تهديدات و حملات سايبرى امروزه با افزايش ضريب نفوذ در اينترنت رو به گسترش بوده و به واسطه رونق فعاليت‌هاى مالى و اقتصادى در فضاى سايبر، بسيارى از هكرها و كلاهبرداران سعى دارند با فريب كاربران و استفاده از تكنيك‌ها و ابزارهاى هك و نفوذ به دنبال سرقت اطلاعات و كسب منافع مالى باشند. از اين رو آشنايى با مفاهيم و برخى از اصلاحات حملات سايبرى الزامى مى‌باشد كه در ذيل مواردى از آنها ذكر شده است.

RAT: RAT مخفف Remote Administration Tool می‌باشد و به معنی ابزاری است که می‌توان با آن از راه دور سیستمی را مدیریت نمود. اما در حال حاضر Rat به شکل دیگری توسط هکرها استفاده می‌شوند، به همین دلیل از RAT به عنوان یک تروجان استفاده مى‌شود که به صورت مخفیانه وارد شده و سيستم قربانى را در دست می‌گیرد، به همین خاطر به آن Remote Access Trojan نيز گفته می‌شود و به معنی تروجانی است که می‌توان با آن از راه دور سیستمی را مدیریت نمود. يكى از راهكارهاى مقابله با اين تروجان‌ها استفاده از برنامه‌هاى امنيتى و آنتى ويروس‌هاى بروز مى‌باشد.

DOS: حملات DOS یا denial-of-service و DDOS یا distributed denial-of-service كه به معنى حملات محروم سازى سرويس است، به حملاتی گفته مى‌شود که نفوذگر با ارسال درخواست های بسیار به یک سرور یا کامپیوتر، باعث استفاده بیش از حد از منابع آن مانند پردازنده سرور، بانک اطلاعاتی، پهنای باند و … می‌شود. به صورتى كه ميزبان به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال و یا حتی قطعی کامل و از دسترس خارج شود. برای جلوگیری از چنین حملاتى استفاده از برنامه فایروال قوی در سیستم ها و سرورها مى‌تواند برای جلوگیری از چنین حملاتی مفید باشد.

Phishing: حملات فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای “بدست آوردن رمز عبور از طریق طعمه” بوده و یکی از حملات مبتنی بر مهندسی اجتماعی است که با گول زدن و فریب دادن کاربران به صورت هدف دار، اطلاعات حساس مانند رمزهای عبور، اطلاعات حساب بانکی، اطلاعات شخصی و … را بدست آورده و با استفاده از آن‌ها، کار مورد نظر خود را انجام می‌دهد. براى پيشگيرى از اين نوع حمله توصيه مى‌شود قبل وارد نمودن اطلاعات حساس خود در فضاى سايبر از صحت آدرس‌هاى اينترنتى و هويت‌ واقعى پروفايل‌هاى ناشناس اطمينان حاصل كنيد.

Brute Force: حملات Brute Force یکی از رایج ترین حملات برای بدست آوردن امکان ورود به سامانه‌ها و سيستم‌ها می‌باشد و با ارسال و تست تعداد بالایی نام کاربری و رمز‌عبور بر روی صفحات لاگین وب‌سایت‌ها ، صفحه لاگین ایمیل و انواع صفحاتی که برای ورود به حساب کاربری هستند، صورت می‌گیرد و هکر با این روش تمامی عبارت‌های ممکن را تست كرده تا امکان ورود را بدست بیاورد. راه‌های بسیاری برای انجام یک حمله Brute Force وجود دارد که رایج‌ترین روش حملات مبتنی بر دیکشنری (dictionary-based) می‌باشد. حفاظت و پيشگيرى از اینگونه حملات بسیار ساده است و با استفاده از رمزعبور‌های قوی برای کلیه کاربران سایت و کلیه رمزهای بخش مختلف امکانپذیر خواهد بود.

Adware: این ابزارها به عنوان ابزارهای تبلیغاتی مزاحم شناخته می‌شوند که توسط هکرهای آنلاین برای به دست آوردن غیر قانونی پول توسعه می‌یابند. این ابزارهای تبلیغاتی مزاحم معمولا همراه با نرم افزارهای رایگان کاربران را وادار می‌کنند تا آن‌ها را از وب‌سایت‌های مشکوک دانلود کنند. به واسطه‌ی کلیک روی این تبلیغات، کاربر به سایت دیگری هدایت شده و کامپیوتر در معرض خطر قرار می‌گیرد. نكته‌اى كه در اين ميان حائز اهميت است اين نكته است كه براى پيشگيرى از اين تهديدات از كليك بر روى لينك‌هاى ناشناس و دانلود نرم افزارها از منابع غير معتبر خوددارى كنيد.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *