یکی از سؤال هایی که کاربران فضای مجازی همواره با آن مواجه هستند، این است که «انواع حملات سایبری کدام است؟». آگاهی پیدا کردن از انواع حملات سایبری می تواند به کاربران کمک کند تا در بالا بردن امنیت سایبری موفق تر عمل کنند. آن ها به این وسیله می توانند راه نفوذ را بر خرابکاران ببندند. در نهایت نیز در فضایی امن فعالیت کنند.
در واقع فعالیت های اقتصادی در فضای مجازی بسیار گسترده شده است. از جزئی ترین آن ها که خریدهای خانگی است گرفته تا بزرگ ترین مبادلات ارزی و تبادل اطلاعات بسیار مهم و حتی کاملاً امنیتی. علاوه بر این، اطلاعات بسیاری از افراد نیز در فضای مجازی به شکل های مختلف ذخیره می شوند. لازمه ی افزایش و ادامه دار بودن این فعالیت ها وجود امنیت در این فضای بسیار گسترده است.
حملات سایبری چیست؟
حملات سایبری در شکل ها و اندازه های مختلف وجود دارند. برخی از آن ها ممکن است حملات آشکار باج افزار باشد. یعنی ربودن محصولات مهم تجاری یا ابزارهای مختلف در ازای دریافت پول برای آزاد کردن آن ها. در حالی که برخی از انواع حملات سایبری مخفیانه هستند. مجرمان به موجب این قبیل حملات به سیستم نفوذ می کنند تا داده های ارزشمندی را بدست بیاورند. ممکن است تا ماه ها این نوع حملات کشف نشوند. حتی شاید بعضی از آن ها به هیچ وجه پیدا نشده، همچنان از نگاه کاربران مخفی بمانند.
مجرمان سایبری با کارهای مخرب خود هر روز از روز پیش حیله گرتر می شوند. آن ها با حیله گری خود انواع حملات سایبری را انجام می دهند. بسیاری از این حملات روزانه زندگی هزاران نفر را تحت تأثیر قرار می دهد. بهتر است بگوییم زندگی تعداد زیادی از کاربران فضای مجازی را حتی تا مرز نابودی پیش می برند.
بدافزار
بدافزار (Malware) برای توصیف نرم افزارهای مخرب از جمله جاسوس افزار، باج افزار و ویروس استفاده می شود. بدافزارها معمولاً از طریق آسیب پذیری های موجود به شبکه ها نفوذ می کنند. مثلاً کلیک کردن روی پیوندهای یک ایمیل مشکوک یا نصب یک برنامه خطرناک و نامطمئن.
این نوع از انواع حملات سایبری پس از ورود به داخل شبکه می تواند اطلاعات حساس را به دست بیاورد. سپس می تواند نرم افزارهای مضر بیش تری را در سراسر سیستم تولید کند. یک بدافزار به نام باج افزار حتی می تواند دسترسی به اجزای حیاتی شبکه تجارت را مسدود کند. باج افزار (Ransomware) با قفل کردن کامپیوتر قربانی اجازه ی استفاده از کامپیوترش را به او نمی دهد.
فیشینگ
فیشینگ (Fishing) یکی از انواع حملات سایبری به شمار می آید. این حمله سایبری روشی برای ارسال ارتباطات مخرب (معمولاً ایمیل) است. طراحی آن ها به صورتی است که به نظر می رسد از منابع معتبر و شناخته شده ارسال شده اند. این ایمیل ها با استفاده از همان نام ها، آرم ها، عبارت ها و هر آنچه که به نظر معتبر بیایند، ساخته می شوند. به عنوان مدیر عامل یا یک شرکت شناخته شده ظاهر می شوند تا سوء ظن ها را کاهش دهند. به این ترتیب، قربانیان با اطمینان خاطر بر روی پیوندهای مضر کلیک می کنند. با کلیک بر روی پیوند فیشینگ، مجرمان اینترنتی به داده های حساس مانند کارت اعتباری، کارت های هویتی یا اطلاعات ورود دسترسی پیدا می کنند.
مهندسی اجتماعی
مهندسی اجتماعی (Social Engineering) فرایند دستکاری روانشناختی افراد در افشای اطلاعات شخصی است. فیشینگ نوعی مهندسی اجتماعی است، جایی که مجرمان از کنجکاوی طبیعی یا اعتماد مردم سوء استفاده می کنند. نمونه ای از مهندسی اجتماعی پیشرفته تر، دستکاری صدا می باشد. در این حالت، مجرمان اینترنتی صدای شخصی را از منابعی مانند پست صوتی یا پست رسانه های اجتماعی می گیرند. آن را دستکاری می کنند تا با دوستان یا اقوام تماس بگیرند و کارت اعتباری یا سایر اطلاعات شخصی را بخواهند.
حمله مرد میانی
حمله مرد میانی (Man-in-the-Middle Attack) یکی دیگر از انواع حملات سایبری است. این حملات هنگامی رخ می دهد که مجرمان ترافیک بین یک معامله دو طرفه را قطع می کنند. به عنوان مثال، مجرمان می توانند خود را بین Wi-Fi عمومی و دستگاه شخصی قرار دهند. بدون اتصال Wi-Fi محافظت شده، مجرمان اینترنتی می توانند همه اطلاعات قربانیان را بدون اینکه هرگز گرفتار شوند، مشاهده کنند. در واقع یک نوع استراق سمع است. خلافکاران با استفاده از این نوع از انواع حملات سایبری می توانند تمام اطلاعاتی که بین دو کاربر رد و بدل می شود را شنود کنند. پس از آن به نشر این اطلاعات بپردازند.
حمله صفر روزه
حمله صفر روزه (Zero-day attack) بیش تر و بیش تر در حال عمومی شدن است. اساساً، این نوع از انواع حملات سایبری بین اعلام کردن وجود یک آسیب پذیری در شبکه و راه حل تعیین شده برای آن رخ می دهد. اکثر شرکت ها به عنوان شفافیت و امنیت، اعلام می کنند که در امنیت شبکه خود مشکلی پیدا کرده اند. در این میان، برخی از مجرمان از این فرصت استفاده می کنند و تا قبل از این که شرکت مشکل را برطرف کند، حملات خود را انجام می دهند. در واقع خرابکاران اینترنتی در این نوع از حملات سایبری از حفره های امنیتی که در برخی برنامه های کاربردی و یا نرم افزارها وجود دارند، سوء استفاده می کنند.
