حمله سایبری چیست؟ بررسی حملات فعال و غیرفعال شبکه

برای اینکه در مورد “حمله سایبری چیست؟” بتوانیم بحث کنیم باید در ابتدا به سوال حمله یا Attack یعنی چه پاسخ دهیم. در کامپیوتر و شبکه‌های کامپیوتری حمله یا attack یک تلاش با هدف شناسایی، تغییر، غیرفعال سازی، نابود سازی، سرقت یا کسب اطلاعات بدون اجازه جهت استفاده بدون اجازه است. حالا شاید برای شما سوال باشد منظور از حمله سایبری چیست؟ برای دریافت جواب این سوال با ما همراه باشید.

حملات سایبری چیست؟

یک حمله از نوع سایبری یک نوع حرکت هجومی است که اطلاعات کامپیوترها، زیر ساخت‌ها و شبکه‌های کامپیورتری را مورد هدف قرار می‌دهد. حمله کنند شخص یا پروسه ای است که سعی دارد به اطلاعات، تابعه‌ها یا مناطق ممنوعه بدون دریافت اجازه دسترسی پیدا نماید.

این حمله‌ها با استفاده از کدهای مخرب برای تغییر در کدهای کامپیوتر، داده یا منطق استفاده می‌شود. به عبارت دیگر حمله، یکی از بزرگترین تهدیدات امنیتی در فناوری اطلاعات است و به شکل‌های مختلف، عمل می‌کند. در کامپیوتر و شبکه‌های کامپیوتری دلیل حمله می‌تواند از بین بردن، عمومی‌کردن، تغییر دادن، غیرفعال کردن، سرقت و یا به دست آوردن دسترسی و استفاده غیرمجاز از اطلاعات باشد از این رو در این مقاله به تعریف حمله و انواع حملات فعال در شبکه می پردازیم.

نیروهای کاری مهندسی اینترنت حمله را به این صورت تعریف می‌کنند:
حمله به یک سیستم امنیتی، ناشی از تهدید و یا عملی هوشمندانه است که به صورت عمدی جهت از سر راه برداشتن سرویس‌های امنیتی و نقض سیاست‌های امنیتی یک سیستم است.

دولت ایالات متحده  جنگ سایبری را اینگونه تعریف می کند:

در شماره ۴۰۰۹ راهنمای CNSS، به تاریخ ۲۶ آوریل ۲۰۱۰ که توسط کمیته سیستم‌های امنیتی بین‌المللی ایالات متحده آمریکا انتشار یافته است، حمله به این صورت تعریف می‌شود:
حمله هر نوع فعالیت مخربی است که، تلاش به ایجاد اختلال و یا نابود کردن منابع اطلاعاتی سیستم نماید. افزایش وابستگی جامعه به اطلاعات و شبکه‌های کامپیوتری، منجر به وجود آمدنِ قوانین جدید تهدیدات و حملات سایبری شده است. در ادامه این مقاله از ایران هاست ( ارائه دهنده‌ی سرور مجازی کانادا با بهترین سرعت و امنیت ) با ما همراه باشید تا بیشتر در مورد انواع حملات سایبری صحبت کنیم.

طبقه بندی حملات سایبری 

یک حمله سایبری می‌تواند فعال و یا غیرفعال باشد.

حملات فعال سایبری (active)

یک حمله‌ فعال یا تهدیدات فعال به حمله‌ای گفته می‌شود که ممکن است، موجب آسیب جدی به منابع فردی یا سازمان شود. زیرا تلاش می‌کند تا منابع یا چگونگی کار کردن آن‌ را، تغییر دهد.

مثال خوبی که برای این نوع حمله می‌توان داشت شامل موارد زیر است:

• حمله انکار سرویس  (Denial-of-service attack)
• حمله ddos
•   مسمومیت ARP (ARP Poisoning)
• پینگ کردن فراوان  (Ping Flood)
• پینگ کردن مرگبار  (Ping of death)
• Man in the middle

حملات غیر فعال سایبری (passive)

یک حمله‌ غیرفعال یا تهدیدات غیر فعال، حمله‌ای است که در آن، به اطلاعات فرد یا سازمان دست می‌یابند ولی اثری از خود به جا نمی‌گذارند. مثال روشن آن حملات منفعل یا غیر فعال استراق سمع یا شنود  (wiretapping)- اسکن پورت  (Port scanning) است.

از دیگر حملاتی که در طبقه بندی تهدیدات سایبری قرار می گیرند می توان به موارد زیر اشاره کرد:

• حملات Smurf : سرریز بافر  (Buffer Overflow) – سرریز  Heap (Heap Overflow)
• حمله در قالب رشته  (Format String Attack)

یک حمله سایبری می‌تواند از داخل و یا خارج از سازمان صورت گیرد.

یک حمله داخلی، حمله ای است که توسط یک عامل در داخل محیط امنیتی آغاز می‌شود. به عنوان مثال عاملی که مجوز دسترسی به منابع سیستم دارد، اما از آنها در مسیری غیر از مسیر تعریف شده استفاده می‌نماید.

یک حمله خارجی، توسط یک کاربر غیر مجاز، از محیط بیرونی آغاز می‌شود. در اینترنت محدوده مهاجمین خارجی شامل افراد مبتدی، مجرمین سازمان یافته، تروریست‌های بین المللی و دولت‌های مهاجم است.

انواع حملات سایبری 

دسته بندی انواع حملات و تهدیدات سایبری در شبکه های کامپیوتری از دید فرد حمله کننده به دو دسته Black Hat و White Hat دسته بندی می‌شوند.

عموما حملات سایبری توسط افرادی انجام می‌شود که نیت خوبی نداشته و با هدف کسب منافع به هر نحوی هستند. حملات از این نوع را Black Hatted می‌گویند.

حملات White Hatted، توسط افرادی انجام می‌شوند که هدف آنها ایجاد خرابی و سرقت نبوده و می‌خواهند با یافتن مشکلات امنیتی به مالکان یا برنامه نویسان کمک کنند تا حفره‌های امنیتی را در سیستم‌های خود شناسایی و برطرف سازی نمایند.

حال به بررسی چند حمله‌ی مهم می‌پردازیم :

حمله سایبری DOS

در حمله انکار سرویس یا DOS تعداد بسیار زیادی درخواست‌ (که تقاضای استفاده از یک منبع را دارند) به سرور ارسال می‌شود و با توجه به محدود بودن قدرت پردازش سرور، وقفه در پاسخگویی درخواست‌های صحیح ایجاد می‌شود و یا باعث از کار افتادن آن می‌گردد.

حمله سایبری M.I.T.M

این حمله که مخفف Man in the middle (مردی در میانه) ، در بین ارتباطات دو طرف قرار می‌گیرد، به عنوان مثال فرد حمله کننده می‌تواند پیام ارسال شده را قبل از دریافت فدر گیرنده، دریافت کرده و آن را تغییر دهد. همچنین می‌تواند فایل‌هایی که شما در حال دانلود آن هستید را دانلود و با یک فایل دیگر جایگزین نماید. بهتر است بدانید این نوع از حمله اغلب در مکان‌هایی مانند کافی شاپ‌ها یا هتل‌ها اتفاق می‌افتد، که سرویس wifi ارائه می‌دهند.برای کسب اطلاعات بیشتر در حوزه حملات MITM چیست مقاله ما را مطالعه نمایید.

سرریز بافر (Buffer Overflow)

بافر یک مکان موقت برای ذخیره‌سازی اطلاعات است. هنگامی‌که داده‌های بیشتری (از آنچه که در ابتدا اختصاص داده شده است) ذخیره می‌شود، توسط یک پردازش یا یک برنامه داده‌‌های سرریز شده، جایگذاری می‌گردد. بعضی از این داده‌ها به بافرهای دیگر نشت می‌کنند، که می‌توانند اطلاعاتی که آن بافرها در اختیار دارند را خراب یا بازنویسی کنند.

در یک حمله سرریز داده‌های اضافی، گاهی اوقات دستورالعمل خاصی برای اقداماتی که توسط یک هکر یا کاربر مخرب طراحی شده است را نگه می‌دارد؛ به عنوان مثال داده‌ها می‌توانند پاسخی را ایجاد کنند که به فایل آسیب برساند، داده‌ها را تغییر داده و اطلاعات محرمانه را آشکار سازد.

در نهایت، پس از تعاریف، انواع حمله و مکانیزم اثرگذاری آن، یک فرآیند عمومی برای حمله تعریف چنین تعریف می‌شود:

گام‌های یک حمله سایبری چیست ؟

1. شناسایی
2. اسکن
3. دسترسی و گسترش دسترسی
4. استخراج اطلاعات
5. پاکسازی (توان بازگشت پس از حمله حتی بعد از انجام اقدامات امنیتی توسط قربانی)
6. حمله