حمله سایبری حمله به یک رایانه، شبکه کامپیوتری یا اطلاعات ذخیره شده در یک شبکه است. این حمله می تواند انگیزه های مختلفی داشته باشد. برخی از نفوذگران به دنبال غیرفعال کردن سیستم رایانه و برخی دیگر به دنبال به دست گرفتن کنترل آن هستند. با این حال عده ای قصد دارند به سیستم نفوذ کرده و اطلاعات را به سرقت برده یا نابود کنند.

در واقع حمله سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر می باشد. معمولاً مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است. این حملات هر روز به مشاغل آسیب می زند. حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال 2020 به خود اختصاص داده است و به یک قاعده جدید در بخش های دولتی و خصوصی تبدیل شده است. این صنعت پر خطر در سال 2021 همچنان در حال رشد می باشد، زیرا انتظار می رود حملات سایبری اینترنت اشیا به تنهایی تا سال 2025 دو برابر شود.

تأثیر و شدت حملات سایبری

حملات سایبری می تواند از بسیاری جهات بر سازمان ها تأثیر بگذارد. آسیب هایی که ممکن است به سازمانها تحمیل شود عبارتند از:

  • خسارات مالی
  • از دست دادن بهره وری
  • خسارت به اعتبار شما
  • مشکلات مداوم بیزینسی
  • بدهی های قانونی

انواع متداول حملات سایبری

حملات بد افزار  (Malware Attacks)

بد افزار اصطلاحی است که برای توصیف نرم افزارهای مخرب از جمله نرم افزارهای جاسوسی، باج افزارها، ویروس ها و کرم ها به کار برده می شود. بدافزارها از طریق آسیب پذیری یک شبکه را نقض می کنند.

حملات فیشینگ (Phishing Attacks)

فیشینگ اقدامی است که از طریق ارسال پیام های جعلی که به نظر می رسد از یک منبع معتبر می باشد، انجام می شود و معمولاً هم از طریق ایمیل اتفاق می افتد.

حمله مرد میانی  ( Man-in-the-middle Attack )

حملات  (MitM)که به عنوان حملات استراق سمع نیز شناخته می شوند، هنگامی اتفاق می افتد که مهاجمان خود را وارد معامله دو طرفه کنند،

حملات محروم سازی از سرویس توزیع شده (DDOS)

حملات محروم سازی از سرویس توزیع شده (DDoS) از طریق ارسال حجم زیادی از ترافیک به واسطه کامپیوترهای مبتلا باعث اختلال در ترافیک یک وب سایت ، برنامه ، سرور ، سرویس یا شبکه می شوند.

حمله پرکردن اعتبارنامه (Credential Stuffing Attacks)

حملات پرکردن اعتبارنامه نوعی از حمله سایبری بروت فورس است که در آن مهاجمان از نام کاربری و گذرواژه های سرقت شده از یک نقض داده، برای دسترسی به حساب های کاربری در سازمان دیگر استفاده می کنند.

حمله اسپری کردن رمز عبور (Password Spraying Attacks)

اسپری کردن رمز عبور نیز نوعی حمله بروت فورس است که در آن مهاجمان سعی می کنند رمز عبور کاربر را از لیستی از گذرواژه های رایج حدس بزنند.

حملات سایبری

حمله تزریق  SQL

تزریق ساختار (SQL) هنگامی اتفاق می افتد که یک مهاجم کد مخرب را وارد سروری کند که از SQL استفاده می کند و سرور را مجبور می کند تا اطلاعاتی را که معمولاً وجود ندارد، فاش کند.

حمله بهره برداری از حمله روز صفر یا (Zero – day)

پس از اعلام آسیب پذیری شبکه، یک بهره برداری صفر روز مشاهده می شود و در حقیقت پیش از آن که توسعه دهندگان بتوانند راه حلی برای آن بیابند، توسط مهاجمان استفاده شده و یا به اشتراک گذاشته می شود.

حملات دستگاه تلفن همراه ( Mobile Device Attacks)

بسیاری از سازمانها در تلاش هستند تا قابلیت جابجاپذیری (mobility) نیروی کار خود را افزایش دهند زیرا این کار کارایی و بهره وری را بهبود می بخشد.

 

اقدامات کاهش حملات سایبری

  • انتقال داده ها را کاهش دهید
  • با دقت دانلود کنید
  • امنیت رمز عبور را بهبود ببخشید
  • سیستم عامل دستگاه خود را به روز کنید
  • نظارت بر نشت داده ها
  • نقشه پاسخ به نقض داده را ایجاد کنید

دریافت مشاوره مرکز کامپیوتر مبارکه - 03152416615 مرکز کامپیوتر اصفهان - 03136618651 مرکز زبان های خارجی - 03152416616