تهدیدات دیجیتال و حملات سایبری در سطح شبکه

یک شبکه سازمانی، باعث می‌شود تا از بازده مثبت کاری و سهولت در نگهداری از کسب و کار، اطمینان حاصل شود. با این حال، به دلیل پیچیدگی‌ها و بزرگ بودن ابعاد چنین شبکه‌هایی، تهدیدات امنیتی می‌توانند از طریق endpointهای به‌هم پیوسته، وارد شبکه شده و در آن اختلال ایجاد کنند. هنگامی که ماهیت مخرب وارد شبکه و سیستم‌های داخلی سازمان شود، می‌تواند آسیب‌هایی جدی به آن وارد کند و داده‌های حساس را در معرض سرقت قرار دهد.

انواع حملات شبکه

حملات در سطح شبکه می‌توانند active یا passive باشند. در یک حمله passive، عوامل تخریبگر به شبکه دسترسی غیر مجاز پیدا می‌کنند و داده‌های حساس را، بدون هیچ تغییری در شبکه به سرقت می‌برند. آن‌ها به سادگی می‌خواهند با دسترسی به حساب‌های مشتریان یا فروش اطلاعات به سایر مجرمان سایبری، ازدزدی خود کسب درآمد کنند.

در نقطه مقابل، یک حمله active شبکه بیشتر شبیه به خرابکاری در بنای یک ساختمان است. در یک حمله active شبکه، مهاجم به شبکه دسترسی پیدا می‌کند و داده‌های ذخیره شده در آن را تغییر می‌دهد و یا با مثلاً حذف یا رمزگذاری، به آن آسیب می‌رساند.

حملات در سطح شبکه با انواع دیگر حملات نرم‌افزاری و سخت‌افزاری متفاوت است. هدف هکرهایی که به شبکه حمله می‌کنند، دسترسی به محیط شبکه سازمان و پیرو آن، سیستم‌های داخلی آن است.

هنگامی که آن‌ها این سطح از دسترسی را به دست بیاورند، می‌توانند انواع دیگری از حملات را پایه ریزی کنند. این تهدیدات دیجیتال عبارت‌اند از:

حملات بدافزار یا Malware

هکرها در این نوع حملات از بدافزار برای آلوده کردن منابع IT سازمان استفاده می‌کنند. سپس مهاجم می‌تواند نتورک و سیستم‌ها را به خطر بیندازد و به اطلاعات حیاتی آسیب برساند.

تهدیدات پیشرفته و مستمر یا Advanced persistent threats (APTs)

APT یک حمله سایبری پایدار و پیچیده است که منجر به یک حضور غیر قابل کشف در یک شبکه کامپیوتری می‌شود. این حمله به مجرمان سایبری اجازه می‌دهد تا اطلاعات را بدزدند و در طولانی مدت، بر عملیات کامپیوتری تأثیر بگذارند.

اکسپلویت‌های آسیب‌پذیری یا Vulnerability Exploits

این حملات از آسیب‌پذیری‌های موجود در نرم‌افزار یک سازمان برای دستیابی به دسترسی غیر مجاز استفاده می‌کند. که سپس منجر به ایجاد خطر برای سیستم‌های تجاری می‌شود.

حملات Endpoint

در این حملات هکرها به Endpointهای یک شبکه دسترسی غیرمجاز پیدا می‌کنند. این Endpointها ممکن است شامل سرورها یا دستگاه‌های کاربر باشند که در مرحله بعد، قرار است توسط یک بدافزار (Malware) به آن‌ها حمله شود.

شکل‌های رایج حملات شبکه

دسترسی غیرمجاز

مهاجمان به دلیل امنیت پایین حساب‌های در معرض خطر، پسووردهای ضعیف و تهدیدات داخلی، بدون اجازه طرفین مربوطه، به شبکه دسترسی پیدا می‌کنند.

بدافزار یا Malware

عاملان می‌توانند از طریق نرم‌افزار مخربی که به عنوان بدافزار (Malware) نیز شناخته می‌شود، به داده‌های شبکه و فایل‌های سیستمی آسیب برسانند. انواع رایج بدافزار عبارت‌اند از:

ویروس‌های کامپیوتری

این نوع بدافزار به سرعت بین دستگاه‌های کامپیوتری پخش می‌شود. ویروس‌های کامپیوتری را می‌توان از طریق بارگیری یک ایمیل یا یک وب‌سایت آلوده، به یک سیستم نتورک منتقل کرد. بدافزار پس از ورود، به سرعت برای سرقت داده‌های حیاتی یا آسیب رساندن به شبکه وارد عمل می‌شود.

Wormهای کامپیوتری

این نرم افزار مخرب در یک شبکه، از رایانه‌ای به رایانه دیگر حرکت می‌کند و با اشتراک‌گذاری فایل‌های آلوده، به سرعت تکثیر می‌شود.

باج افزار یا Ransomware

باج افزار یا Ransomware بدافزاری است که بر روی شبکه تأثیر می‌گذارد و از دسترسی کاربران به فایل‌ها، تا زمانی که مبلغی را به صورت باج به هکر پرداخت نکنند، جلوگیری می‌کند.

فیشینگ (Phishing)

فیشینگ یک روش هک مبتنی بر ایمیل است  که برای فریب کاربران اینترنت به منظور افشای اطلاعات شخصی و مالی استفاده می‌شود. این ایمیل‌های فیشینگ معمولاً ادعا می‌کنند که از سمت یک منبع قانونی هستند و از این طریق، اطلاعات خصوصی کاربران را سرقت می‌کنند. کاربران بی‌احتیاط ممکن است شماره بیمه، شماره حساب بانکی و سایر اطلاعات حساس خود را از این طریق تقدیم مجرمین سایبری کنند.

حملات OnPath

در یک حمله شبکه OnPath (این حمله همچنین به نام man-in-the-middle نیز شناخته می‌شود.)، مجرم سایبری تلاش می‌کند تا برای سرقت مجموعه‌ای از اطلاعات حساس، به گفتگوهای خصوصی کاربر دسترسی پیدا کند. این تاکتیک‌ها باعث می‌شود تا هکرها به فایل‌های مهم دسترسی پیدا کنند.

SQL Injection

وب‌سایت‌هایی که ضعیف طراحی شده‌اند، مستعد حملات SQL Injection هستند. این تاکتیک به مجرمین اجازه می‌دهد تا querieها را به یک دیتابیس چینج کنند. به این ترتیب، هکرها می‌توانند برنامه‌ها را خراب کنند تا به شبکه هدف آسیب برسانند.

Denial-of-Service (DoS)

حملات Denial-of-Service (DoS) تلاش می‌کنند تا وب‌سایت را با ایجاد بار مخرب و غیرقانونی و ترافیک بیش از حد، از کار بیندازند و درنتیجه، دسترسی کاربران قانونی به آن وب‌سایت را از بین ببرند.

انواع دیگر حملات شبکه عبارت‌اند از حملات مبتنی بر مرورگر، مانند cross-site scripting (اسکریپت نویسی فراوبگاهی) و حملات password-spraying  (اسپری کردن پسوورد) که برای دستیابی به حساب کاربری از تکنیک‌های brute-forcing استفاده می‌کنند.

چگونه از شبکه خود محافظت کنید

• همیشه از پسووردهای قوی استفاده کنید و برای امنیت بیشتر، آن‌ها را به طور مرتب تغییر دهید.
• به جای آدرس‌هایی که به شبکه‌های عمومی رایگان اختصاص داده شده اند، از آدرس‌های IP داخلی استفاده کنید.
• برای جلوگیری از حملات مخرب، یک فایروال نصب کنید.
• اطلاعات شحصی حساس را در یک ciphertext که فقط توسط کاربران مجاز قابل خواندن باشد، رمزگذاری کنید.
• بر روی تمامی دستگاه‌های شبکه آنتی ویروس نصب کنید تا در برابر wormهای کامپیوتری، ویروس‌های و سایر تهدیدات دیجیتال از آن‌ها محافظت شود.
• همه پیوست‌ها و ایمیل‌های مشکوک را به عنوان هرزنامه علامت‌گذاری کنید. اگر از منبع آن‌ها مطمئن نیستید، این پیوست‌ها را باز نکنید.
• به جای شبکه‌های آسیب‌پذیر مانند هات‌اسپات وای‌فای، از اتصالات رمزگذاری شده استفاده کنید.
• یک شبکه خصوصی مجازی (VPN) راه‌اندازی کنید تا فعالیت اینترنتی شما را پنهان کند.
• اطمینان حاصل کنید که کارکنانتان به طور منظم، در مورد انواع مختلف حملات شبکه و اقداماتی که می‌توان برای جلوگیری از آن‌ها انجام داد، آموزش می‌بینند.
• از فناوری deception (فریب) برای قراردادن طعمه در سرتاسر شبکه خود استفاده کنید. این طعمه‌ها باعث تحریک هکرها به حمله می‌شوند و به شما این امکان را می‌دهند که تکنیک‌هایی که هکرها استفاده می‌کنند را از نزدیک مشاهده کنید.

منبع: eccouncil   رفرنس‌ها در پی‌نوشت متن انگلیسی