کمیته رکن چهارم – درک انواع تهدیدات سایبری و ابزارها و اشکال حملات طراحی شده علیه شبکههای رایانهای و زیرساختهای حیاتی برای تقویت دفاع و واکنش صحیح در برابر این فعالیتهای مخرب بسیار حیاتی است.
در دنیای امروز که دولتها بخش خصوصی و شهروندان در آن به واسطه فرایند دیجیتالیسازی به یکدیگر متصل شدهاند، ظهور تهدیدهای سایبری به یک نگرانی مداوم برای همه ذینفعان تبدیل شده است. با پیشرفت تکنولوژی، همچنین پیچیدگی و تنوع حملات سایبری نیز افزایش قابل توجهی یافته است.
اکنون هکرها و بازیگران مخرب سایبری، با ارزیابی دقیق ماهیت و شرایط شبکه مورد نظر خود، نوع عملیات خرابکارانه را برمیگزینند. از همین روی، درک انواع تهدیدات سایبری و ابزارها و اشکال حملات طراحی شده علیه شبکههای رایانهای و زیرساختهای حیاتی برای تقویت دفاع و واکنش صحیح در برابر این فعالیتهای مخرب بسیار حیاتی است.
انواع تهدیدات سایبری
در این بخش به برخی از شایعترین انواع حملات سایبری میپردازیم:
- بدافزارها (Malware)
نرمافزارهای مخرب یا بدافزارها، یکی از متداولترین انواع تهدیدات سایبری است. این گروه از نرمافزارها شامل ویروسها، کرمها، تروجانها و باجافزارها میشود. بدافزارها میتوانند در سیستمها نفوذ کنند، اطلاعات حساس را به سرقت ببرند و یا فایلها را به منظور دریافت باج در ازای آزادی آنها، رمزگذاری کنند. مهاجمان از طرق گوناگونی سعی در وارد کردن بدافزارها به سیستم هدف دارند که ارسال ایمیلهای آلوده، رایجترین راه آن، به شمار میرود.
- فیشینگ (Phishing)
حملات فیشینگ، عموماً از طریق ارسال پیام یا ایمیلهای فریبنده آغاز میشوند. پیامهایی که به نظر میرسد از منابع قابل اعتماد ارسال شدهاند، اما هدفشان اقناع کاربر به کلیک روی پیوند مخرب پنهان در پیام است. در این نوع از حملات، مهاجمان پس از ارسال پیام، به انتظار واکنش کاربر نشسته و پس از کلیک قربانی بر لینک آلوده، وارد سیستم میشوند و به اطلاعات و دادها دسترسی مییابند.
- فیشینگ نیزهای (Spear Phishing)
فیشینگ نیزهای، حملات سایبری مشابه فیشینگ هستند که افراد یا سازمانهای خاصی را هدف قرار میدهد. مهاجمان در این نوع از حملات، بر خلاف فیشینگ که در آن پیامهای آلوده برای تعداد زیادی از رایانهها و افراد ارسال میشود، تنها یک کاربر یا سازمان خاص را هدف قرار میدهند. هکرها در این نوع از حملات، زمان زیادی را صرف جمعآوری اطلاعات از اهداف خود و طراحی پیامهای شخصی قانع کننده برای ترغیب آنها میکنند.
فاکتور مهندسی اجتماعی در حملاتی مانند فیشینگ نیزهای، نقشی کلیدی ایفا میکند. مهندسی اجتماعی از علم روانشناسی در راستای متقاعد کردن افراد به افشای اطلاعات محرمانه یا انجام اقدامات تضعیف کننده امنیت استفاده میکند. مهاجمان در این نوع حملات مانند یک روانشناس خبره، به شناخت ابعاد گوناگون شخصیت کاربر هدف پرداخته و نقاط ضعف او را استخراج میکند.
- حملات باجافزاری (Ransomware)
این نوع بدافزارها، پس از آلوده ساختن سیستم، فایلها را بر روی دستگاه قربانی رمزنگاری و قفل میکنند. مهاجمان در این نوع از حملات سایبری، در ازای کلید رمزگشایی اطلاعات از دسترس خارج شده، تقاضای باج میکنند. بر اساس گزارشهای تخصصی منتشر شده طی سالهای اخیر، باجافزارها یکی از انواع رو به رشد و نگران کننده حملات سایبری برای شرکتهای تجاری و زیرساخت حیاتی کشورهای جهان، به شمار میروند.
- حملات اختلال سرویس (DoS) و حملات اختلال سرویس توزیع شده (DDoS)
مهاجمان در این نوع از حملات، با سیلی از ترافیک کاذب، دسترسی به یک وبسایت یا سرویس آنلاین را مختل میکنند. ترافیک ایجاد شده از سوی روباتهای بیشمار، سبب بروز اختلال در سرورهای میزبان وبسایت هدف و بروز اختلال در آنها میشود.
- حملات شخص میانی (Man-in-the-Middle)
نوعی از حملات سایبری است که در آن مهاجم با استفاده از از شنود فعال یک ارتباط، تماس مستقلی را با کاربر هدف برقرار و پیامهای ازسالی از سمت دیگر مکالمه را بازارسال میکند. این عملیات به شکلی انجام میشود که کاربران را متقاعد کند در این ارتباط خصوصی هستند، در حالی که ارتباط آنها از سوی مهاجم کنترل میشود. چنین حملاتی میتواند منجر به سرقت داده، دسترسی غیرمجاز و انتشار اطلاعات شود
- دانلودهای نیمهخودکار (drive-by download)
در این نوع حملات، مهاجمان سایبری از آسیبپذیریهای وبسایتها برای دانلود خودکار بدافزار بر روی دستگاههای بازدیدکنندگان بدون اطلاع از آنها استفاده میکنند. حمله مذکور فرآیندی است که در آن کاربر بدون آگاهی از خطر آلودگی سیستم خود، وارد یک وبسایت میشود و یک یا چند بدافزار به صورت خودکار در دستگاه وی دانلود و ذخیره میشود. این نوع حملات میتوانند از طریق سایتهای شخصی متعلق به هکرها، وبسایتهای معتبر هک شده یا تبلیغات مخرب منتشر شده بر بستر وبسایت های نامعتبر، صورت گیرد.
- حملات رمزعبور (Password Attacks)
رمز عبور، همواره در میان مهمترین مؤلفههای امنیتی فضای دیجیتال قرار دارد. کاربران از این عبارات شخصی و رمزی، برای ورود به سیستمهای خود استفاده میکنند. از همین روی، برخی مهاجمان سایبری، در پی به دست آوردن رمزهای عبور هستند. نفوذ به پایگاه داده وبسایت، مهندسی اجتماعی یا حدس و گمان از طریق یک فرایند خودکار، اصلیترین راهبردهای اجرای چنین عملیاتی هستند. هکرها پس از یافتن رمز عبور و در صورت فقدان سازوکارهای امنیتی مانند تأیید دو مرحلهای، به راحتی وارد حساب کاربری افراد شده و به اطلاعات شخصی دسترسی مییابند.
ابزارهای کلیدی در حملات سایبری
مجرمان مستقل سایبری و بازیگران دولتی مخرب این حوزه، در عصر توسعه ابزارهای دیجیتال، بسته به نوع حمله مدنظر خود، به طیف بسیار گستردهای از ابزار برای پیشبرد اهداف خود دسترسی دارند. شناسایی آسیبپذیریها، استفاده از شبکههای بزرگ رباتی، ابزار ثبت و سرقت رمز عبور، تروجانها، حملات روز صفر و مهندسی اجتماعی، برخی از امکانات موجود در اختیار هکرها به شمار میروند.
محافظت در برابر تهدیدات سایبری
با پیشرفت روزافزون الگوی اجرای حملات سایبری از سوی هکرها، راهکارهای بهبود امنیت سایبری برای کاربران نیز توسعه مییابند. بی شک ابزارهای ناقض امنیت سایبری، در مواردی میتوانند زمینه ساز افزایش امنیت سیستمها برای کاربران شوند. در این بخش به مرور برخی از راهبردهای مؤثر برای کاهش آسیبپذیری در برابر حملات سایبری، میپردازیم.
بهروزرسانیهای مداوم نرمافزارها: متخصصان امنیت سایبری در شرکتهای بزرگ فناوری، به صورت مداوم در حال بررسی آسیبپذیریهای موجود در نرمافزارهای خود هستند و مرتباً برای رفع مشکلات موجود، نسخه بهروزرسانی عرضه میکنند. از همین روی، بهروزرسانی مداوم نرمافزارها، بسیاری از چالشهای امنیتی موجود را رفع میکند.
دیوارههای آتش و نرمافزارهای ضد ویروس: فناوریهای امنیتی چون دیوارههای آتش یا فایروال، ترافیک شبکه را کنترل و در بسیاری از موارد، از ورود بدافزارها پیشگیری میکنند، نرمافزارهای ضد ویروس نیز با اسکن مداوم اطلاعات ذخیره شده، نقشی عمده در شناسایی تهدیدات موجود دارند.
احراز هویت قوی: فعالسازی سازوکارهای امنیتی اضافه، مانند تأیید هویت دو مرحلهای، میتواند از کاربران در برابر حملات سرقت رمز عبور، حفاظت کند. در چنین مواردی، با فعالسازی قابلیتهای یاد شده، هکرها حتی در صورت به دست آوردن رمز عبور نیز قادر به ورود نخواهند بود.
آموزش کاربران: آموزش دقیق کاربران و کارمندان شرکتهای تجاری، درباره فیشینگ و مهندسی اجتماعی میتواند تا حدود زیادی از وقوع حملات یاد شده و موفقیت مهاجمان سایبری جلوگیری کند.
رمزنگاری دادهها: بسیاری از کاربران، برای حفظ امنیت دادههای خود، آنها را با استفاده از برخی برنامههای رمزنگاری، غیرقابل استفاده میکنند. از همین روی، این قبیل اقدامات، میتوانند سبب کاهش خطر سرقت اطلاعات از سوی هکرها شود. به عبارت دیگر، رمزنگاری دادههای حساس اطمینان میدهد که حتی اگر مهاجمان به آنها دسترسی پیدا کنند، قادر به خواندن اطلاعات نیستند.
سیستمهای تشخیص نفوذ (IDS) و سیستمهای پیشگیری از نفوذ (IPS): این ابزارها ترافیک شبکه را برای یافتن فعالیتهای مشکوک رصد و نظارت میکنند و میتوانند وجود تهدیدات محتمل را اعلام یا مسدود کنند.
طبیعت متنوع و پویای تهدیدات سایبری به یک رویکرد چندجانبه نسبت به امنیت سایبری نیاز دارد. از بدافزار و فیشینگ گرفته تا حملات اختلال سرویس توزیع شده باجافزاری، درک انواع تهدیدات سایبری و ابزارهایی که مهاجمان استفاده میکنند، برای افراد و سازمانها جهت دفاع مؤثر از خود ضروری است. با اجرای تدابیر امنیتی قوی و آگاهی از تهدیدات نوظهور، ما میتوانیم خطرات حملات سایبری را کاهش داده و در جهان دیجیتال از خود در برابر حملات دفاع کنیم.
منبع : افتانا