بستر مجازی اینترنت فضایی را برای مجرمان فراهم کرده است به طوری که در یک سال گذشته سایت های زیادی در داخل و خارج از کشور هدف حملات سایبری قرار گرفته اند.
به گزارش ICTNN، بر اساس آمارهای رسمی، بدافزارها و حملات فیشینگ می توانند به طور متوسط 2.4 میلیون دلار خسارت به شرکت ها و کسب و کارها وارد کنند و این رقم روز به روز در حال افزایش است، چرا که تعداد کاربران اینترنت نیز مدام در حال افزایش است. در واقع رشد روزافزون وب سایت ها و کاربران، پای سودجویان و دزدان این عرصه را باز کرده است. کاربران می توانند در هر زمان مورد حمله سایبری قرار بگیرند و اطلاعات یا دارایی خود را از دست بدهند. بنابراین برای در امان ماندن از این حملات باید در بالادست از راهکارهایی استفاده کرد تا در دام این سودجویان نیفتند.
حملات سایبری به طور کلی با چهار روش کلی بر امنیت سیستم یا وب سایت کاربران تأثیر می گذارد. بدافزار، آسیبپذیریهای وصله امنیتی، ترافیک غیر انسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا غیره با مخاطبان خود ارتباط برقرار می کنند و با فریب آنها وانمود می کنند که اعمالشان قانونی است و سپس کاربران بدون اطلاع از عواقب آن، اطلاعات خود را در اختیار آن افراد قرار می دهند. . به عنوان مثال، یک مجرم با مخاطبان خود تماس می گیرد و به آنها می گوید که قصد دارد یک تست امنیتی برای سایت خود به صورت رایگان انجام دهد، بنابراین به داده ها نیاز دارد. به این ترتیب کاربران متقاعد می شوند که این کار قانونی است و بهتر است داده ها را در اختیار این شخص قرار دهند. غافل از اینکه یک حمله سایبری رخ داده و امنیت سایت به خطر افتاده است.
اما سال گذشته وب سایت بسیاری از مراکز دولتی در کشورهای دیگر از جمله ایران مورد حمله سایبری قرار گرفت. به عنوان مثال در شهریور 1401 اطلاعاتی مبنی بر هک شدن چندین سایت دولتی مانند بانک مرکزی، پورتال دولت هوشمند ملی، وزارت فرهنگ و ارشاد اسلامی منتشر شد و برخی از کاربران اعلام کردند که نمی توانند به این سایت ها دسترسی داشته باشند. اگرچه ردیابها در آن زمان نشان میدادند که به دلیل عدم هک بوده است، اما سایتها در حال بهروزرسانی هستند یا به دلیل ارسال حجم بالای درخواست، این صفحات در دسترس نبوده و کاربران عادی را از دسترسی به آنها جلوگیری میکند.
در پی این موضوع، مرکز ملی فضای مجازی در اطلاعیه ای اعلام کرد که ادعای گروه هکر موسوم به Anonymous در خصوص حملات سایبری به سایت های دولتی کشور صحت ندارد. بر اساس این اطلاعیه، گروه ناشناس مدعی حمله سایبری به برخی سایتهای مراکز دولتی از جمله شورای اسلامی، وزارت اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول شده است که پس از بررسیهای کارشناسی انجام شده است. . این خبر کذب و قویا تکذیب می شود.
همچنین کارشناسان امنیت سایبری درباره حملات سایبری و ادعای گروهی از هکرها گفتهاند که آسیبی به زیرساختها وارد نشده و حملاتی که انجام شده را حملات ddos میگویند. این حملات فقط درخواست های زیادی را به سرورها و سایت های دولتی ارسال می کنند و سایت های دولتی به دلیل اینکه قادر به پاسخگویی به این حجم از درخواست ها نیستند، در دسترس نیستند. این گروه که در این مدت دست به این اقدامات می زدند، عملاً هیچ هک واقعی انجام ندادند و فقط یک عملیات رسانه ای و روانی برای مردم انجام می دهند. بنابراین چنین مشکلی باعث می شود مردم تصور کنند که اطلاعات دور از دسترس یا منتشر شده است، اما این اتفاق نیفتاد و در واقع زندگی روزمره مردم را خراب کردند زیرا با حمله به وب سایت ها خدمات رسانی به مردم را مختل می کنند.
هک معمولاً یا باجگیری است که در آن اطلاعات پنهان میشود، یا خواستههای خودخواستهای است که بلافاصله منتشر میشوند. کارشناسان معتقدند حتی سایت هایی که گفته می شود توسط گروه هکر Anonymous هک شده اند، دوباره در دسترس هستند، بنابراین هک واقعی وجود ندارد.
بیشتر بدانید
نگاهی به حملات سایبری اخیر در کشور و چند نکته
اما سال گذشته، به استثنای ایران، وب سایت ها و مراکز دولتی سایر کشورها از حملات سایبری در امان نبودند. به عنوان مثال، در مجله می اشپیگل با اشاره به یک تحقیق رسمی نوشت: وزارت دفاع، پارلمان، پلیس و چندین سازمان پلیس ایالتی آلمان در روزهای اخیر هدف حملات سایبری قرار گرفته اند که باعث شده برخی از آنها به طور موقت مورد حمله قرار گیرند. غیر قابل دسترسی. یک گروه طرفدار روسیه موسوم به “Killnet” مسئولیت حملات به تلگرام را بر عهده گرفت و مقامات امنیتی این حملات را انتقامی در تلافی تحویل تسلیحات آلمان به اسرائیل و اوکراین دانستند.
همچنین چند ماه پیش روبرتا متسولا، رئیس پارلمان اروپا در توییتی اعلام کرد که متخصصان فناوری اطلاعات این پارلمان از سیستمها محافظت میکنند و با این حمله برخورد میکنند که یک گروه هکر طرفدار کرملین مسئولیت آن را بر عهده گرفت. این گروه از هکرها از پیروان خود خواستند تا با هجوم ترافیک شدید به شبکه خارجی، سایت مجلس را ببندند. این نوع حمله سایبری به نام انکار سرویس توزیع شده یا DAS شناخته می شود.
پارلمان اروپا نیز با تصویب قطعنامه ای روسیه را به جنایات جنگی متهم کرد و آن را حامی تروریسم به دلیل حملات و جنایات عمدی علیه غیرنظامیان خواند و این بیانیه روز چهارشنبه دوم دسامبر در سایت پارلمان اروپا موجود نبود. .
دانمارک یکی دیگر از کشورهایی بود که با این مشکل مواجه بود و وب سایت بانک مرکزی آن مورد حمله هکرها قرار گرفت و مشکلات دسترسی را ایجاد کرد. سخنگوی بانک مرکزی دانمارک اعلام کرد که این حمله روز سه شنبه 20 ژانویه پایان یافته است و سیستم های دیگر بانک یا فعالیت های روزانه آن تحت تأثیر قرار نگرفته است.
چندی پیش، ایتالیا نیز در مورد حمله هکرها به هزاران رایانه هشدار داد. سازمان ملی امنیت سایبری ایتالیا اعلام کرده است که هزاران سیستم رایانه ای در معرض خطر حمله جهانی باج افزار به سرورهای ESXi VMware قرار دارند و از سازمان ها می خواهد تا برای محافظت از سیستم های خود اقدام کنند. استفانو زانرو، استاد امنیت سایبری در انستیتو پلی تکنیک میلان در مصاحبه ای گفت: این آسیب پذیری که هدف سوء استفاده است، آسیب پذیری دو ساله است و باید تا به حال اصلاح می شد، اما ظاهراً بسیاری از سرورها این آسیب پذیری هستند. هنوز محافظت نشده
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات