بستر مجازی اینترنت محیط مناسبی را برای مجرمان فراهم کرده است و همواره تاکید می شود که کاربران باید از راهکارهای امنیتی خاصی برای محافظت از سیستم و رایانه خود در برابر آسیب این گونه افراد استفاده کنند.
به گزارش ICTNN، بر اساس آمارهای رسمی، بدافزارها و حملات فیشینگ می توانند به طور متوسط 2.4 میلیون دلار خسارت به شرکت ها و کسب و کارها وارد کنند و این رقم روز به روز در حال افزایش است، زیرا تعداد کاربران اینترنت نیز مدام در حال افزایش است. در واقع رشد روزافزون وب سایت ها و کاربران، پای سودجویان و دزدان این عرصه را باز کرده است. کاربران می توانند در هر زمان مورد حمله سایبری قرار گیرند و اطلاعات یا دارایی خود را از دست بدهند. بنابراین برای در امان ماندن از این حملات باید در بالادست از راهکارهایی استفاده کرد تا در دام این سودجویان نیفتند.
حملات سایبری معمولاً با چهار روش کلی بر امنیت سیستم یا وب سایت کاربران تأثیر می گذارد. بدافزار، آسیب پذیری های وصله امنیتی، ترافیک غیر انسانی و مهندسی اجتماعی.
در این روش مجرمان از طریق ایمیل یا غیره با مخاطبان خود ارتباط برقرار می کنند و با فریب آنها وانمود می کنند که اعمالشان قانونی است و سپس کاربران بدون اطلاع از عواقب آن، اطلاعات خود را در اختیار آن افراد قرار می دهند. به عنوان مثال، یک مجرم با مخاطبان خود تماس می گیرد و به آنها می گوید که قصد دارد یک تست امنیتی برای سایت خود به صورت رایگان انجام دهد، بنابراین به داده ها نیاز دارد. به این ترتیب کاربران متقاعد می شوند که این کار قانونی است و بهتر است داده ها در اختیار این شخص قرار گیرد. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت به خطر افتاده است.
سال گذشته برخی سایتهای مهم در ایران نیز مورد حملات سایبری قرار گرفتند، مانند بانک مرکزی، وزارت فرهنگ و ارشاد اسلامی. البته در آن زمان کاربران اعلام کردند که نمی توانند به این سایت ها دسترسی داشته باشند و ردیابی ها حاکی از آن بود که سایت های ذکر شده هک نشده اند بلکه در حال به روز رسانی هستند یا از کار افتاده اند. .
حملات DDos یکی از خطرناک ترین و جدیدترین حملات در اینترنت است. DDoS مخفف Distributed Denial of Service است و هدف از این حملات تخریب سرویس مورد نظر نیست، بلکه این است که شبکه و سرور مورد نظر با هدف قرار دادن پهنای باند یا اتصال شبکه، قادر به ارائه خدمات عادی نباشند. این حملات با ارسال بستههای داده به قربانی انجام میشود، که شبکه یا ظرفیت پردازش قربانی را با بستههای اطلاعاتی غرق میکند و از دسترسی کاربران و مشتریان به سرویس جلوگیری میکند.
به طور معمول، یک حمله DIDAS مخصوص سایت زمانی رخ می دهد که دسترسی به یک منبع کامپیوتر یا شبکه عمدا مسدود یا در نتیجه فعالیت های مخرب توسط کاربر دیگر کاهش یابد. این حملات لزوماً داده ها را به طور مستقیم یا دائمی از بین نمی برند، بلکه عمداً در دسترس بودن منابع را به خطر می اندازند. از این رو، در سال های نه چندان دور امیرمحمدزاده لاجوردی – رئیس سابق شرکت ارتباطات زیرساخت – سال گذشته با ارائه آماری از پیشگیری از حملات سایبری گفت: در سال 1401 از 8321 حمله سایبری قابل توجه به شبکه زیرساخت کشور جلوگیری شده است.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
