با سلام;
با مطلبی جدید در خدمت شما هستم . من اشکان ابراهیمی کارشناس , مشاور و مدرس امنیت هستم.
این مطلب به خطرناک ترین روش های حمله در بستر شبکه جهانی می پردازد:
سال 2018 یک سال جدید در زمینه IT می باشد و این بروز بودن نشان دهنده حملات جدید و پیش رفته تری می باشد.
هکر ها هر سال با روش های جدید برای مبارزه با دولت ها , کسب و کار ها و امنیت بین المللی وارد عمل میشوند.
هدف آنها حمله به تاسیسات , خطوط ارتباطی , داده های طبقه بندی شده , دستگاه های متصل بر بستر شبکه جهانی و وب سایت های مهم و همچنین حساب های کاربری و یا مالی می باشد.
حفط امنیت در بستر شبکه سازمانی و وب سایت های مهم یکی از مهم ترین دغدغه های مدیران شبکه و وب سایت ها می باشد.سال 2018 سال رویارویی با حملات با روش های جدید می باشد.
خود من دیروز مطلب جالبی را داشتم مطالعه میکردم در خصوص حملات هکر های حرفه ای:
بذارین در خصوص مطلبی که مطالعه کردم هم یکم بحث کنیم :)
تکنیک Domain Generating Algorithm
تصور کنید زمانی که یک هکر شما رو به یک بدافزار آلوده میکنه ، این بدافزار باید بتونه بر اساس قابلیت هاش به نقطه ای در اینترنت دیتایی بفرسته یا دستوراتی بگیره ، این ضعف به حساب میاد برای مجرمین چون مجریان قانون که اتفاقا خیلی هم براشون مهمه و شبانه روز تلاش میکنن به راحتی میتونن اون نقطه نهایی رو شناسایی و عملکرد بدافزار و متوقف کنن و دسترسی هکر رو به همه سیستم های آلوده قطع کنن!!(سیستم همچنان آلوده است ولی عملا قربانی رو خطری تهدید نمیکنه) حالا هکر ها روش های خلاقانه زیادی دارن برای اینکه این اتفاق نیفته یکی از اونها DGA ه در این تکنیک مجرمین بر اساس یه سری متغییر مشترک مثل تاریخ و ساعت میان و نقطه ارسال فرامین رو تغییر میدن. چطوری ؟ فرض کنید هر بار که بات(قربانی) میخواد با هکر تماس بگیره و دیتا بفرسته میاد و ساعت سیستم رو چک میکنه و تاریخ رو هم چک میکنه این دو رو کنار هم قرار میده و از این اعداد یه دامنه تولید میکنه :
روز + ساعت .com
اینجوری هکر هم که روز و ساعت رو داره میدونه امروز بات ها به چه آدرسی متصل میشن و میره و اون دامنه رو ثبت میکنه و ارتباطش با بات هاش حفظ میشه .
شاید شما این برداشت را بکنید که اوه اوه دیگه تمومه ما دیگه هک میشیم و نمیتونیم کاری بکنیم این برداشت اشتباه است و شما باید تا جایی که توان دارید از خود محافظت کنید.
حالا می پردازیم به خطرناک ترین حملات سایبری در سال 2018:
حمله شماره 1. (Fake Social Media Pages (Phishing:
رسانه های اجتماعی یکی از استفاده های روزانه و شبانه ما می باشد اما چرا رسانه های اجتماعی؟
ما هر روز درگیر بررسی و گشت و گذار در صفحات اجتماعی هستیم و هر لینک و فایلی را باز میکنیم D:
اما میدانیم آیا این فایل ها دارای چی هست؟
این فایل ها که امکان دارد شامل فایل های آلوده باشد بر روی دستگاه شما تاثیر خواهد داشت و ممکن است حتی بر روی Application های اصلی شما نیز تاثیر بگذارد.
این تاثیرات میتواند حتی به حملات Phishing تبدیل شود.
** مختصر فیشینگ **
هکر اقدام به ارسال یک پیغام الکترونیکی به فرد قربانی میکند با این حساب که این پیغام از یک شرکت معتبر می باشد.
قربانی حالا فریب خورده است و اطلاعات خود را به هکر ارائه داده است. ممکن است اطلاعات شامل (نام کاربری ، رمز های عبور ، شماره های امنیتی ، کارت های بانکی و حساب های اجتماعی) باشد.
حمله شماره 2. Bots :
میشود گفت که بیش از 50٪ از ترافیک های موجود بر روی سایت ها مربوط به ربات های می باشد اما ربات ها 2 دسته می باشند :
ربات های مفید میتوان به ربات های موتور های جستجو مانند Google , Bing , Yahoo اشاره کرد و حتی ربات های شبکه های اجتماعی.
اما ربات های دسته دوم ربات هایی هستند که توسط هکر ها ایجاد و گردآوری شده است. این ربات ها میتوانند به میزان زیادی ترافیک سایت شما را بالا ببرند که در بخش access.log سرور میتوانید مشاهده کنید و یا از دسترس خارج شدن سایت خود D:
به این حملات DOS/DDOS گفته میشود که یکی از حملات خوب برای خراب کردن یک کسب و کار اینترنتی و حتی عدم سرویس دهی سایت های سرویس دهنده مانند Gmail , Github , Gitlab شوند.
این حملات میتوان گفت جزو خطرناک ترین حملات می باشد برای کسب اطلاعات بیشتر در خصوص حملات دیگر میتوانید از لینک زیر استفاده فرمایید:
