انواع حملات امنیتی شبکه

برای بسیاری از ما پیش آمده‌است که در هنگام کار با کامپیوتر متوجه شویم که سیستم به درستی عمل نمی‌کند و یا دائم ما را به انجام کار تکراری مجبور می‌کند. در این حالت است که متوجه می‌شویم که سیستم ما به ویروس آلوده شده‌است.۶۰ درصدازکسب‌ وکارهای کوچک درفاصله زمانی ۶ ماهه پس از حملات امنیتی شبکه های کامپیوتری و ازدست دادن اطلاعات با شکست مواجه شده و کسب‌و‌کارشان متوقف می‌شود. آگاهی از شیوه­‌ها و استراتژی­‌های انواع تهدیدات شبکه بیش‌ از پیش اهمیت دارد.

بدافزار (Malvare)

Malware یا بدافزار ازدو واژه تشکیل شده است,Mal مخفف Malicious یا مخرب و Ware مخفف Software یا نرم افزار است . بدافزار یا به زبان ساده ‌تر( Malware ) به یک برنامه مخرب گفته می‌شود که برای کاربران اینترنت ودستگاه‌های دیجیتال از قبیل رایانه وگوشی هوشمند مضرمی‌باشد . بدافزارها عملکردهای متفاوتی را مثل سرقت اطلاعات – به‌اشتباه انداختن کاربر- تغییر یا حذف داده‌ها – کدگذاری (Data Encryption) ناخواسته روی ‌داده‌ها – و یا مانیتور کردن فعالیت‌های کاربر بدون مجوز او را انجام می‌دهند.

Malware یا بدافزاردراصل قطعه کدهایی هستند که توسط برنامه نویسان نوشته میشوند تا بوسیله آن بدون اجازه مالک سیستم ، آن را آلوده و اقدام به کارهای ناخواسته یا خرابکارانه کنند . این واژه به صورت عمومی به تمامی کدها و برنامه های مخرب اطلاق میشود و به طور کلی هر نوع کدی که روی سیستم شما قرار بگیرد و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته میشود.

انواع بدافزارها

ویروس (Virus): بد افزارها انواع مختلفی دارند که هرکدام از آن‌ها دارای صفات و ویژگی‌های خاص خود می‌باشند.مثلاً یکی ازانواع بدافزارها ویروس‌ها هستند و همان‌طور که میدانید عملکرد اصلی ویروس‌ها تکثیراز خود و آلوده سازی دیگر برنامه‌ها می‌باشد. 

کرم (Worms): از دیگر انواع بدافزارها می‌توان به کرم‌ها ( Worms ) اشاره نمود عملکرد کرم‌ها تا حد زیادی شبیه به ویروس‌ها می‌باشد یعنی کرم‌ها هم می‌توانند خود را تکثیر کنند البته برای تکثیر از خود نیاز به آلوده سازی دیگر برنامه‌ها ندارند که به این عمل کرم‌ها Self Replicate (خود تکثیرکننده) گفته می‌شود.

تروجان (Trojan): تروجان یا اسب تروا، همان‌طور که از نام این بدافزار پیداست این بدافزار خود را در جلد یک برنامه سالم و قانوی مخفی می‌کند و هنگامی‌که برنامه به‌ ظاهر سالم اجرا می‌شود اسب تروا شکسته شده و سربازان دشمن سیستم‌عامل را احاطه و منفجر می‌کنند.

جاسوس (Spyware): جاسوس یکی دیگرازانواع بدافزارها می‌باشد که کارآن جمع‌آوری اطلاعات ازسیستم‌عامل کاربر است. جاسوس ‌افزارها می‌توانند بدون اجازه کاربر فعالیت‌های کاربری را زیر نظر داشته باشند.

اغلب هکرها بدافزارها را با اهداف ذیل به‌ کار می‌­گیرند

• انتقال داده‌­ها به خارج از سیستم شما
• ردیابی نحوۀ استفاده از کامپیوتر، تاریخچۀ فایل‌­هایی که به آن‌ها سر زده‌­اید، فعالیت بر روی مانیتور و حتی تعداد دفعات فشار دکمه­‌ها
• دسترسی به دوربین و یا میکروفون کامپیوتر شما
• تحت کنترل درآوردن سخت‌افزار دستگاه شما به‌ طور کامل
• فیشینگ (Phishing)

فیشینگ (Phishing)

هکرهای فیشینگ اغلب پیام­‌ها را به نحوی ارسال می­‌کنند و اطلاعات را به‌گونه ‌ای جلوه می‌­دهند که گویی از منبعی موثق آمده‌­اند. این اطلاعات همچنین ممکن است مانند ایمیل­‌هایی از افرادی که می‌­شناسید همچون همکار و یا بانکی که در آن حساب دارید همراه با لینک‌هایی که شما را به یک وب‌ سایت نامعلوم ارجاع می­‌دهند و یا خدمات مورد استفادۀ شما به نظر برسند.

اگرچه برنامه­‌ های فیشینگ دارای اشکالات گوناگونی هستند اما هدف اصلی همه آن‌ها مجاب کردن یک فردحقیقی به افشای اطلاعات حساس است.این اطلاعات ممکن است مواردی همچون اطلاعات مهم کسب‌ و کاراعم ازپسورد های شبکه و یا اطلاعات شخصی همچون ایمیل ، شمارۀ کارت شناسایی ، حساب­‌های بانکی و تاریخچۀ درمانی را شامل شوند.

حملۀ منع سرویس (Denial of service Attack – Dos)

یکی دیگر از حملات امنیتی شبکه ، حملات ( Denial of service Attack – Dos ) است که در فارسی با نام‌ های “حمله منع سرویس” و یا “حمله  محروم‌سازی از سرویس” شناخته شده است نوعی حمله امنیتی شبکه است که یک دستگاه کامپیوتری یا شبکه را ازسرویس خارج می کند تا بدین ترتیب ازدسترس کاربران خارج‌ شود.همان‌ طور که ازاسم آن پیداست,هنگامی رخ می‌­دهند که هکرها یک شبکه را با بمباران ترافیک مواجه می­‌کنند,به‌ نحوی ‌که آن وب‌ سایت قادر به فعالیت نیست و این به آن مفهوم است که خدمات آن منع شده تلقی می‌­شوند.

مثال

احتمالاً برای شما هم پیش آمده است که خواسته‌اید تماسی تلفنی برقرار کنید،ولی به دلیل مشغول‌ بودن مسیرهای ارتباطی موفق نشده‌اید. این اتفاق در روزهایی که خط‌های تلفن به ‌شدت شلوغ هستند (مثل عید نوروز که مردم سعی می ‌کنند در لحظۀ سال تحویل به عزیزانشان زنگ بزنند و عید را به آن‌ها تبریک بگویند یا لحظۀ وقوع حادثه‌ای مثل سیل و زلزله و…که آدم‌ها می‌خواهند از حال عزیزانشان باخبر بشوند) بیشتر رخ می‌دهد. بعضی وقت‌ها هم زنگ می‌زنید و تلفن وصل می‌شود، ولی شخص دیگری جواب می‌دهد که اصطلاحاً می‌گوییم «خط رو خط شده». اما تا به حال از خودتان پرسیده‌اید که چرا این اتفاق می‌افتد؟

جواب : سیستم تلفن طوری طراحی شده که می ‌تواند تعداد محدودی تماس را در یک زمان مشخص برقرار کند حالا فرض کنید که یک هکر می‌خواهد به سیستم تلفن حمله کرده واستفادۀ مشترکان را ازآن غیرممکن کند.یکی از روش‌های حمله آن است که با برقراری تماس‌های مکرر و پشت ‌سر‌هم، تمامی خطوط تلفن را اشغال می‌کند. این نوع از اخلال دقیقاً همان حملۀ منع خدمت از سرویس یا DoS است.

دو نوع کلی از حملات DoS وجود دارند

• سرویس‌های Flooding
• سرویس‌های Crashing

حملات Flood هنگامی که سیستم، ترافیک بیش از حدِ بافرِ سرور را دریافت می‌کند ، باعث کند شدن و نهایتاً از کار افتادن سرور می‌شود . این نوع جریان سیل‌آسای شبکه ( network flooding ) قدرتمند است ، چراکه به آن مواردی حمله می‌­کند که مشتریان در کسب و کار خود به آن نیاز اساسی دارند. به‌علاوه، این حملات از نقاط حملۀ متعددی ارسال می­‌شوند به‌ نحوی ‌که کامپیوترها و یا برنامه‌­های کامپیوتری متعددی همگام‌سازی می‌شوند تا به یک شبکۀ کسب‌وکار حمله کنند و یا ترافیک­‌های ویرانگر ایجاد کنند . ممکن است این حملات امنیتی شبکه حاکی از آن باشند که زیرساخت کلی IT کسب‌ و کار شما کاملاً مطابق استانداردها نبوده و نیازمند توجه جدی است.

سرقت نشست­ (Session Hijacking)

مهاجم با استفاده ازاین روش نشست یا session قربانی را سرقت می کند تا وارد سرور شده و به اطلاعات آن دسترسی پیدا کند.درواقع این حمله زمانی اتفاق می افتد که قربانی با موفقیت به سروراهرازهویت می کند و مهاجم کنترل این نشست را برعهده می گیرد.این حمله با استفاده از ابزارهایی که sequence number را حدس می زنند کار می کند. زمانی که مهاجم session را به سرقت برد دسترسی کاربررا به سرور اصلی قطع می کند و خود را به جای کاربر معرفی می کند .

اصولاً سرقت نشست مانند فردی است که مخفیانه از وقایع نشست­‌های منحصر به ‌فرد آگاه است . آی دی که دستگاه شما را به یک سرور نزدیک مرتبط می­‌کند دیگر محرمانه نیست و هکرها این امکان را می­‌یابند که به شکل کامپیوتر و یا تلفن همراه شما ظاهر شده، اطلاعات جستجو را سرقت کرده و سپس، به اطلاعات دیگر در سرورهای دیگر دست یابند.

راههای مقابله با سرقت نشست­

• استفاده از رمزنگاری
• استفاده از یک پروتکل ایمن
• محدود کردن اتصالات ورودی
• – کاهش دسترسی‌های ریموت
• تشخیص هویت و شناسایی قوی
• آموزش کارمندان
• استفاده از نام کاربری و رمز عبورهای متفاوت برای حساب‌های متفاوت
• استفاده از سوییچ‌ها بجای استفاده از هاب در شبکه

حملات جستجوی فراگیر (Brute Force Attacks)

حمله بروت فورس ( Brute-force attack ) یا حمله جستجوی فراگیر عنوان حمله‌ای است که طی آن، فرد حمله کننده با بررسی کلمه‌های عبور ممکن به صورت سیستماتیک سعی می‌کند کلید رمزگشایی یا رمز عبور یک سیستم تصدیق هویت را به دست آورد. این حمله از جمله روش‌های پرکاربرد در شکستن کلمه های عبور به شمارمی‌رود.

آزمون و خطای فراوان برای وارد کردن پسورد دریک شبکه مشخصۀ بارزحملات سایبری بااستفاده ازاستراتژی­‌ های جستجوی فراگیر است . بسیاری از این حملات مبنی بر نرم‌ افزارهای سفارشی است که در عرض یک دقیقه صدها ترکیب­ گوناگون از پسوردها را امتحان کرده وفرآیند هک کردن را تسریع می­‌کنند و تنها از طریق یک نقطۀ ورودی واحد ، امکان دسترسی به کل داده­‌های یک شبکه را فراهم می‌­کنند.

مزایای امنیت شبکه

مزایای گوناگون امنیت شبکه در کنار یکدیگر به تقویت تمامی بخش­‌های کسب‌ و کار شما کمک می­‌کنند.

حفظ سرمایۀ مالی

همواره آینده‌ نگر بودن نسبت به واکنش نشان دادن پس از وقوع اتفاقات مقرون‌ به ‌صرفه تر است . به خطرافتادن امنیت شبکه ممکن است به مفهوم از دست رفتن کسب‌ و کار، مجازات­‌های تخطی از استانداردها، هزینه‌­های حقوقی، جریمه‌­های کسب‌ و کار و .. باشد.

صرفه‌­جویی در زمان

بروز هرگونه عیب و نقص در داده‌­ها و یا فعالیت‌­های پنهان حوزۀ IT مستقیماً بهره‌­ وری، خدمات و پیشرفت آیندۀ کسب‌ وکار شما را تحت‌الشعاع قرار می­‌دهد.

جلوگیری از سرقت هویت

در صورتی که از اهمیت امنیت شبکه غافل شوید، یک شخص ثالث می‌تواند وارد سیستم شده و اطلاعات هویتی شما را به سرقت ببرد.

پیروی از قوانین

امروزه ، اغلب صنایع نوعی هیئت قانون‌گذاری دارند که مقررات و رهنمودهای مرتبط با امنیت سایبری را تدوین می­‌کنند . ارتقای امنیت شبکه ، تلاش­‌های شما در زمینۀ پیروی از قوانین را تقویت می­‌کند.

بهبود کیفیت ارتباطات درون شبکه

هر نرم‌افزاری که درون شبکه در حال فعالیت است، بخشی از پهنای باند شبکه را به خود اختصاص می‌دهد. در صورتی که مدیریتی بر میزان پهنای باند مصرفی انجام نشود، احتمال آنکه شبکه هنگام ترافیک شدید با مشکل مواجه شود، وجود دارد.

شیوه‌­های محافظت از شبکه و حفظ امنیت آن

شمار زیادی از اقدامات عملی وجود دارند که کسب‌ و کارشما می­‌تواند به‌ منظور محافظت از حملات امنیتی شبکه و تقویت آن به انجام برساند.

یک سیستم عملیاتی ارتقا یافته ونصب نرم ‌افزارآنتی‌ ویروس

در مورد کسب ‌وکارهای کوچک ، این مسئله اغلب اوقات به مفهوم به ‌روزرسانی سیستم عملیاتی ویندوز است، اگرچه برنامه­‌ های عملیاتی مهم کامپیوتری همچون لینوکس و برخی فایروال­‌ها را نیز شامل می­‌شود . به محض خرید رایانه ‌تان آنتی ویروس نصب کنید . سعی کنید ایمن‌ ترین نرم ‌افزار آنتی ویروس موجود را تهیه کرده و آن را روی سیستم‌ خود نصب کنید . نرم‌افزارآنتی ویروس را باید به ‌روز نگه دارید . وقتی جدیدترین نسخه نرم‌ افزار را داشته باشید ، بهترین محافظت ازحافظه رایانه و ایمیل شما انجام خواهد گرفت.

یک فایروال نصب کنید

این یک اقدام طبیعی بعد از نصب نرم‌افزار آنتی ویروس است. فایروال به عنوان یک سد عمل می‌کند تا هر نیروی مخرب (بالاخص ویروس‌ها) را از رایانه ‌تان دور کند . وقتی ویروسی وارد رایانه‌ شما می‌شود ، فایروال از انتشار آن جلوگیری کرده و نمی‌گذارد صدمه‌ای به دیگر بخش‌های سیستم وارد کند.مهم ترازهمه اینکه یک فایروال ، وقتی آنلاین هستید همه محتوایی که از شبکه وارد رایانه شما می‌شود را فیلتر می‌کند. به هر اطلاعاتی که فایروال آن را مخرب فرض کند، اجازه ورود داده نمی‌شود. همچنین محتوای ایمیل‌هایی که به شما داده می‌شود را نیز مسدود می‌کند.

کنترل دسترسی

کنترل دسترسی از طریق پسورد و یا شناسایی آی دی، به مفهوم آن است که تنها افراد خاصی می­‌توانند مجموعۀ خاصی از داده‌­ها را در شبکۀ شما قرار دهند. کنترل دسترسی مهم­ترین شیوۀ تقویت نرم‌افزارهای آنتی‌ویروس و فایروال محسوب می­‌شود .

فیلترهای محتوای وب

فیلترهای محتوای وب مجموعۀ دیگری از شیوه­‌های کنترل درونی هستند که می­‌توانید آن‌ها را برنامه‌نویسی کنید. این فیلترها به شما کمک می‌کنند از دسترسی سخت‌افزارهای کارمندان خود به وب‌سایت‌های مشکوک جلوگیری کرده و آن‌ها را در مقابل ویروس­‌ها و بدافزارها محافظت کنید.

بک آپ گرفتن منظم از داده‌­ها

اگرچه این امر بسیار بدیهی به نظر می‌­رسد، بسیاری از کسب ‌وکارها هنوز هم از یک سیستم جامع بک آپ گرفتن از داده­‌ها در مقابل حملات امنیتی در شبکه برخوردار نیستند. درواقع این بک آپ‌­ها آخرین مکانیسم دفاعی شما در مواقع دسترسی غیرمجاز به داده­‌ها هستند و امکان دسترسی مجدد به داده‌­های ازدست ‌رفته و یا آسیب‌ دیده را برای شما فراهم می­‌کنند.

آماده باشید

شاید عملی ‌ترین این راهکارها ، آماده‌ سازی خودتان برای یک حملات امنیتی شبکه‌ یا حمله ویروسی باشد . لیستی از خدمات پشتیبان، متخصصین فناوری اطلاعات و برنامه‌های ریکاوری اطلاعات در دست داشته باشید تا اگر اتفاق بدی افتاد از آن‌ها استفاده کنید . این اطلاعات را روی رایانه ذخیره نکنید ، چون در مواقع اورژانسی به آن‌ها نیاز پیدا خواهید کرد.اگر اتفاق بدی برای رایانه‌تان افتاد نترسید. متخصصین رایانه به همین درد می‌خورند و می‌توانند مشکلتان را حل کنند؛ و تا زمانی که نسخه پشتیبان از همه اطلاعاتتان داشته باشید، جای هیچ نگرانی وجود ندارد.

خدمات IT را با هوشمندنت تجربه کنیدوبا خیال راحت صفرتا صد سیستم کاری خودرابا ارزانترین قیمت راه اندازی کنیدجهت اطلاعاتی کامل تر از خدمات و مشاوره رایگان برای خریدی مطمن با هوشمندنت در تماس باشید

Share: