، نویسندگان باج افزار کد را برای فرار از نرم افزار آنتی ویروس طراحی می کنند. بنابراین برای کاربران مهم است که مراقب سایت‌هایی که بازدید می‌کنند و روی لینک‌هایی که کلیک می‌کنند، باشند. همچنین می‌توانید با استفاده از فایروال نسل بعدی (NGFW) که می‌تواند با استفاده از هوش مصنوعی (AI) بازرسی‌های عمیق بسته داده‌ها را انجام دهد، از بسیاری از حملات باج‌افزار جلوگیری کنید.

باج افزار

 

7.حمله پسورد

پسورد ها ابزاری برای تأیید دسترسی هستند که برای اکثر افراد انتخاب می‌شود، بنابراین کشف رمز عبور هدف پیشنهادی جذاب برای یک هکر است. این را می توان با استفاده از چند روش مختلف انجام داد. اغلب، مردم کپی هایی از رمزهای عبور خود را روی کاغذ یا یادداشت های چسبناک در اطراف یا روی میز خود نگه می دارند. مهاجم می تواند یا خودش رمز عبور را پیدا کند یا به شخصی که در داخل است پول بدهد تا آن را برای او دریافت کند.

یک مهاجم همچنین ممکن است سعی کند انتقالات شبکه را رهگیری کند تا رمزهای عبور رمزگذاری نشده توسط شبکه را بگیرد. آنها همچنین می توانند از مهندسی اجتماعی استفاده کنند، که هدف را متقاعد می کند تا رمز عبور خود را برای حل یک مشکل به ظاهر “مهم” وارد کند. در موارد دیگر، مهاجم به سادگی می‌تواند رمز عبور کاربر را حدس بزند، به خصوص اگر از رمز عبور پیش‌فرض یا گذرواژه‌ای استفاده می‌کند که به راحتی به خاطر بسپارید، مانند «1234567».

مهاجمان همچنین اغلب از روش‌های brute-force برای حدس زدن رمز عبور استفاده می‌کنند. هک رمز عبور بی رحمانه از اطلاعات اولیه در مورد فرد یا عنوان شغلی آنها استفاده می کند تا رمز عبور آنها را حدس بزند. به عنوان مثال، نام، تاریخ تولد، سالگرد یا سایر جزئیات شخصی اما قابل کشف آنها را می توان در ترکیب های مختلف برای رمز گشایی رمز عبور آنها استفاده کرد.

اطلاعاتی که کاربران در رسانه های اجتماعی قرار می دهند نیز می توانند در یک هک رمز عبور بی رحمانه استفاده شوند. کارهایی که فرد برای سرگرمی انجام می دهد، سرگرمی های خاص، نام حیوانات خانگی یا نام کودکان گاهی اوقات برای ایجاد رمز عبور استفاده می شود، که حدس زدن آنها را برای مهاجمان بی رحم نسبتا آسان می کند.

یک هکر همچنین می تواند از حمله فرهنگ لغت برای تعیین رمز عبور کاربر استفاده کند. حمله دیکشنری تکنیکی است که از کلمات و عبارات رایج، مانند مواردی که در یک فرهنگ لغت فهرست شده است، استفاده می کند تا رمز عبور هدف را حدس بزند.

یکی از روش‌های مؤثر برای جلوگیری از حملات brute-force و گذرواژه دیکشنری، تنظیم یک سیاست قفل کردن است. این کار دسترسی به دستگاه‌ها، وب‌سایت‌ها یا برنامه‌ها را به‌طور خودکار پس از تعداد معینی از تلاش‌های ناموفق قفل می‌کند. با یک سیاست قفل کردن، مهاجم فقط چند بار تلاش می کند تا از دسترسی منع شود. اگر قبلاً یک خط مشی قفل وجود دارد و متوجه شده اید که حساب شما به دلیل تلاش های زیاد برای ورود قفل شده است، عاقلانه است که رمز عبور خود را تغییر دهید.

اگر یک مهاجم به طور سیستماتیک از حمله brute-force یا فرهنگ لغت برای حدس زدن رمز عبور شما استفاده کند، ممکن است گذرواژه‌هایی را که کار نمی‌کنند یادداشت کند. به عنوان مثال، اگر رمز عبور شما نام خانوادگی و به دنبال آن سال تولد شما باشد و هکر سعی کند در آخرین تلاش سال تولد شما را قبل از نام خانوادگی شما قرار دهد، ممکن است در تلاش بعدی آن را درست دریافت کند.

حمله پسورد

8. حملات تزریق SQL

تزریق زبان پرس و جو ساختاریافته (SQL) یک روش رایج برای استفاده از وب سایت هایی است که برای ارائه خدمات به کاربران خود به پایگاه های داده وابسته هستند. کلاینت ها کامپیوترهایی هستند که اطلاعات را از سرورها دریافت می کنند و یک حمله SQL از یک پرس و جوی SQL که از مشتری به پایگاه داده روی سرور ارسال می شود استفاده می کند. این فرمان به جای چیز دیگری که معمولاً در آنجا قرار می گیرد، مانند رمز عبور یا ورود به سیستم، در یک صفحه داده وارد یا “تزریق” می شود. سروری که پایگاه داده را نگه می دارد سپس دستور را اجرا می کند و سیستم نفوذ می کند.

اگر تزریق SQL با موفقیت انجام شود، چندین اتفاق می تواند رخ دهد، از جمله انتشار داده های حساس یا تغییر یا حذف داده های مهم. همچنین، یک مهاجم می‌تواند عملیات مدیر را مانند دستور خاموش کردن اجرا کند که می‌تواند عملکرد پایگاه داده را مختل کند.

برای محافظت از خود در برابر حمله تزریق SQL، از مدل های کم امتیاز استفاده کنید. با معماری کم امتیاز، فقط کسانی که کاملاً نیاز به دسترسی به پایگاه های داده کلیدی دارند، مجاز به ورود هستند. حتی اگر یک کاربر قدرت یا نفوذی در سازمان داشته باشد، ممکن است اجازه دسترسی به مناطق خاصی از شبکه را نداشته باشد، اگر کارشان وابسته به آن نباشد.

به عنوان مثال، مدیر عامل می تواند از دسترسی به مناطقی از شبکه جلوگیری کند، حتی اگر آنها حق داشته باشند بدانند چه چیزی در داخل است. اعمال سیاستی با حداقل امتیاز نه تنها می‌تواند از دسترسی عوامل مخرب به مناطق حساس جلوگیری کند، بلکه می‌تواند مانع از دسترسی افراد بد به مناطق حساس شود، اما به‌طور تصادفی اعتبار ورود به سیستم خود را در برابر مهاجمان آسیب‌پذیر می‌گذارند یا ایستگاه‌های کاری خود را در حالی که از رایانه‌هایشان دور هستند، فعال می‌کنند.

9.تفسیر URL

با تفسیر URL، مهاجمان آدرس‌های URL خاصی را تغییر می‌دهند , بازسازی می کنند و از آنها برای دسترسی به داده‌های شخصی و حرفه‌ای هدف استفاده می‌کنند. این نوع حمله به عنوان مسمومیت URL نیز شناخته می شود. نام “تفسیر URL” از این واقعیت ناشی می شود که مهاجم از ترتیبی که باید اطلاعات URL یک صفحه وب وارد شود می داند. سپس مهاجم این نحو را “تفسیر” می کند و از آن برای کشف نحوه ورود به مناطقی که به آنها دسترسی ندارند استفاده می کند.

برای اجرای یک حمله تفسیر URL، یک هکر ممکن است URL هایی را حدس بزند که می توانند از آنها برای به دست آوردن امتیازات مدیر سایت یا دسترسی به انتهای سایت برای ورود به حساب کاربری استفاده کنند. هنگامی که آنها به صفحه مورد نظر خود رسیدند، می توانند خود سایت را دستکاری کنند یا به اطلاعات حساس در مورد افرادی که از آن استفاده می کنند دسترسی پیدا کنند.

به عنوان مثال، اگر هکری بخواهد وارد بخش مدیریت سایتی به نام GetYourKnowledgeOn.com شود، ممکن است http://getyourknowledgeon.com/admin را تایپ کند و با این کار او را به صفحه ورود به سیستم مدیریت می رساند. در برخی موارد، نام کاربری و رمز عبور ادمین ممکن است پیش فرض “admin” و “admin” باشد یا حدس زدن آن بسیار آسان باشد. همچنین ممکن است یک مهاجم قبلاً رمز عبور مدیر را پیدا کرده باشد یا آن را به چند احتمال محدود کرده باشد. سپس مهاجم هر کدام را امتحان می کند، دسترسی پیدا می کند و می تواند داده ها را به دلخواه دستکاری، سرقت یا حذف کند.

برای جلوگیری از موفقیت حملات تفسیر URL، از روش‌های احراز هویت امن برای مناطق حساس سایت خود استفاده کنید. این ممکن است به احراز هویت چند عاملی (MFA) یا رمزهای عبور امن متشکل از کاراکترهای به ظاهر تصادفی نیاز داشته باشد.

10.اسپوفینگ دی ان اس

با جعل سیستم نام دامنه (DNS)، یک هکر سوابق DNS را تغییر می دهد تا ترافیک را به یک وب سایت جعلی ارسال کند. زمانی که قربانی در سایت تقلبی قرار می گیرد، ممکن است اطلاعات حساسی را وارد کند که می تواند توسط هکر استفاده یا فروخته شود. هکر همچنین ممکن است یک سایت بی کیفیت با محتوای تحقیرآمیز یا تحریک آمیز بسازد تا یک شرکت رقیب را بد جلوه دهد.

در یک حمله جعل DNS، مهاجم از این واقعیت استفاده می کند که کاربر فکر می کند سایتی که بازدید می کند قانونی است. این به مهاجم این توانایی را می دهد که حداقل از دیدگاه بازدید کننده، به نام یک شرکت بی گناه مرتکب جنایت شود.

برای جلوگیری از جعل DNS، مطمئن شوید که سرورهای DNS شما به روز هستند. هدف مهاجمان سوء استفاده از آسیب‌پذیری‌ها در سرورهای DNS است و جدیدترین نسخه‌های نرم‌افزار اغلب حاوی اصلاحاتی هستند که آسیب‌پذیری‌های شناخته شده را می‌بندند.

حملات فرد میانی

11.ربودن سِشِن

Session hijacking یکی از انواع حملات MITM است. مهاجم یک جلسه بین مشتری و سرور را بر عهده می گیرد. کامپیوتری که در حمله مورد استفاده قرار می گیرد، آدرس پروتکل اینترنت (IP) خود را جایگزین آدرس کامپیوتر مشتری می کند و سرور بدون اینکه مشکوک باشد که به جای مشتری با مهاجم ارتباط برقرار می کند، جلسه را ادامه می دهد. این نوع حمله موثر است زیرا سرور از آدرس IP مشتری برای تأیید هویت خود استفاده می کند. اگر آدرس IP مهاجم در قسمتی از جلسه درج شود، سرور ممکن است به نقض مشکوک نشود زیرا قبلاً در یک اتصال قابل اعتماد درگیر شده است

برای جلوگیری از ربودن جلسه، از VPN برای دسترسی به سرورهای مهم تجاری استفاده کنید. به این ترتیب، تمام ارتباطات رمزگذاری می شود و مهاجم نمی تواند به تونل امن ایجاد شده توسط VPN دسترسی پیدا کند.

یک حمله brute-force نام خود را از روش “بی رحمانه” یا ساده ای که توسط حمله استفاده می شود گرفته شده است. مهاجم به سادگی سعی می کند اعتبار ورود شخصی را که به سیستم هدف دسترسی دارد حدس بزند. هنگامی که آنها آن را به درستی حدس می زنند می توانند وارد سیستم شوند.

اگرچه ممکن است این کار وقت گیر و دشوار به نظر برسد، مهاجمان اغلب از ربات ها برای شکستن اعتبار استفاده می کنند. مهاجم لیستی از اعتبارنامه ها را در اختیار ربات قرار می دهد که فکر می کنند ممکن است به آنها امکان دسترسی به منطقه امن را بدهد. سپس ربات هر کدام را امتحان می کند در حالی که مهاجم عقب می نشیند و منتظر می ماند. هنگامی که اعتبار صحیح وارد شد، مجرم دسترسی پیدا می کند.

برای جلوگیری از حملات brute-force، سیاست‌های قفل کردن را به عنوان بخشی از معماری امنیتی مجوز خود اعمال کنید. پس از تعداد معینی تلاش، کاربری که سعی در وارد کردن اطلاعات کاربری دارد قفل می شود. این معمولاً شامل «منجمد شدن» حساب است، بنابراین حتی اگر شخص دیگری از دستگاه دیگری با آدرس IP متفاوت تلاش کند، نمی تواند قفل را دور بزند.

همچنین عاقلانه است که از رمزهای عبور تصادفی بدون کلمات منظم، تاریخ یا دنباله ای از اعداد در آنها استفاده کنید. این موثر است زیرا، برای مثال، حتی اگر یک مهاجم از نرم‌افزاری برای حدس زدن یک رمز عبور 10 رقمی استفاده کند، سال‌ها تلاش بی‌وقفه برای درست کردن آن طول خواهد کشید.

13. حملات وب

حملات وب به تهدیداتی گفته می شود که آسیب پذیری های برنامه های مبتنی بر وب را هدف قرار می دهند. هر بار که اطلاعاتی را در یک برنامه وب وارد می‌کنید، فرمانی را آغاز می‌کنید که پاسخی را ایجاد می‌کند. به عنوان مثال، اگر با استفاده از یک برنامه بانکداری آنلاین برای شخصی پول می‌فرستید، داده‌هایی که وارد می‌کنید به برنامه دستور می‌دهد تا به حساب شما برود، پول را خارج کند و به حساب شخص دیگری ارسال کند. مهاجمان در چارچوب این نوع درخواست ها کار می کنند و از آنها به نفع خود استفاده می کنند.

برخی از حملات رایج وب شامل تزریق SQL و اسکریپت بین سایتی (XSS) است که در ادامه این مقاله مورد بحث قرار خواهد گرفت. هکرها همچنین از حملات جعل درخواست متقابل (CSRF) و دستکاری پارامترها استفاده می کنند. در حمله CSRF، قربانی فریب خورده تا عملی را انجام دهد که به نفع مهاجم باشد. به عنوان مثال، آنها ممکن است روی چیزی کلیک کنند که یک اسکریپت طراحی شده برای تغییر اعتبار ورود به سیستم برای دسترسی به یک برنامه وب را راه اندازی می کند. هکر، مجهز به اعتبارنامه های ورود جدید، می تواند به گونه ای وارد شود که گویی کاربر قانونی است.

دستکاری پارامترها شامل تنظیم پارامترهایی است که برنامه نویسان به عنوان اقدامات امنیتی طراحی شده برای محافظت از عملیات خاص اجرا می کنند. اجرای عملیات بستگی به آنچه در پارامتر وارد می شود دارد. مهاجم به سادگی پارامترها را تغییر می دهد و این به آنها اجازه می دهد تا اقدامات امنیتی را که به آن پارامترها بستگی دارد دور بزنند.

برای جلوگیری از حملات وب، برنامه‌های کاربردی وب خود را بررسی کنید تا آسیب‌پذیری‌ها را بررسی کرده و برطرف کنید. یکی از راه‌های رفع آسیب‌پذیری‌ها بدون تأثیر بر عملکرد برنامه وب، استفاده از توکن‌های ضد CSRF است. یک نشانه بین مرورگر کاربر و برنامه وب رد و بدل می شود. قبل از اجرای دستور، اعتبار توکن بررسی می شود. اگر بررسی شود، فرمان اجرا می شود، اگر نه، مسدود می شود. همچنین می‌توانید از پرچم‌های SameSite استفاده کنید، که فقط به درخواست‌های همان سایت اجازه پردازش می‌دهد و هر سایتی که توسط مهاجم ساخته شده است را بی‌توان می‌کند.

حملات وب

14.تهدید های داخلی

گاهی اوقات، خطرناک ترین عوامل از درون یک سازمان می آیند. افرادی که در داخل درهای خود شرکت هستند، خطر ویژه ای دارند زیرا معمولاً به انواع سیستم ها و در برخی موارد، امتیازات مدیریت دسترسی دارند که آنها را قادر می سازد تغییرات اساسی در سیستم یا سیاست های امنیتی آن ایجاد کنند.

علاوه بر این، افراد درون سازمان اغلب درک عمیقی از معماری امنیت سایبری آن و همچنین نحوه واکنش کسب و کار به تهدیدات دارند. از این دانش می توان برای دسترسی به مناطق محدود، ایجاد تغییرات در تنظیمات امنیتی، یا استنباط بهترین زمان ممکن برای انجام یک حمله استفاده کرد.

یکی از بهترین راه‌ها برای جلوگیری از تهدیدات داخلی در سازمان‌ها، محدود کردن دسترسی کارکنان به سیستم‌های حساس تنها به کسانی است که برای انجام وظایف خود به آن‌ها نیاز دارند. همچنین، برای تعداد معدودی که نیاز به دسترسی دارند، از MFA استفاده کنید، که از آنها می‌خواهد حداقل از یک چیز که می‌دانند در ارتباط با یک آیتم فیزیکی که برای دسترسی به یک سیستم حساس باید استفاده کنند. به عنوان مثال، کاربر ممکن است مجبور باشد یک رمز عبور وارد کند و یک دستگاه USB را وارد کند. در پیکربندی های دیگر، یک شماره دسترسی روی یک دستگاه دستی ایجاد می شود که کاربر باید وارد آن شود. کاربر تنها در صورتی می تواند به منطقه امن دسترسی داشته باشد که رمز عبور و شماره صحیح باشد.

اگرچه وزارت امور خارجه ممکن است به تنهایی از همه حملات جلوگیری نکند، اما تشخیص اینکه چه کسی در پشت یک حمله را آسان‌تر می‌کند، به‌ویژه به این دلیل که در وهله اول به افراد نسبتا کمی اجازه دسترسی به مناطق حساس داده می‌شود. در نتیجه، این استراتژی دسترسی محدود می تواند به عنوان یک عامل بازدارنده عمل کند. مجرمان سایبری در سازمان شما به راحتی می‌دانند که به دلیل وجود تعداد نسبتاً کوچک مظنونان بالقوه، مشخص کردن مجرم چه کسی است.

15. اسب تروا

حمله اسب تروا از یک برنامه مخرب استفاده می کند که در یک برنامه به ظاهر قانونی پنهان شده است. هنگامی که کاربر برنامه احتمالاً بی گناه را اجرا می کند، بدافزار داخل تروا می تواند برای باز کردن یک درب پشتی به سیستم استفاده شود که از طریق آن هکرها می توانند به کامپیوتر یا شبکه نفوذ کنند. این تهدید نام خود را از داستان سربازان یونانی گرفته است که برای نفوذ به شهر تروا و پیروزی در جنگ در داخل اسبی پنهان شده بودند. هنگامی که “هدیه” پذیرفته شد و به داخل دروازه های تروا آورده شد، سربازان یونانی بیرون پریدند و حمله کردند. به روشی مشابه، یک کاربر ناآگاه ممکن است از برنامه‌ای که ظاهری بی‌گناه به سیستم خود وارد می‌کند، فقط برای ایجاد یک تهدید پنهان استقبال کند.

اسب تروا

برای جلوگیری از حملات تروا، باید به کاربران آموزش داده شود که چیزی را دانلود یا نصب نکنند، مگر اینکه منبع آن قابل تایید باشد. همچنین، از NGFW ها می توان برای بررسی بسته های داده برای تهدیدات بالقوه تروجان ها استفاده کرد.

16. حملات درایو

در یک حمله درایو بای، یک هکر کدهای مخرب را در یک وب سایت ناامن جاسازی می کند. هنگامی که یک کاربر از سایت بازدید می کند، اسکریپت به طور خودکار روی رایانه او اجرا می شود و آن را آلوده می کند. لقب “drive by” از این واقعیت ناشی می شود که قربانی فقط باید با مراجعه به سایت “از کنار آن عبور کند” تا آلوده شود. نیازی به کلیک بر روی چیزی در سایت یا وارد کردن اطلاعات نیست.

حملات درایو

برای محافظت در برابر حملات درایو بای، کاربران باید مطمئن شوند که جدیدترین نرم‌افزار را روی تمام رایانه‌های خود اجرا می‌کنند، از جمله برنامه‌هایی مانند Adobe Acrobat و Flash، که ممکن است در هنگام مرور اینترنت استفاده شوند. همچنین، می‌توانید از نرم‌افزار فیلتر وب استفاده کنید، که می‌تواند قبل از بازدید کاربر از سایت، ناامن بودن سایت را تشخیص دهد.

17.حملات XSS

با XSS یا اسکریپت نویسی بین سایتی، مهاجم اسکریپت های مخرب را با استفاده از محتوای قابل کلیک ارسال می کند که به مرورگر هدف ارسال می شود. وقتی قربانی روی محتوا کلیک می کند، اسکریپت اجرا می شود. از آنجایی که کاربر قبلاً وارد جلسه یک برنامه وب شده است، آنچه را که وارد می کند توسط برنامه وب قانونی تلقی می شود. با این حال، اسکریپت اجرا شده توسط مهاجم تغییر داده شده است که منجر به یک اقدام ناخواسته توسط “کاربر” شده است.

به عنوان مثال، یک حمله XSS ممکن است پارامترهای درخواست انتقال ارسال شده از طریق یک برنامه بانکی آنلاین را تغییر دهد. در درخواست جعل شده، نام گیرنده پول منتقل شده با نام مهاجم جایگزین می شود. مهاجم همچنین ممکن است مبلغ انتقال را تغییر دهد و حتی بیشتر از هدفی که در ابتدا قصد ارسال آن را داشت به خود پول بدهد.

یکی از ساده ترین راه های جلوگیری از حملات XSS استفاده از لیست سفید موجودیت های مجاز است. به این ترتیب، هر چیزی غیر از ورودی های تایید شده توسط وب اپلیکیشن پذیرفته نخواهد شد. همچنین می‌توانید از تکنیکی به نام ضدعفونی کردن استفاده کنید که داده‌های وارد شده را بررسی می‌کند و بررسی می‌کند که آیا حاوی چیزی است که می‌تواند مضر باشد یا خیر.

حملات XSS

18. حملات استراق سمع

حملات استراق سمع شامل رهگیری ترافیک توسط عوامل مخرب هنگام ارسال از طریق شبکه می شود. به این ترتیب، مهاجم می تواند نام های کاربری، رمز عبور و سایر اطلاعات محرمانه مانند کارت های اعتباری را جمع آوری کند. استراق سمع می تواند فعال یا غیرفعال باشد.

با استراق سمع فعال، هکر یک نرم افزار را در مسیر ترافیک شبکه قرار می دهد تا اطلاعاتی را که هکر برای داده های مفید تجزیه و تحلیل می کند، جمع آوری کند. حملات استراق سمع غیرفعال از این جهت متفاوت است که هکر به انتقال‌ها گوش می‌دهد یا استراق سمع می‌کند و به دنبال داده‌های مفیدی است که می‌توانند به سرقت ببرند.

با استراق سمع فعال، هکر یک نرم افزار را در مسیر ترافیک شبکه قرار می دهد تا اطلاعاتی را که هکر برای داده های مفید تجزیه و تحلیل می کند، جمع آوری کند. حملات استراق سمع غیرفعال از این جهت متفاوت است که هکر به

انتقال‌ها گوش می‌دهد یا استراق سمع می‌کند و به دنبال داده‌های مفیدی است که می‌توانند به سرقت ببرند

19. حمله روز تولد

در حمله تولد، مهاجم از یک ویژگی امنیتی سوء استفاده می کند: الگوریتم های هش، که برای تأیید صحت پیام ها استفاده می شود. الگوریتم هش یک امضای دیجیتال است و گیرنده پیام قبل از اینکه پیام را معتبر بپذیرد آن را بررسی می کند. اگر یک هکر بتواند یک هش ایجاد کند که با آنچه فرستنده به پیام خود اضافه کرده است یکسان باشد، هکر می تواند به سادگی پیام فرستنده را با پیام خود جایگزین کند. دستگاه دریافت کننده آن را می پذیرد زیرا دارای هش مناسب است

نام “حمله تولد” به پارادوکس تولد اشاره دارد که بر اساس این واقعیت است که در یک اتاق 23 نفره بیش از 50٪ احتمال دارد که دو نفر از آنها تولد یکسانی داشته باشند. از این رو، در حالی که مردم فکر می کنند تولد آنها، مانند هش، منحصر به فرد است، آنقدرها که بسیاری فکر می کنند منحصر به فرد نیستند.

برای جلوگیری از حملات تولد، از هش های طولانی تر برای تأیید استفاده کنید. با اضافه شدن هر رقم اضافی به هش، شانس ایجاد یک منطبق به میزان قابل توجهی کاهش می یابد.

حمله روز تولد

20. حمله بدافزار(malware)

بدافزار یک اصطلاح عمومی برای نرم افزارهای مخرب است، از این رو “mal” در ابتدای کلمه است. بدافزار یک کامپیوتر را آلوده می کند و نحوه عملکرد آن را تغییر می دهد، داده ها را از بین می برد یا از کاربر یا ترافیک شبکه جاسوسی می کند. بدافزار می‌تواند از یک دستگاه به دستگاه دیگر سرایت کند یا در جای خود باقی بماند و تنها بر دستگاه میزبان آن تأثیر بگذارد.

حمله بدافزار

چندین روش حمله که در بالا توضیح داده شد می‌تواند شامل انواع بدافزار باشد، از جمله حملات MITM، فیشینگ، باج‌افزار، تزریق SQL، اسب‌های تروجان، حملات درایو و حملات XSS.

در یک حمله بدافزار، نرم افزار باید بر روی دستگاه مورد نظر نصب شود. این نیاز به اقدام از جانب کاربر دارد. بنابراین، علاوه بر استفاده از فایروال‌هایی که می‌توانند بدافزار را شناسایی کنند، کاربران باید در مورد اینکه از کدام نوع نرم‌افزار اجتناب کنند، انواع لینک‌هایی که باید قبل از کلیک کردن بررسی کنند و ایمیل‌ها و پیوست‌هایی که نباید با آن‌ها ارتباط برقرار کنند، آموزش داده شود.

سخن پایانی

در این مطلب 20 مورد از انواع حملات سایبری تحت پوشش قرار گرفت؛ مدیریت ریسک امنیت سایبری، فرآیند آشنایی ارزیابی و مدیریت ریسک های سازمان است. برای ایجاد چنین برنامه مدریت ریسکی، متخصصان فناوری اطلاعات باید یک معماری امنیت سایبری قوی ایجاد کنند که با مقررات، استانداردها و بهترین شیوه های امنیتی مطابقت داشته باشد. امید است از این مطلب تمام بحره و استفاده را برده باشید.

Leave A Comment

Your email address will not be published. Required fields are marked *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.