امنیت

به گزارش سایبربان

4 محور اصلی حملات سایبری 2016

با توجه به تغییرات عمده در نوع حملات سایبری در سال‌های گذشته و گذر از روزهای پایانی سال جاری می‌توان نیم‌نگاهی به شاخه‌های اصلی حملات سایبری در سطح جهان انداخت.

سایبربان,امنیت سایبری,2016,محورها,حملات هکری,دیداس,وب افزار,باج افزار,cyberbannews,cyber security,vectors,cyber attack,DDOS,web aplication

به گزارش واحد امنیت سایبربان؛ سال گذشته میلادی را می‌توان سال ثروتمند شدن هکرها در سطح جهان نامید. حملات گسترده‌ای که با موفقیت‌های چشمگیری همراه بوده و دولت‌ها را به فکر تقویت توانمندی‌های آفندی و پدآفندی سایبری خود انداخته است. حوزه اقتصاد و سلامت دو حوزه اصلی تهاجمات سایبری در سال گذشته هستند که بیشترین خبرهای حملات هکری را به خود اختصاص داده‌اند. اما مهمترین محورهای حملات هکری در سال گذشته را می توان به شرح زیر نوشت:

حملات DDOS

حمله اخیر به زیرساخت‌های اینترنتی جهان در شرکت DynDNS نشان داد که هنوز هم اینترنت در برابر حملات دیداس ناتوان است و حملات گسترده این چنینی میتواند شرکتهای بزرگ اینترنت و به طبع آن شرکتهای تجاری بزرگ را فلج کند. البته راهکارهایی برای مقابله با این حملات وجود دارد مانند فیلتر کردن ترافیک خاص از یک منطقه که عموما حمله دیداس از آنجا شکل میگیرد. این به این معنا نیست که هکرها نخواهند توانست به سیستم های امنیتی نفوذ کنند.

 

 

بدافزارها و باج افزارها

تقریبا گزارشهای منتشر شده توسط تمامی شرکت های امنیتی حاکی از آن است که میزان فعالیت باجافزارها به شدت رو به رشد است و بازار هکری را از نظر اقتصادی بسیار جذاب تر می کند. این رشد فعالیت های هکری بیشتر حوزه هایی مانند سلامت و اقتصاد را نشانه رفته که میزان تخصص امنیتی در آن ها کمتر است. این موضوع مورد غفلت اکثر دولت ها قرار گرفته که دلیل آن شخصی و محدود بودن حمله هکری است که باعث می شود در اولویت های امنیتی قرار نگیرد.

 

 

حملات نرم افزارهای خاص

هکرها نرم افزارهای خاصی را در رایانه و موبایل هدف قرار می دهند که امکان دسترسی به اطلاعات کامل کاربر را فراهم می کنند. کاربران نیز به خاطر عدم اطلاع از دسترسی های گسترده ای که نرم افزارها به اطلاعاتشان دارند، اغلب در مقابله با این حملات ناتوان هستند. به طور مثال حمله به نرم افزار Skype میتواند تمام ارتباطات کاربر را در معرض خطر قرار دهد. از هر 5 حمله سایبری که در 2016 صورت گرفته یکی از آن ها با استفاده از حملات نرم افزاری انجام شده است.

 

 

حملات وب ابزارها

حملات وب ابزارها به گزارش مردمی، بیشترین و آسان ترین راه حمله به کاربران را به خود اختصاص داده است. هکرها با استفاده از روشهایی مانند SQL injections، cross-site scripting  می توانند به رایانه های کاربران نفوذ کرده و به اطلاعات حساس دسترسی داشته باشند. این نوع حملات باعث شده که طراحان نرمافزاها با چالشی اساسی در زمینه امنیت رو به رو شوند. در این بازی همیشه هکرها یک قدم جلوتر از طراحان نرمافزارها حرکت میکنند که کار شناسایی و مقابله با راه های نفوذ را سخت تر میکند. برگزاری کمپینهای عیب یابی داوطلبانه و استفاده از هکرهای کلاه سفید می تواند در این زمینه به شرکت ها کمک کند.

نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.