حملات سایبری و اینترنتی - نسخه‌ی قابل چاپ +- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir) +-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1) +--- انجمن: فناوری اطلاعات و ارتباطات (http://forum.kishtech.ir/forumdisplay.php?fid=6) +--- موضوع: حملات سایبری و اینترنتی (/showthread.php?tid=43401)

حملات سایبری و اینترنتی - فاطمه عنایت - 04-08-2020 پردیس فناوری کیش_طرح مشاوره متخصصین صنعت و مدیریت_گروه (برنامه نویسی) حملات سایبری چیست؟ حمله سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. معمولاً مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است. چند بار حملات سایبری رخ می دهد؟ حملات سایبری هر روز به مشاغل آسیب می زند. John Chambers، مدیرعامل سابق سیسکو، یک بار گفت: “دو نوع شرکت وجود دارند: شرکت هایی که هک شده اند، و کسانی که هنوز نمی دانند هک شده اند. چرا افراد حملات سایبری را انجام می دهند؟ از زمانی که افراد از سیستم های تجاری آسیب پذیر بهره مند می شوند، جرائم سایبری افزایش یافته است. غالباً مهاجمان به دنبال باج گرفتن هستند: 53 درصد از حملات سایبر منجر به خسارت 500000 دلاری یا بیشتر شده است. اهداف حملات سایبری می تواند بسیار متنوع باشد: از سرقت اطلاعات گرفته تا ایجاد مانع برای عدم دسترسی به سرویس دهنده ها و صدها مورد دیگر که اشاره به آن ها در این مقاله نمی گنجد. شما می توانید برای دریافت اطلاعات بیشتر در این خصوص به مقاله “اهداف حملات سایبری و انگیزه ایجاد حمله” مراجعه کنید. بات نت چیست؟ بات نت شبکه ای از دستگاه های آلوده به نرم افزارهای مخرب مانند ویروس است. مهاجمان با هدف افزایش میزان حملات خود می توانند یک بات نت را به عنوان گروه کنترل کنند. غالباً از یک بات نت برای غلبه بر سیستم ها در یك حمله ی توزیع شده از انكار سرویس (DDoS) استفاده می شود. انواع متداول حملات سایبری حملات سایبری شامل انواع متداولی می باشد که در ادامه آن ها را بررسی می کنیم: بد افزار بد افزار اصطلاحی است که برای توصیف نرم افزارهای مخرب از جمله نرم افزارهای جاسوسی، باج افزارها، ویروس ها و کرم ها به کار می رود. بدافزارها از طریق آسیب پذیری یک شبکه را نقض می کنند. به طور معمول هنگامی که کاربر روی پیوند خطرناک یا پیوست نامه ای از طریق ایمیل کلیک می کند و سپس نرم افزار مخاطره آمیز را نصب می کند. پس از داخل شدن به سیستم، بدافزار می تواند موارد زیر را انجام دهد: دسترسی به مؤلفه های اصلی شبکه را مسدود می کند. بدافزار یا نرم افزار مضر اضافی را نصب می کند. به طور پنهانی با انتقال داده ها از هارد اطلاعات را به دست می آورد. برخی از مؤلفه ها را مختل کرده و سیستم را غیرقابل اجرامی کردند فیشینگ فیشینگ عملی است، که از طریق ارسال پیام های جعلی که به نظر می رسد از یک منبع معتبر می باشد، انجام می شود و معمولاً هم از طریق ایمیل اتفاق می افتد. هدف از این کار دزدی اطلاعات حساس مانند کارت اعتباری و اطلاعات ورود به سیستم یا نصب نرم افزارهای مخرب در دستگاه قربانی می باشد، فیشینگ یک شیوه رایج سایبری است. حمله مرد میانی حملات (Man-in-the-middle (MitM، که به عنوان حملات استراق سمع نیز شناخته می شوند، هنگامی اتفاق می افتد که مهاجمان خود را وارد معامله دو طرفه کنند، در واقع هکر از طریق شنود در بین دو دستگاهی که با یکدیگر تبادل داده می کنند قرار گرفته و بدون اطلاع سیستم قربانی، به اطلاعات محرمانه دسترسی پیدا می کند، به همین دلیل به عنوان حملات استراق سمع هم شناخته می شود.