تهديدات و حملات سايبرى امروزه با افزايش ضريب نفوذ در اينترنت رو به گسترش بوده و به واسطه رونق فعاليت‌هاى مالى و اقتصادى در فضاى سايبرى بسيارى از هكرها و كلاهبرداران سعى دارند با فريب كاربران و استفاده از تكنيك‌ها و ابزارهاى هك و نفوذ به دنبال سرقت اطلاعات و كسب منافع مالى باشند. از اين رو آشنايى با مفاهيم و برخى از اصلاحات حملات سايبرى الزامى مى‌باشد كه در ذيل مواردى از آنها ذكر شده است.

Patch: واژه Patch در فارسى معادل وصله است و معمولا زمانى مورد استفاده قرارمى‌گيرد كه توليد کنندگان نرم افزار از وجود نقاط آسيب پذير در محصولات خود آگاهى يافته و در اين حالت توليدكنندگان با ارائه Patch يا وصله‌‌هاى لازم اقدام به برطرف نمودن مسئله و حل مشکل ايجاد شده، می‌نمايند. نكته اى كه در اين بين حائز اهميت است اين نكته است كه اگر شما از نرم افزارهاى خاصى استفاده مى‌كنيد حتما آخرين وصله‌هاى ارائه شده توسط توليد كنندگان آن نرم افزار را دريافت كرده و نصب كنيد تا از بروز آسيب‌هاى احتمالى پيشگيرى نماييد.

Botnet: بات نت شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه استفاده مى‌شود. بدينوسيله هكر با نفوذ به يك شبكه يا مجموعه‌اى از سيستم‌هاى رايانه‌اى، آنها را آلوده و تبديل به بات نت كرده و از آنها براى حمله و نفوذ به ساير سيستم‌ها استفاده مى‌كند.  یک شبکه بات نت می‌تواند شامل سرورهای وب، سیستم‌های شخصی و حتی ابزارهای هوشمند متصل به اینترنت باشد. ابزارهایی مانند دوربین‌های مداربسته تحت شبکه، ساعت‌های هوشمند، گوشی‌های هوشمند، تلویزیون و ابزارهای خانگی هوشمند هر یک می‌توانند پس از هک شدن، جزئی از یک بات نت به حساب آیند. براى جلوگيرى از تبديل شدن سيستم رايانه‌اى به بات نت توصيه مى‌شود نرم‌افزارها و برنامه‌هاى مورد نياز خود را از منابع معتبر دريافت كرده و بر روى سيستم‌هاى خود از ابزارهاى امنيتى نظير آنتى ويروس‌ها استفاده نماييد.

IPS/IDS: (intrusion detection systems (IDS و (intrusion prevention systems (IPS یکی از سیستم‌هایی هستند که برای محافظت از شبکه در برابر ترافیک‌هاى مخرب مورد استفاده قرار می‌گیرد. IPS/IDS ترافیک را با جزئیات بیشتری نسبت به فایروال کنترل می‌کند. از اين رو ابزار قوى ترى براى جلوگيرى از حملات سايبرى به شمارمى آيند. منظور از IDS یک سیستم محافظتی است که خرابکاری‌های در حال وقوع روی شبکه را شناسایی می‌کند و سیستم جلوگیری از نفوذ (IPS) یک وسیله امنیتی است که بر فعالیت‌ های یک شبکه و یا یک سیستم نظارت کرده تا رفتار‌های ناخواسته یا مخرب را شناسایی ‌کند.

Zero-Day Attack:  حملات روز صفر يا Zero Day در واقع روشى از حمله يا نفوذ از طريق يكى از حفره‌هاى موجود در نرم‌افزارها يا برنامه‌هاى كاربردى مى‌باشد كه از ديد طراحان و توسعه‌دهندگان آن مخفى مانده است. مهاجمان بدون اعلام به شرکت سازنده نرم‌افزار و پيش از شناسايى اين آسيب‌پذيرى و مشكل امنيتى توسط برنامه‌نويسان، آن را كشف كرده و براى حمله و يا نفوذ به سيستم‌هاى كاربران از آن استفاده مى‌كنند. به همين دليل است كه به اين نوع حملات روز صفر گفته مى‌شود.

Zombie: زامبی (Zombie) به رایانه‌ای گفته می‌شود که معمولا توسط یک هکر قابل دسترسی بوده و از آن برای انجام امور شرورانه از راه دور استفاده می‌شود. به عبارت ديگر زامبى رایانه‌ای متصل به اینترنت است که توسط یک هکر، ویروس رایانه‌ای یا اسب تروآ تحت کنترل گرفته شده‌است و می‌تواند برای انجام وظایف مخربی به صورت از راه دور مورد استفاده قرار گیرد. از اینرو هکرها در بسیاری از اوقات می‌توانند با خیالی آسوده از طریق رایانه‌ی قربانیان خود به ارسال هرزنامه، انجام حملات DDoS، کلاه‌برداری کلیکی، انتشار بدافزار و … اقدام نمایند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *