حملات سایبری چیست

[حسنعلی ابراهیمی سعید]

*انواع وضعیت زرد و قرمز در حملات سایبری*



با گسترش فضای مجازی و قرار گرفتن اطلاعات قسمت‌های خرد و کلان جوامع و دولت ها در این فضا نبرد اطلاعاتی با هدف سرقت و یا تخریب اطلاعات ظهور پیدا کرده.


👈🏻این نبرد اطلاعاتی به واسطه وسعت و تاثیرات گسترده می تواند سبک تازه ای از جنگ را ارایه دهد. نبردهای اطلاعاتی که امروزه به حملات سایبری شناخته شده است به دو بخش وضعیت زرد و وضعیت قرمز تقسیم می شود.

1. *وضعیت زرد*
در این وضعیت،حمله توسط یك یا چند هكر یا گروه‌های هكری سازمان یافته صورت می‌گیرد.

2. *وضعیت قرمز*
این حمله توسط یك یا چند كشور متخاصم با هدف جنگ سایبری انجام می پذیرد.

ادامه دارد👇👇👇

[حسنعلی ابراهیمی سعید]

*حمله سایبری چیست؟* بررسی حملات فعال و غیرفعال شبکه
حمله سایبری چیست
برای اینکه در مورد “حمله سایبری چیست؟” بتوانیم بحث کنیم باید در ابتدا به سوال حمله یا Attack یعنی چه پاسخ دهیم. در کامپیوتر و شبکه‌های کامپیوتری حمله یا attack یک تلاش با هدف شناسایی، تغییر، غیرفعال سازی، نابود سازی، سرقت یا کسب اطلاعات بدون اجازه جهت استفاده بدون اجازه است. حالا شاید برای شما سوال باشد منظور از حمله سایبری چیست؟ برای دریافت جواب این سوال با ما همراه باشید.

فهرست این مقاله ( با کلیک روی هر عنوان به آن قسمت منتقل می شوید)پنهان


✍️ *حملات سایبری چیست؟*
طبقه بندی حملات سایبری
حملات فعال سایبری (active)
حملات غیر فعال سایبری (passive)
انواع حملات سایبری
حمله سایبری DOS
حمله سایبری M.I.T.M
سرریز بافر (Buffer Overflow)
گام‌های یک حمله سایبری چیست ؟
حملات سایبری چیست؟
یک حمله از نوع سایبری یک نوع حرکت هجومی است که اطلاعات کامپیوترها، زیر ساخت‌ها و شبکه‌های کامپیورتری را مورد هدف قرار می‌دهد. حمله کنند شخص یا پروسه ای است که سعی دارد به اطلاعات، تابعه‌ها یا مناطق ممنوعه بدون دریافت اجازه دسترسی پیدا نماید.

این حمله‌ها با استفاده از کدهای مخرب برای تغییر در کدهای کامپیوتر، داده یا منطق استفاده می‌شود. به عبارت دیگر حمله، یکی از بزرگترین تهدیدات امنیتی در فناوری اطلاعات است و به شکل‌های مختلف، عمل می‌کند. در کامپیوتر و شبکه‌های کامپیوتری دلیل حمله می‌تواند از بین بردن، عمومی‌کردن، تغییر دادن، غیرفعال کردن، سرقت و یا به دست آوردن دسترسی و استفاده غیرمجاز از اطلاعات باشد از این رو در این مقاله به تعریف حمله و انواع حملات فعال در شبکه می پردازیم.

نیروهای کاری مهندسی اینترنت حمله را به این صورت تعریف می‌کنند:
حمله به یک سیستم امنیتی، ناشی از تهدید و یا عملی هوشمندانه است که به صورت عمدی جهت از سر راه برداشتن سرویس‌های امنیتی و نقض سیاست‌های امنیتی یک سیستم است.

دولت ایالات متحده جنگ سایبری را اینگونه تعریف می کند:

در شماره ۴۰۰۹ راهنمای CNSS، به تاریخ ۲۶ آوریل ۲۰۱۰ که توسط کمیته سیستم‌های امنیتی بین‌المللی ایالات متحده آمریکا انتشار یافته است، حمله به این صورت تعریف می‌شود:
*حمله هر نوع فعالیت مخربی است که، تلاش به ایجاد اختلال و یا نابود کردن منابع اطلاعاتی سیستم نماید.*

افزایش وابستگی جامعه به اطلاعات و شبکه‌های کامپیوتری، منجر به وجود آمدنِ قوانین جدید تهدیدات و حملات سایبری شده است.


حمله سایبری یعنی چه

طبقه بندی حملات سایبری
یک حمله سایبری می‌تواند فعال و یا غیرفعال باشد.

حملات فعال سایبری (active)
یک حمله‌ فعال یا تهدیدات فعال به حمله‌ای گفته می‌شود که ممکن است، موجب آسیب جدی به منابع فردی یا سازمان شود. زیرا تلاش می‌کند تا منابع یا چگونگی کار کردن آن‌ را، تغییر دهد.

مثال خوبی که برای این نوع حمله می‌توان داشت شامل موارد زیر است:

حمله انکار سرویس (Denial-of-service attack)
حملات DDos و Dos
مسمومیت ARP (ARP Poisoning)
پینگ کردن فراوان (Ping Flood)
پینگ کردن مرگبار (Ping of death)
Man in the middle
حملات غیر فعال سایبری (passive)
یک حمله‌ غیرفعال یا تهدیدات غیر فعال، حمله‌ای است که در آن، به اطلاعات فرد یا سازمان دست می‌یابند ولی اثری از خود به جا نمی‌گذارند. مثال روشن آن حملات منفعل یا غیر فعال استراق سمع یا شنود (wiretapping)- اسکن پورت (Port scanning) است.

از دیگر حملاتی که در طبقه بندی تهدیدات سایبری قرار می گیرند می توان به موارد زیر اشاره کرد:

حملات Smurf : سرریز بافر (Buffer Overflow) – سرریز Heap (Heap Overflow)
حمله در قالب رشته (Format String Attack)


حمله سایبری

یک حمله سایبری می‌تواند از داخل و یا خارج از سازمان صورت گیرد.

یک حمله داخلی، حمله ای است که توسط یک عامل در داخل محیط امنیتی آغاز می‌شود. به عنوان مثال عاملی که مجوز دسترسی به منابع سیستم دارد، اما از آنها در مسیری غیر از مسیر تعریف شده استفاده می‌نماید.


ادامه دارد������������������

[حسنعلی ابراهیمی سعید]

یک حمله خارجی، توسط یک کاربر غیر مجاز، از محیط بیرونی آغاز می‌شود. در اینترنت محدوده مهاجمین خارجی شامل افراد مبتدی، مجرمین سازمان یافته، تروریست‌های بین المللی و دولت‌های مهاجم است.

برای بالا بردن امنیت شبکه مقاله امنیت شبکه چیست را بخوانید.

انواع حملات سایبری
دسته بندی انواع حملات و تهدیدات سایبری در شبکه های کامپیوتری از دید فرد حمله کننده به دو دسته Black Hat و White Hat دسته بندی می‌شوند.

عموما حملات سایبری توسط افرادی انجام می‌شود که نیت خوبی نداشته و با هدف کسب منافع به هر نحوی هستند. حملات از این نوع را Black Hatted می‌گویند.

حملات White Hatted، توسط افرادی انجام می‌شوند که هدف آنها ایجاد خرابی و سرقت نبوده و می‌خواهند با یافتن مشکلات امنیتی به مالکان یا برنامه نویسان کمک کنند تا حفره‌های امنیتی را در سیستم‌های خود شناسایی و برطرف سازی نمایند.


cyber attack

حال به بررسی چند حمله‌ی مهم می‌پردازیم :

حمله سایبری DOS
در حمله انکار سرویس یا DOS تعداد بسیار زیادی درخواست‌ (که تقاضای استفاده از یک منبع را دارند) به سرور ارسال می‌شود و با توجه به محدود بودن قدرت پردازش سرور، وقفه در پاسخگویی درخواست‌های صحیح ایجاد می‌شود و یا باعث از کار افتادن آن می‌گردد.

حمله سایبری M.I.T.M
این حمله که مخفف Man in the middle (مردی در میانه) ، در بین ارتباطات دو طرف قرار می‌گیرد، به عنوان مثال فرد حمله کننده می‌تواند پیام ارسال شده را قبل از دریافت فدر گیرنده، دریافت کرده و آن را تغییر دهد. همچنین می‌تواند فایل‌هایی که شما در حال دانلود آن هستید را دانلود و با یک فایل دیگر جایگزین نماید. بهتر است بدانید این نوع از حمله اغلب در مکان‌هایی مانند کافی شاپ‌ها یا هتل‌ها اتفاق می‌افتد، که سرویس wifi ارائه می‌دهند.برای کسب اطلاعات بیشتر در حوزه حملات MITM چیست مقاله ما را مطالعه نمایید.

این حمله به نوعی هایجکینگ نیز می باشد که برای اطلاعات بیشتر می توانید مقاله معنی hijack را بخوانید.

سرریز بافر (Buffer Overflow)
بافر یک مکان موقت برای ذخیره‌سازی اطلاعات است. هنگامی‌که داده‌های بیشتری (از آنچه که در ابتدا اختصاص داده شده است) ذخیره می‌شود، توسط یک پردازش یا یک برنامه داده‌‌های سرریز شده، جایگذاری می‌گردد. بعضی از این داده‌ها به بافرهای دیگر نشت می‌کنند، که می‌توانند اطلاعاتی که آن بافرها در اختیار دارند را خراب یا بازنویسی کنند.

در یک حمله سرریز داده‌های اضافی، گاهی اوقات دستورالعمل خاصی برای اقداماتی که توسط یک هکر یا کاربر مخرب طراحی شده است را نگه می‌دارد؛ به عنوان مثال داده‌ها می‌توانند پاسخی را ایجاد کنند که به فایل آسیب برساند، داده‌ها را تغییر داده و اطلاعات محرمانه را آشکار سازد.


حمله سایبری چیست



در نهایت، پس از تعاریف، انواع حمله و مکانیزم اثرگذاری آن، یک فرآیند عمومی برای حمله تعریف چنین تعریف می‌شود:

گام‌های یک حمله سایبری چیست ؟
شناسایی
اسکن
دسترسی و گسترش دسترسی
استخراج اطلاعات
پاکسازی (توان بازگشت پس از حمله حتی بعد از انجام اقدامات امنیتی توسط قربانی)
حمله
به شما پیشنهاد می شود برای کسب اطلاعات بیشتر درباره backup چیست برای جلوگیری از، از دست رفتن اطلاعات خود در خطرات این چنینی را بخوانید.


@kohnesrbazaniran