آشنایی با انواع حملات سایبری

حمله سایبری به اقدامی اطلاق می‌شود که برای هدف قرار‌دادن یک کامپیوتر و یا هر عنصر از یک سیستم اطلاعاتی رایانه‌ای انجام می شود و به منظور تغییر، تخریب یا سرقت داده‌ها و همچنین بهره‌برداری یا آسیب رساندن به یک سازمان طراحی شده است. حملات سایبری همزمان با دیجیتالی شدن کسب‌و‌کار که در سال‌های اخیر محبوبیت بیشتری پیدا کرده است، در حال افزایش می باشند.

حملات سایبری انواع مختلفی دارد که در ادامه به معرفی مهمترین این نوع از حملات می‌پردازیم:

DoS and DDoS Attacks

حملات DDoS و DoS دو نوع از حملات سایبری هستند که هدف آن ها متوقف کردن دسترسی به یک سرویس یا سیستم آنلاین است. این حملات براساس اشغال منابع سیستم هدف انجام می‌شوند و ممکن است باعث اختلال در عملکرد سرویس یا سیستم، توقف کامل سرویس یا افزایش هزینه‌ها برای تامین منابع مورد نیاز سرویس دهنده شود.

حملات DoS (Denial of Service) یا انکار سرویس، حملاتی هستند که به منظور اشغال منابع سیستم هدف و عدم امکان دسترسی به سرویس‌ها یا سیستم‌های آنلاین انجام می‌شوند. در این نوع حمله، یک فرد یا یک گروه از افراد تلاش می‌کنند با تولید ترافیک بالا و غیر طبیعی به سیستم هدف، درخواست های زیادی را برای سرویس و یا آن سیستم ارسال نمایند. این باعث می‌شود تا منابع سیستم هدف مانند پردازنده، حافظه، پهنای باند سریعاً پر شوند و به تدریج باعث اختلال در عملکرد سرویس‌ها می‌شود.

حملات DDoS (Distributed Denial of Service) یا انکار سرویس توزیعی، یک نوع پیشرفته‌تر از حمله DoS است که در آن حمله‌کنندگان از چندین منبع مختلف، همزمان حمله را انجام می‌دهند. در این حمله، حمله‌کنندگان از طریق چندین سیستم کنترل شده یا غیرکنترل شده، بر روی یک سیستم هدف ترافیک غیر طبیعی ایجاد می‌کنند. این باعث می‌شود تا سیستم هدف تحت فشار قرار گیرد و عملکرد آن دچار اختلال شود.

حملات MITM

حملات مردمیانی (Man-in-the-Middle Attacks یا به اختصار MITM) نوعی حمله در شبکه‌های کامپیوتری است که در آن حمله‌کننده بین دو طرف ارتباطی قرار می‌گیرد و قادر است ارتباط بین آنها را مانیتور نماید و تغییر دهد. در واقع، حمله‌کننده به عنوان واسطه‌ای عمل می‌کند و از طرفی به طرف دیگر ارتباط را طبق نیاز خود تغییر می‌دهد و از آن بهره‌برداری می‌کند.

در زیر تعدادی از انواع حملات مردمیانی را توضیح می‌دهیم:

Interception (رهگیری): در این نوع حمله، حمله‌کننده ترافیک بین دو طرف ارتباطی را مانیتور کرده و اطلاعات ارسالی را ذخیره می‌کند. این می‌تواند شامل رصد Packet‌های شبکه، گوش دادن به تماس‌های تلفنی، ذخیره کردن کلیدهای ورودی و… باشد.

Modification (تغییر): در این نوع حمله، حمله‌کننده به طور غیرمجاز اطلاعات بین دو طرف ارتباطی را تغییر می‌دهد. این می‌تواند شامل تغییر محتوای پیام‌ها، اطلاعات ورودی یا خروجی در یک ارتباط وب، یا تغییر مسیر ترافیک شبکه باشد.

Injection (تزریق): در این نوع حمله، حمله‌کننده به طور غیرمجاز اطلاعات جعلی را به ترافیک بین دو طرف ارتباطی تزریق می‌کند. این می‌تواند شامل تزریق پیام‌های جعلی به یک ارتباط وب، تزریق دستورات جعلی به پروتکل‌ها و… باشد

Spoofing (جعل هویت): در این نوع حمله، حمله‌کننده هویت یکی از طرفین ارتباطی را جعل می‌کند و به طور غیرمجاز به جای آن فرد وارد شده و از این هویت جعلی برای برقراری ارتباط و انجام فعالیت‌های خود استفاده می‌کند.

Session hijacking (سرقت نشست): در این نوع حمله، حمله‌کننده برای به دست آوردن کنترل بر روی یک نشست ارتباطی، مقدار شناسه نشست موردنظر را سرقت کرده و به طور غیرمجاز از آن نشست استفاده می‌کند. این مسئله می‌تواند باعث به دست آوردن اطلاعات حساس کاربر، انجام فعالیت‌های غیرمجاز در حساب کاربری و یا به دست آوردن اجازه‌ی دسترسی به منابع محدودیت‌دار شود.

حملات فیشینگ

حملات فیشینگ (Phishing) نوعی حمله سایبری هستند که در آن هکرها سعی می‌کنند اطلاعات حساس، مانند رمزعبور‌ها، اطلاعات مالی، و اطلاعات شخصی افراد را به سرقت ببرند. این حملات اغلب با استفاده از ارسال پیام‌های جعلی و ظاهراً معتبر به افراد هدف، با هدف ترغیب آن‌ها به ارائه اطلاعات حساس یا انجام عملیات خطرناک، انجام می‌شوند.

به طور معمول، حملات فیشینگ شامل موارد زیر می‌شوند:

ارسال ایمیل‌های فیشینگ: هکرها ایمیل‌های جعلی به هزاران یا میلیون‌ها فرد ارسال می‌کنند، که ظاهراً از شرکت‌ها یا سازمان‌های معتبر مانند بانک‌ها، شرکت‌های فناوری، یا شبکه‌های اجتماعی ارسال شده‌اند. این ایمیل‌ها اغلب شامل درخواست‌های جعلی برای ارائه اطلاعات حساس مانند رمزعبور یا اطلاعات حساب بانکی، هستند.

ساخت وب‌سایت‌های جعلی: هکرها وب‌سایت‌های جعلی را با ظاهری مشابه به سایت‌های معتبر طراحی و ایجاد می‌کنند. سپس از طریق ایمیل‌های فیشینگ، پیام‌های متنی، یا تبلیغات جعلی افراد را به این وب‌سایت‌ها هدایت کرده و تلاش می‌کنند تا اطلاعات حساس آن‌ها را دریافت کنند.

حمله SQL Injection

حمله SQL Injection یک نوع حمله در دنیای وب است که با تزریق پرس‌وجوی SQL غیرمجاز در درخواست‌های ارسال شده توسط برنامه‌های کاربردی وب، به دیتابیس سرور دسترسی حاصل می‌کند. این حمله به طور عمده در برنامه‌های کاربردی وبی که از زبان SQL برای ارتباط با پایگاه‌داده استفاده می‌کنند، اتفاق می‌افتد.

هنگامی که یک برنامه کاربردی وب پارامترهای کاربر را بدون صحت‌سنجی و پردازش کافی به پرس‌وجوی SQL اضافه می‌کند، حمله‌کننده می‌تواند پرس‌وجوی SQL خود را به طور غیرمجاز در درخواست ارسال شده تزریق کند. سپس این پرس‌وجوی SQL توسط پایگاه‌داده اجرا می‌شود و امکان انجام عملیات مخرب مانند حذف، تغییر یا دسترسی به اطلاعات حساس در دیتابیس به حمله‌کننده ارائه می‌شود.

تعداد حملات سایبری بسیار زیاد است و در این مطلب به معرفی چهار مورد از حملات سایبری پرداختیم.