خطرناک ترین حملات سایبری

امروزه کاربران ، مدیران ، دولت ها و مشاغل همگی نگران امنیت سایبری هستند ، زیرا نقض داده ها هر ساله میلیاردها دلار هزینه دارد و مقادیر زیادی از اطلاعات شخصی را در معرض دید قرار می دهد. با تغییرات چشمگیر عصر دیجیتال و زندگی کردن در دنیایی که همه چیز وابسته به اینترنت است ، ایمن سازی داده ها حائز اهمیت است و روزانه این وابستگی ها بیشتر و بیشتر میشود. هیچوقت متخصصان به این فکر نمی کردند که روزی چهار میلیارد آدرس IP تمام شود ! و به فکر نسخه جدیدی باشند. مردم بیشتر از هر زمان دیگری به اهمیت محفوظ بودن داده ها پی برده اند و از تهدیدات امنیت سایبری بیشتر آگاه شده اند . 
در این مقاله ، ما نگاهی به ۶ مورد از مهمترین و خطرناک ترین تهدیدات سایبری که امروزه سازمان ها و بیشتر وبسایت ها با آن مواجه هستند می اندازیم.

 

 

۱- حملات DDOS : 

حملات DDOS که مخفف Distributed Denial Of Service میباشد، و ترجمه فارسی آن چنگی به دل نمیزند ، تلاشی برای مختل کردن وبسایت و یا شبکه میباشد که بصورت بمب باران درخواست انجام می شو

د و این درخواست های پشت سر هم ترافیکی غیر منتظره برای server ایجاد میکنند  و مسیر ارسال منظم ترافیک را مسدود میکنند ، از همین رو server قادر به پاسخگویی به همه درخواست ها نخواهد بود و منجر به عملکرد غیر صحیح وبسایت می شود و به اصطلاح وبسایت Down می شود .
محبوب ترین ابزار ها و روش های این حمله Zombies و Botnet ها هستند که باعث ایجاد اختلال میشوند .

۲- حملات مرد میانی (MITM) :

حملات MITM مخفف Man In The Middle ،یک نوع از حملات سایبری است که به هکر اجازه میدهد تا ارتباط بین دو هدف را شنود  یا جعل هویت کند. همانطور که از اسم آن مشخص است هکر خود را میان مکالمه کاربر و یک برنامه یا وبسایت قرار می دهد که بصورت قانونی در حال ارتباط هستند. مثل شما که برای شرکت در دوره ای در وبسایت کدیاد بصورت قانونی وارد حساب کاربری خود شدید و در دوره موردنطر شرکت کردید ، مهاجم هم پس از قرار دادن خود در میان انتقال داده های رد و بدل شده برای ورود به وبسایت قرار میدهد و مهاجم را قادر می سازد تا اطلاعات و داده‌های هر یک از طرفین را رهگیری کند و خود مهاجم شناسایی نشود.
 هدف از حمله مرد میانی سرقت اطلاعات شخصی مانند اعتبار ورود، جزئیات حساب و شماره کارت اعتباری است. هدف ها معمولاً کاربران برنامه های مالی، سایت های تجارت الکترونیک و سایر وب سایت هایی هستند که ورود به سیستم در آنها ضروری است.

 

 

۳- حملات فیشینگ (Phishing) :

حملات فیشینگ روشی برای ارسال ارتباطات جعلی است که به نظر می رسد از یک منبع معتبر می آیند . فیشینگ نوعی حمله مهندسی اجتماعی است که هدف از این نوع حملات سرقت اطلاعات کاربر از جمله اعتبار ورود و شماره کارت اعتباری و یا نصب بدافزار بر روی سیستم قربانی می باشد که بطور معمول از طریق ایمیل انجام می شود. ولی در ایران به دلیل اینکه ایمیل طرفداری ندارد بصورت پیامک ارسال میشود.در موارد دیگر، ایمیل‌های فیشینگ برای جمع‌آوری اطلاعات ورود کارکنان یا سایر جزئیات برای استفاده در حملات مخرب‌تر علیه چند فرد یا یک شرکت خاص ارسال می‌شوند. نمونه هایی از حملات فیشینگ در ایران رخ داده است که از طرف سازمان های دولتی مثل ثنا و قوه قضاییه برای رفع شکایات و رایجترین نوع آن برنده شدن در قرعه کشی میلیونی و آیفون ۱۳ ! می باشد .

 

۴- تزریق دستورات SQL :

آسیب پذیری SQL injection که به  عنوان  SQLi هم شناخته می شود ، یک ضعف امنیتی اپلیکیشن های وب و همچنین در برخی از اپ های موبایل می باشد که به مهاجم اجازه می‌دهد در پرس و جوهایی (QUERY) که یک برنامه کاربردی در پایگاه داده خود انجام می دهد دخالت کند. این حمله با دستورات زبان SQL که محبوب ترین زبان برای ارتباط با پایگاه داده میباشد ، انجام میشود و با وارد کردن آن ها در فیلد های ثبت نام ، فیلد کامنت و در برخی وبسایت های PHP در URL آن که به درستی فیلتر نشده صورت می پذیرد .

یک حمله موفقیت آمیز ممکن است منجر به مشاهده غیرمجاز لیست کاربران، حذف کل جداول و در موارد خاص، دستیابی مهاجم به حقوق مدیریتی در پایگاه داده شود که همه این موارد برای یک تجارت بسیار مضر است.
این آسیب پذیری بیشتر در وبسایت هایی که با زبان php نوشته شده اند کاربرد دارد و در ورژن های قدیمی این زبان یعنی قبل از ورژن ۵ رویت میشد و در ورژن های جدید این آسیب پذیری رفع شده است. 
در ورژن های قبلی فریم وورک ASP.NET این آسیب پذیری وجود داشت و در آپدیت های بعدی رفع شد .
در فریم وورک های , Laravel ,Django , Ruby On Rails و Node JS از بدو تولد آن ها همچین آسیب پذیری ای وجود نداشت .
دستورات زیر نمونه از بایپس های فرم ورود وبسایت های php  و wprdpress میباشد :

 

' or ''='
') or true—
') or ('')=('
') or 1—
') or ('x')=('
" or true—
" or ""="
" or 1—
" or "x"="
") or true—
") or ("")=("
") or 1—
") or ("x")=("
')) or true—
')) or ((''))=(('
')) or 1—
')) or (('x'))=(('

 

۵- در پشتی (BackDoor) :

در پشتی نوع بدافزار (Malware) است که به نفوذگر امکان دسترسی غیرمجاز به وب سایت را میدهد . این نوع حملات از طریق نقاط ورود نا امن  در وبسایت ها ، افزونه های قدیمی و فیلد های ورودی انجام می شود. وردپرس در طول سال‌های اخیر حملات درپشتی زیادی را تجربه کرده است که به دلیل به‌روزرسانی‌ های مکرر شبکه‌های وردپرس، پذیرش افزونه‌ها و برنامه‌های افزودنی توسط هر توسعه دهنده و سازمان میزبان بود .

نفوذگر از نوع خاصی از بدافزار استفاده می‌کند تا بتواند از روش‌ های عادی احراز هویت برای دسترسی به سیستم هدف را دور بزند. در نتیجه، می‌تواند از تمام منابع مانند فایل های سرور و پایگاه‌های داده برای صدور دستورات و تغییر تنظیمات سیستم استفاده کند.
همانطور که از نام آن پیداست، یک حمله در پشتی مخفیانه است و مجرمان سایبری اغلب ناشناخته وارد وبسایت هدف می شوند.

 

۶- باج افزار (Ransomware) :

باج‌افزار نوعی نرم‌افزار مخرب یا بدافزار (Malware) است که مهاجم اقدام به تغییر رمز حساب های کاربری قربانیان میکند و داده های حیاتی و شخصی آن فرد یا سازمان را در دست میگیرد و مهاجم در ازای فاش نکردن اطلاعات و منابع  شخصی و یا بازکردن دسترسی دوباره درخواست باج یا همان پول هنگفت میکند.در بسیاری از موارد ، باج خواهی دارای مهلت محدود است و اگر قربانی مبلغ را پرداخت نکند داده ها برای همیشه از بین می روند ، در بازار سیاه فروخته می شوند و یا مبلغ باج افزایش می یابد.

صدها نوع باج افزار وجود دارد که هر کدام ویژگی های منحصر به فرد خود را دارند. با این حال، برخی از گروه‌های باج‌افزار پرکارتر و موفق‌تر از سایرین بوده‌اند و باعث می‌شوند که آنها را از بقیه متمایز کنند که برخی از آن ها در زیر نام برده شده اند و می توانید درباره نحوه عملکرد آن ها بیشتر تحقیق کنید :

 

امیدوارم از این مقاله خوشتون اومده باشه و اطلاعات جدیدی درباره حملات سایبری کسب کرده باشید
موفق و پایدار باشید :)