• امروز
  • 1404 يکشنبه 23 آذر
  • 23:51 -
تیتر خبرهای این صفحه
  • شماره 2936 -
  • 1402 دوشنبه 29 آبان

افزایش حملات سایبری و تلاش برای دفع آن با محصولات داخلی

استفاده از «مؤلفه‌های قدیمی و آسیب‌پذیر»، بسیاری از سامانه‌های دفاعی سامانه‌های کاربران را سست کرده، به‌نحوی‌که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری در سال‌های اخیر شده است. حملات سایبری معمولاً با چهار روش کلی امنیت سیستم یا وب‌سایت کاربران را تحت‌تأثیر قرار می‌دهند:
1. بدافزارها: بدافزارها همان نرم‌افزارهای مخرب هستند که مجرمان تلاش می‌کنند تا در سیستم یا رایانه شما نصب شوند. نرم‌افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروآ، جاسوس‌افزار و باج‌افزار هستند. مجرمان سایبری بااستفاده‌از این بدافزارها کنترل کل سیستم شما یا بخشی‌ازآن را به‌دست گرفته و مقاصد خود را پیش می‌برند.
2. آسیب‌پذیری وصله‌های امنیتی: مهم‌ترین سد دفاعی سیستم در برابر حملات سایبری، وصله‌های امنیتی نرم‌افزارهای شما هستند. این سد دفاعی سیستم شما را در برابر مجرمان سایبری محافظت می‌کند. اگر آپدیت و به‌روزرسانی این وصله‌ها مرتب انجام نشود، این سد دفاعی فروریخته و سیستم یا رایانه شما به‌راحتی آلوده می‌شود.
3. ترافیک غیرانسانی: ترافیک اینترنت تنها به‌دلیل تعداد کاربران آن نیست، اتفاقاً حجم بالایی از این ترافیک‌ها توسط ربات‌ها ایجاد می‌شوند. فضای اینترنت مملو از ربات‌هایی‌ست که ترافیک غیرانسانی ایجاد می‌کنند. این ربات‌ها می‌توانند فعالیت‌های مخرب بسیاری انجام دهند. وقتی ربات‌ها به ‌سایتی حمله می‌کنند، باتوجه‌به حجم ترافیکی که ایجاد می‌کنند، امنیت وب‌سایت را به‌خطر می‌اندازند.
4. مهندسی اجتماعی: امروزه مهندسی اجتماعی مرسوم‌ترین روش برای هک سامانه‌ها و رایانه‌ها به‌شمار می‌رود. درواقع مهندسی اجتماعی مجموعه کارهایی‌ست که هکرها یا مجرمان سایبری انجام می‌دهند تا از کاربران اطلاعات بگیرند. آن‌ها به‌راحتی بااین‌روش سایت‌ها و رایانه‌های شما را آلوده می‌کنند اما شایع‌ترین روش استفاده ازاین‌راه، فیشینگ است. دراین‌روش مجرمان ازطریق ایمیل یا هرچیز دیگر با مخاطب ارتباط برقرار کرده و با قانونی جلوه‌دادن عملکرد خود آن‌ها را فریب می‌دهند، سپس کاربران اطلاعات خود را دراختیار این‌افراد قرار می‌دهند، بدون آنکه از پیامد این‌کار خود مطلع باشند. مثلاً مجرمی با مخاطب خود تماس گرفته و به او می‌گوید قصد دارد که برای سایتش به‌صورت رایگان آزمون امنیت را انجام دهد درنتیجه به داده‌ها نیاز دارد. ازاین‌طریق کاربران مجاب می‌شوند که این‌کار قانونی‌ست و بهتر است داده‌ها دراختیار این فرد قرار بگیرند غافل‌ازاینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.
در چندسال‌گذشته به‌غیراز ایران، سایت‌ها و مراکز دولتی سایر کشورها هم از حمله‌های سایبری در امان نبودند؛ دراین‌راستا چندی‌پیش غلامرضا جلالی (رئیس سازمان پدافند غیرعامل کشور) از کشف و خنثی‌کردن ۱۰ حمله سایبری درطول یک‌سال خبر داد و گفت: «ما با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری را خنثی کردیم و در یک نمونه با گزارشی که از این دو نهاد اطلاعاتی به‌دست ما رسید مشخص شد در آینده نزدیک حتماً به سامانه زیرساختی دیسپاچینگ برق حمله می‌شود. این آسیب‌پذیری‌ها را بررسی کردیم و ۱۶ اقدامات عملیاتی تدوین شد و با یک اقدام کارشناسی این حمله خنثی شد». جلالی تأکید کرد که در حوزه پدافند سایبری اقدامات راهبردی انجام دادیم و بخش عمده‌ای از مشکلات ساده‌ای که دراین‌حوزه وجود داشت را با آموزش حل کردیم. رئیس سازمان پدافند غیرعامل کشور معتقد بود در حوزه حفره‌های امنیتی به‌این‌نتیجه رسیدند که باید محصولات داخلی داشته باشند درنتیجه با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع ۳۰۰ محصول بومی دراین‌حوزه تهیه و سال گذشته ۸۰‌درصد حملات را با این‌محصولات دفع کردند. حملات DDos یکی از خطرناک‌ترین حملاتی‌ست که در بستر اینترنت انجام می‌شود. اصطلاح DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب‌کردن سرویس موردنظر نیست بلکه شبکه و سرور موردنظر را وادار به ناتوانی در ارائه سرویس عادی با هدف‌قراردادن پهنای باند شبکه یا اتصال‌پذیری می‌کند. حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربر و مشتری به سرویس می‌شود. دراین‌رابطه اخیراً عیسی زارع‌پور (وزیر ارتباطات و فناوری اطلاعات) بااشاره‌به تلاش مستمر دشمن برای آسیب‌رساندن به زیرساخت‌های ارتباطی کشور گفت که در یک‌سال‌گذشته حجم حملات سایبری DOS (حمله منع خدمت) و DDOS (حمله منع خدمت توزیع‌شده) افزایش ۲۰‌برابری داشته و عمده هدف حملات کور، مختل‌کردن و ازکارانداختن روند خدمت‌رسانی کسب‌وکارهاست که در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است. وی افزود که مقابله بااین‌سطح و این‌حجم حملات تدابیر ویژه‌ای می‌طلبد که دراین‌راستا شرکت ارتباطات زیرساخت به‌صورت لحظه‌ای درحال‌مقابله است و سامانه‌های مقابله با حملات DOS و DDOS را گسترش داده و باعث شده که بخش زیادی از سرویس‌هایی حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند در حاشیه امن قرار گیرند. طبق گفته مسئولان؛ یکی از کلیدهای موجود در پدافند غیرعامل، کاهش تهدیدات با محوریت دوستان امنیتی و اطلاعاتی با هدف اطمینان‌بخشی، غربالگری و کنترل تهدیدات است. در دوسال‌گذشته جمع‌بندی انجام شد و چهار دسته آسیب‌پذیری وجود داشت که یکی آسیب‌پذیری‌ست که در سامانه‌ها هست؛ مثلاً ویندوز ۸ یا ۱۰ آسیب‌پذیری دارد که باید رفع شود. دسته دوم، حفره‌های پنهان و مخفی‌ست که ممکن است ما ندانیم و هکرها بدانند. آسیب‌پذیری بعدی، ایمپلنت‌ها هستند که در ابزارهای خارجی بوده و آسیب بعدی نیز استفاده از هوش مصنوعی در حملات است؛ در تقریباً هشت‌ماه‌گذشته، حدود ۳۵‌درصد حملات سایبری مبتنی‌بر هوش مصنوعی بوده است.
یاسمین نسبتی/ ایسنا

ارسال دیدگاه شما

روزنامه در یک نگاه
هفته نامه سرافرازان
ویژه نامه
بالای صفحه

كلیه حقوق مادی و معنوی این وب سایت، متعلق به روزنامه سراسری «سایه» است.

مجری: پیام رسان هزاره آریا