بهطور قطع تاکنون بارها اصطلاحات تهدید سایبری و امنیت سایبری به گوشتان خورده است. اما سوالی که در چنین شرایطی مطرح میشود این است که تهدید سایبری واقعاً به چه معناست و چه آسیبهایی را میتواند به افراد و کسبوکارشان وارد کند؟ هرچقدر که شما به شناخت بهتری درباره تهدیدات سایبری دست پیدا کنید، در نهایت میتوانید عملکرد بهتری را در زمینه افزایش امنیت سایبری خودتان خواهید داشت. در همین راستا ما تصمیم گرفتیم در این مقاله از ایریسا مگ به بررسی مفهوم تهدیدات سایبری پرداخته و تهدیدات چهارگانه سایبری را معرفی کنیم. پس تا انتهای این مقاله با ما همراه باشید.
در این مقاله به بررسی موضوعات زیر میپردازیم:
تهدید سایبری چیست؟
تهدیدات سایبری فعالیتهای آسیبرسانی هستند که با هدف تخریب، سرقت یا مختل کردن کامل زندگی دیجیتال افراد صورت میگیرد. ویروسهای کامپیوتری، نقض داده و حملات DDoS تنها چند نمونه از تهدیدات سایبری شناخته شده هستند. باتوجهبه اینکه امروزه وابستگی نفرات و کسبوکارها به استفاده از فناوریهای وابسته به اینترنت بسیار بیشتر از گذشته شده است، تهدیدات سایبری فراگیرتر شده و در عین حال ما شاهد خطرات سایبری پیشرفتهتری نیز هستیم. از آنجایی که این تهدیدات میتوانند چالشهای زیادی را برای افراد و کسبوکارها ایجاد کنند، آشنایی با انواع تهدیدات سایبری و درک خطراتی که میتوانند داشته باشند، اولین قدم برای دفاع از خود در برابر آنهاست.
سه مشخصه اصلی تهدیدات سایبری
به طور کلی تهدیداتی که امنیت سایبری با آنها مقابله میکنند در 3 دستهبندی اصلی قرار میگیرند:
- جرایم سایبری (Cybercrime): هرگونه فعالیتی که با هدف آسیبرسانی به یک کامپیوتر یا شبکه اتفاق میافتد در دسته بندی جرایم سایبری قرار میگیرد. برخی از رایجترین انواع جرایم سایبری، هک یا غیرفعال کردن یک کامپیوتر یا شبکه است. عموماً افرادی که درگیر جرایم سایبری میشوند، کسانی هستند که به دنبال دستیابی به منافع مالی یا ایجاد اختلال در عملکرد افراد میباشند.
- حملات سایبری (Cyber-attack): فعالیتهایی که توسط مجرمان سایبری با استفاده از یک یا چند رایانه علیه یک یا چند رایانه دیگر با هدف غیرفعال کردن، سرقت دادهها یا استفاده از رایانه هک شده بهعنوان نقطه راهاندازی حملات دیگر انجام میشود، در دستهبندی حملات سایبری قرار میگیرند. به طور معمول حملات سایبری با انگیزههای سیاسی اتفاق میافتند.
- تروریسم سایبری (Cyberterrorism): از همگرایی فضای مجازی و تروریسم، تروسیسم سایبری پدید میآید. در واقع تروریسم سایبری شامل هرگونه حمله یا تهدید به حملهای است که در جهت تضعیف سیستمهای الکترونیکی و ایجاد رعب و وحشت در میان مردم و دولتمردان یک کشور و در راستای پیشبرد اهداف سیاسی و اجتماعی رخ میدهد.
| بیشتر بخوانید: امنیت سایبری چیست و انواع مختلف آن کداماند؟ |
تهدیدات پنجگانه سایبری کدامند؟
در حالت کلی تهدیدات سایبری را میتوان در 4 دستهبندی اصلی قرار داد:
- بدافزارها (Malware)
- تزریق SQL
- فیشینگ (Phishing)
- حمله مرد میانی (Man-in-the-middle attack)
- حمله منع سرویس (Denial-of-service attack)
در ادامه به بررسی دقیق هر یک از این تهدیدات سایبری خواهیم پرداخت.
1. بدافزارها (Malware)
یکی از رایجترین انواع تهدیدات سایبری، بدافزارها هستند. بدافزارها نرمافزارهای مخربی هستند که توسط یک مجرم سایبری یا هکر جهت مختل کردن یا آسیبرسانی به یک رایانه یا شبکه ایجاد میشوند. بدافزارها عموماً در قالبهای مختلفی برای دانلود قرار میگیرند و بعد از کلیک افراد روی لینک آنها و اقدام برای دانلود، سیستم فرد را آلوده میکنند. در حال حاضر انواع مختلفی از بدافزارها وجود دارند که عبارتاند از:
- ویروس (Virus): برنامهای است که به یک فایل تمیز متصل شده و با تکرار خود بهسرعت در سراسر سیستم پخش شده و فایلهای مختلف را با کدهای مخرب آلوده میکند.
- تروجان (Trojans): نوع دیگری بدافزار است که به شکلی فریبنده و بهعنوان یک نرمافزار قانونی و مناسب وارد یک سیستم شده و سپس اقدام به تخریب فایلهای موجود یا سرقت اطلاعات میکند.
- جاسوس افزار (Spyware): این نوع از بدافزار بدون اجازه کاربر روی سیستم او نصب شده و کارهایی که کاربر انجام میدهد را ضبط کرده و برای مجرمان سایبری ارسال میکند.
- باج افزار (Ransomware): باج افزارها نیز یک نوع بدافزار هستند که پس از ورود به یک سیستم یا برنامه، فایلها و دادههای کاربر را رمزنگاری و قفل میکند و مجرمان سایبری با تهدید به پاک کردن اطلاعات کاربر او را مجبور به پرداخت هزینه میکنند.
- آگهی افزار (Adware): این نوع بدافزار در قالب تبلیغات فریبنده نمایش داده میشود و افراد را ترغیب به کلیک روی آگهیهای تبلیغاتی مخرب میکنند.
- باتنت (Botnets): باتنتها شبکهای از رایانههای آلوده به بدافزار هستند که به مجرمان سایبری این امکان را میدهند تا از آنها برای انجام یکسری اقدامات آنلاین بدون اجازه کاربر استفاده کنند.
2. تزریق SQL
نوع دیگر تهدید سایبری که لازم است با آن آشنایی داشته باشید، تزریق SQL است که از این نوع حمله سایبری برای کنترل یا سرقت دادهها از یک پایگاه داده استفاده میشود. در واقع در این روش مجرمان سایبری از آسیبپذیریها و نقاط قابل نفوذ استفاده کرده و یک دستور SQL مخرب را وارد پایگاه داده آسیبپذیر کرده و به اطلاعات حساس موجود در این بخش دسترسی پیدا میکنند.
3. فیشینگ (Phishing)
در تهدیدات سایبری فیشینگ عموماً به شکلی کاملاً هدفمند و حرفهای و در قالب یک سایت یا ایمیل قانونی، افراد را وادار به افشای اطلاعات شخصی خودشان مثل اطلاعات بانکی، رمزعبور یا سایر اطلاعات شخصی کرده و سپس ازین اطلاعات جهت سرقت پول یا سواستفادههای دیگر استفاده میکنند.
4. حمله مرد میانی (Man-in-the-middle attack)
حمله مرد میانی نوع دیگری تهدید سایبری است که در آن مجرم سایبری ارتباط میان 2 فرد را رهگیری کرده و دادههایی که میان آنها ردوبدل میشود را سرقت میکند. در واقع این نوع تهدید را میتوان نوعی استراق سمع دانست که در آن مجرم سایبری یک مکالمه را بهصورت کامل رصد و کنترل میکند.
5. حمله منع سرویس (Denial-of-service attack)
این نوع تهدید سایبری که معمولاً با نام حملات DDoS شناخته میشود، عموماً روی یک یا تعداد کمی سرور یا شبکه اتفاق میافتد که طی آن مجرم سایبری تعداد بسیار زیادی درخواست غیرواقعی را به سمت شبکه یا سرور روانه کرده و باعث ایجاد اختلال در عملکرد سیستم یا از کار افتادن کامل آن برای یک بازه زمانی مشخص میشود.
در حال حاضر تهدیدات سایبری به شکل افزایش پیدا کرده است و مجرمان سایبری هر روزه بهشکلهای مختلفی در حال حمله به سیستمهای افراد سواستفاده از اطلاعات آنها هستند. موضوع قابل توجه این است که تمامی افراد و کسبوکارها در برابر تهدیدات سایبری آسیبپذیر هستند و اگر به شکل مناسبی با انواع حملات سایبری و راهکارهای مقابله با آنها آشنا نباشند، دچار مشکلات مختلفی خواهند شد. در این مقاله تلاش کردیم شما را با مفهوم تهدید سایبری آشنا کرده و سپس انواع مختلف تهدیدات سایبری را معرفی کنیم تا بتوانید با شناخت بهتری در راستای مقابله با آنها اقدام نمایید. امیدواریم که این مقاله باری شما مفید بوده باشد.