حملات سایبری شکلها و روشهای مختلفی دارند که هرکدام هدف مشخصی را دنبال میکنند. در ادامه مهمترین انواع حملات را توضیح میدهیم.
فیشینگ یکی از رایجترین روشهای سرقت اطلاعات است. در این روش، مهاجم با ارسال ایمیل، پیامک یا پیام در شبکههای اجتماعی، خود را به جای یک سازمان معتبر جا میزند تا اطلاعات محرمانه کاربران را دریافت کند.
مثال واقعی:
در سال ۲۰۲۰، حملات فیشینگ مرتبط با کووید-۱۹ میلیونها نفر را هدف گرفت. پیامهایی با عنوان “راهنمای کمک مالی کرونا” یا “بیمارستانها اطلاعات شما را نیاز دارند” باعث شدند کاربران اطلاعات بانکی خود را به راحتی در اختیار هکرها قرار دهند.
چرا خطرناک است؟
· فیشینگ به سادگی میتواند باعث سرقت هویت شود.
· اکثر کاربران با ظاهر پیامها فریب میخورند و فکر میکنند پیام واقعی است.
باجافزار برنامهای است که فایلها یا کل سیستم قربانی را رمزگذاری میکند و برای بازگرداندن دسترسی، مبلغی پول درخواست میکند.
مثال واقعی:
· حمله باجافزار WannaCry در ۲۰۱۷ سیستمهای بهداشتی، کسبوکارها و حتی شرکتهای بزرگ جهان را متوقف کرد.
· بیمارستانها قادر به دسترسی به پروندههای بیماران نبودند و کسبوکارها میلیاردها دلار ضرر کردند.
پیامدها:
· توقف فعالیتهای حیاتی
· سرقت یا افشای اطلاعات
· افزایش نیاز به پشتیبانگیری و برنامههای مقابلهای
· ویروسها: به فایلها میچسبند و خود را تکثیر میکنند.
· تروجانها: برنامههایی که به ظاهر مفید هستند، اما اطلاعات را سرقت یا خراب میکنند.
مثال واقعی:
یک فایل PDF که ظاهرش یک گزارش معمولی است، اما وقتی باز میشود، هکر میتواند به دادههای سیستم دسترسی پیدا کند.
چرا خطرناک است؟
· کاربران معمولی اغلب نمیدانند سیستمشان آلوده شده.
· ویروسها میتوانند شبکههای بزرگ را نیز آلوده کنند.
حمله DDoS باعث میشود یک وبسایت یا سرور از دسترس خارج شود. هکر با ارسال حجم بالای درخواست، سیستم را اشباع میکند.
مثال واقعی:
در سال ۲۰۱۶، حمله DDoS به سرویس DNS شرکت Dyn باعث از کار افتادن بسیاری از سایتهای معروف مثل Twitter، Spotify و Reddit شد.
پیامدها:
· توقف خدمات آنلاین
· از دست رفتن اعتماد کاربران
· خسارت مالی و اقتصادی
· SQL Injection: حمله به پایگاه داده سایتها برای دسترسی غیرمجاز.
· XSS: قرار دادن کدهای مخرب در سایتها برای سرقت اطلاعات کاربران.
مثال واقعی:
یک سایت فروشگاهی که امنیت ضعیفی داشته، با تزریق SQL، اطلاعات کاربران شامل نام، ایمیل و رمزهای رمزگذاری نشده لو رفت.
اهمیت:
· سایتها هدف جذابی برای هکرها هستند، زیرا دسترسی به تعداد زیادی کاربر را فراهم میکنند.
بدافزارها هر نرمافزاری هستند که بدون اجازه کاربر فعالیتی مخرب انجام میدهند.
انواع بدافزار:
1. ویروس: خود را به فایلها میچسباند و تکثیر میشود.
2. کرم: مستقل تکثیر میشود و شبکه را آلوده میکند.
3. تروجان: ظاهر مفید دارد ولی پشت صحنه مخرب عمل میکند.
4. جاسوسافزار (Spyware): اطلاعات کاربر را مخفیانه جمعآوری میکند.
مثال واقعی:
یک بازی رایگان موبایلی که دانلود میکنید، ممکن است جاسوسافزار داشته باشد و اطلاعات تماسها، پیامها و مکان شما را ارسال کند.
تأثیرات:
· لو رفتن اطلاعات شخصی
· کاهش سرعت و عملکرد سیستم
· ایجاد زمینه برای حملات دیگر
در این روش، هدف اصلی انسان است نه سیستم. هکر با استفاده از فریب، قربانی را متقاعد میکند اطلاعات خود را در اختیارش قرار دهد.
نمونهها:
· تماس تلفنی از طرف “بانک” برای گرفتن اطلاعات کارت
· ایمیل جعلی که ظاهرش از طرف یک سرویس معتبر است
· پیامهای شبکههای اجتماعی که وعده جایزه میدهند
چرا خطرناک است؟
· حتی افراد آگاه ممکن است فریب بخورند.
· مهندسی اجتماعی بیشترین موفقیت را در سرقت هویت دارد.
داستان واقعی:
یک کارمند با دریافت یک ایمیل جعلی فکر میکند پیام از مدیر ارشد است و رمز عبور ایمیل خود را وارد میکند. هکر از این طریق به کل سیستم شرکت دسترسی پیدا میکند.
هر روز کاربران با تهدیدهای مختلف روبهرو هستند که شاید متوجهشان نشوند:
1. دانلود نرمافزار از منابع غیررسمی
2. باز کردن لینکها و پیوستهای مشکوک
3. استفاده از وایفای عمومی بدون VPN
4. رمزهای ضعیف یا تکراری برای حسابهای مختلف
مثال روزمره:
یک دانشآموز که برای تکلیف مدرسه فایل رایگان دانلود میکند، در واقع بدافزاری روی سیستمش نصب کرده که اطلاعات او را جمعآوری میکند.
اهمیت:
· آگاهی از خطرات روزمره اولین قدم برای محافظت است.
· رعایت چند نکته ساده میتواند جلوی بسیاری از تهدیدها را بگیرد.
