برای اینکه در مورد “حمله سایبری چیست؟” بتوانیم بحث کنیم باید در ابتدا به سوال حمله یا Attack یعنی چه پاسخ دهیم. در کامپیوتر و شبکههای کامپیوتری حمله یا attack یک تلاش با هدف شناسایی، تغییر، غیرفعال سازی، نابود سازی، سرقت یا کسب اطلاعات بدون اجازه جهت استفاده بدون اجازه است. حالا شاید برای شما سوال باشد منظور از حمله سایبری چیست؟ برای دریافت جواب این سوال با ما همراه باشید.
حملات سایبری چیست؟
یک حمله از نوع سایبری یک نوع حرکت هجومی است که اطلاعات کامپیوترها، زیر ساختها و شبکههای کامپیورتری را مورد هدف قرار میدهد. حمله کنند شخص یا پروسه ای است که سعی دارد به اطلاعات، تابعهها یا مناطق ممنوعه بدون دریافت اجازه دسترسی پیدا نماید.
این حملهها با استفاده از کدهای مخرب برای تغییر در کدهای کامپیوتر، داده یا منطق استفاده میشود. به عبارت دیگر حمله، یکی از بزرگترین تهدیدات امنیتی در فناوری اطلاعات است و به شکلهای مختلف، عمل میکند. در کامپیوتر و شبکههای کامپیوتری دلیل حمله میتواند از بین بردن، عمومیکردن، تغییر دادن، غیرفعال کردن، سرقت و یا به دست آوردن دسترسی و استفاده غیرمجاز از اطلاعات باشد از این رو در این مقاله به تعریف حمله و انواع حملات فعال در شبکه می پردازیم.
نیروهای کاری مهندسی اینترنت حمله را به این صورت تعریف میکنند:
حمله به یک سیستم امنیتی، ناشی از تهدید و یا عملی هوشمندانه است که به صورت عمدی جهت از سر راه برداشتن سرویسهای امنیتی و نقض سیاستهای امنیتی یک سیستم است.
دولت ایالات متحده جنگ سایبری را اینگونه تعریف می کند:
در شماره ۴۰۰۹ راهنمای CNSS، به تاریخ ۲۶ آوریل ۲۰۱۰ که توسط کمیته سیستمهای امنیتی بینالمللی ایالات متحده آمریکا انتشار یافته است، حمله به این صورت تعریف میشود:
حمله هر نوع فعالیت مخربی است که، تلاش به ایجاد اختلال و یا نابود کردن منابع اطلاعاتی سیستم نماید. افزایش وابستگی جامعه به اطلاعات و شبکههای کامپیوتری، منجر به وجود آمدنِ قوانین جدید تهدیدات و حملات سایبری شده است. در ادامه این مقاله از ایران هاست ( ارائه دهندهی سرور مجازی کانادا با بهترین سرعت و امنیت ) با ما همراه باشید تا بیشتر در مورد انواع حملات سایبری صحبت کنیم.
طبقه بندی حملات سایبری
یک حمله سایبری میتواند فعال و یا غیرفعال باشد.
حملات فعال سایبری (active)
یک حمله فعال یا تهدیدات فعال به حملهای گفته میشود که ممکن است، موجب آسیب جدی به منابع فردی یا سازمان شود. زیرا تلاش میکند تا منابع یا چگونگی کار کردن آن را، تغییر دهد.
مثال خوبی که برای این نوع حمله میتوان داشت شامل موارد زیر است:
- حمله انکار سرویس (Denial-of-service attack)
- حمله ddos
- مسمومیت ARP (ARP Poisoning)
- پینگ کردن فراوان (Ping Flood)
- پینگ کردن مرگبار (Ping of death)
- Man in the middle
حملات غیر فعال سایبری (passive)
یک حمله غیرفعال یا تهدیدات غیر فعال، حملهای است که در آن، به اطلاعات فرد یا سازمان دست مییابند ولی اثری از خود به جا نمیگذارند. مثال روشن آن حملات منفعل یا غیر فعال استراق سمع یا شنود (wiretapping)- اسکن پورت (Port scanning) است.
از دیگر حملاتی که در طبقه بندی تهدیدات سایبری قرار می گیرند می توان به موارد زیر اشاره کرد:
- حملات Smurf : سرریز بافر (Buffer Overflow) – سرریز Heap (Heap Overflow)
- حمله در قالب رشته (Format String Attack)
یک حمله سایبری میتواند از داخل و یا خارج از سازمان صورت گیرد.
یک حمله داخلی، حمله ای است که توسط یک عامل در داخل محیط امنیتی آغاز میشود. به عنوان مثال عاملی که مجوز دسترسی به منابع سیستم دارد، اما از آنها در مسیری غیر از مسیر تعریف شده استفاده مینماید.
یک حمله خارجی، توسط یک کاربر غیر مجاز، از محیط بیرونی آغاز میشود. در اینترنت محدوده مهاجمین خارجی شامل افراد مبتدی، مجرمین سازمان یافته، تروریستهای بین المللی و دولتهای مهاجم است.
انواع حملات سایبری
دسته بندی انواع حملات و تهدیدات سایبری در شبکه های کامپیوتری از دید فرد حمله کننده به دو دسته Black Hat و White Hat دسته بندی میشوند.
عموما حملات سایبری توسط افرادی انجام میشود که نیت خوبی نداشته و با هدف کسب منافع به هر نحوی هستند. حملات از این نوع را Black Hatted میگویند.
حملات White Hatted، توسط افرادی انجام میشوند که هدف آنها ایجاد خرابی و سرقت نبوده و میخواهند با یافتن مشکلات امنیتی به مالکان یا برنامه نویسان کمک کنند تا حفرههای امنیتی را در سیستمهای خود شناسایی و برطرف سازی نمایند.
حال به بررسی چند حملهی مهم میپردازیم :
حمله سایبری DOS
در حمله انکار سرویس یا DOS تعداد بسیار زیادی درخواست (که تقاضای استفاده از یک منبع را دارند) به سرور ارسال میشود و با توجه به محدود بودن قدرت پردازش سرور، وقفه در پاسخگویی درخواستهای صحیح ایجاد میشود و یا باعث از کار افتادن آن میگردد.
حمله سایبری M.I.T.M
این حمله که مخفف Man in the middle (مردی در میانه) ، در بین ارتباطات دو طرف قرار میگیرد، به عنوان مثال فرد حمله کننده میتواند پیام ارسال شده را قبل از دریافت فدر گیرنده، دریافت کرده و آن را تغییر دهد. همچنین میتواند فایلهایی که شما در حال دانلود آن هستید را دانلود و با یک فایل دیگر جایگزین نماید. بهتر است بدانید این نوع از حمله اغلب در مکانهایی مانند کافی شاپها یا هتلها اتفاق میافتد، که سرویس wifi ارائه میدهند.برای کسب اطلاعات بیشتر در حوزه حملات MITM چیست مقاله ما را مطالعه نمایید.
سرریز بافر (Buffer Overflow)
بافر یک مکان موقت برای ذخیرهسازی اطلاعات است. هنگامیکه دادههای بیشتری (از آنچه که در ابتدا اختصاص داده شده است) ذخیره میشود، توسط یک پردازش یا یک برنامه دادههای سرریز شده، جایگذاری میگردد. بعضی از این دادهها به بافرهای دیگر نشت میکنند، که میتوانند اطلاعاتی که آن بافرها در اختیار دارند را خراب یا بازنویسی کنند.
در یک حمله سرریز دادههای اضافی، گاهی اوقات دستورالعمل خاصی برای اقداماتی که توسط یک هکر یا کاربر مخرب طراحی شده است را نگه میدارد؛ به عنوان مثال دادهها میتوانند پاسخی را ایجاد کنند که به فایل آسیب برساند، دادهها را تغییر داده و اطلاعات محرمانه را آشکار سازد.
در نهایت، پس از تعاریف، انواع حمله و مکانیزم اثرگذاری آن، یک فرآیند عمومی برای حمله تعریف چنین تعریف میشود:
گامهای یک حمله سایبری چیست ؟
- شناسایی
- اسکن
- دسترسی و گسترش دسترسی
- استخراج اطلاعات
- پاکسازی (توان بازگشت پس از حمله حتی بعد از انجام اقدامات امنیتی توسط قربانی)
- حمله