حملات شبکه از موضوعات مورد توجه بسیاری از کاربران و سازمان های امنیتی است. در کامپیوتر های شخصی و شبکه های کامپیوتری، همواره سرویسها و پروتکلهای متعددی نصب و پیکربندی میشود که می توانند سیستم را مستعد انواع حملات شبکه سازند. به همین دلیل است که آشنایی با انواع حملات و تهدیدهای شبکه در ایمن سازی سیستمها بسیار کمک کننده است و باعث می شود کاربر بلافاصله حمله را تشخیص دهد و از راه درست برای مبارزه با آن وارد عمل شود.
بررسی انواع حملات شبکه
تعدادی از نرم افزارها و سرویس ها ذاتا مستعد انواع حملات شبکه هستند؛ لازم است در گام نخست در هنگام نصب دقت زیادی کرد و در گام دوم نیز از نصب سرویس ها و پروتکل های غیرضروری ممانعت کرد. با شناسایی و شناخت حمله در شبکه های کامپیوتری می توان در ایمن سازی سیستم ها تاثیر سازنده ای داشت. امروزه با پیشرفت تکنولوژی بسیاری از کاربران با انواع حملات شبکه و نحوه ایمن سازی سیستم های خود آشنایی کافی دارند.
معرفی انواع حملات شبکه
فیشینگ
یکی از اعضای اصلی لیست حملات شبکه، مسئله ی دردسرساز فیشینگ است. فیشینگ یک نوع کلاهبرداری است که در آن کاربر با دستان خود اطلاعات مهمی چون رمزهای بانکی را در اختیار هکر قرار می دهد. معمولا چنین حملاتی با یک پیامک یا ایمیل وسوسه انگیز آغاز می شود. این پیام ها شما را به سمت لینک هایی خواهد برد که از لحاظ ظاهری شباهت بسیاری به سایت های معتبر دارند. هیچ گاه لینک های پیامکی را باز نکنید. حتی اگر فرستنده ی پیامک از دوستان شما باشد.
نرم افزارهای مخرب
Malware یا نرم افزار مخرب یا بدافزار نمونه ای بارز از انواع حملات شبکه هستند که بدون اطلاع کاربران بر روی کامپیوترها و دستگاه های هوشمند نصب می شود و توقف برنامه ها را به دنبال دارند. این نرم افزار ها عمدتا مورد استفاده هکر ها و برای انجام فعالیت های مجرمانه است. این نرم افزارها در سیستم هایی که از نظر امنیتی در سطح پایینی هستند، اجرا می شوند.
ویروس کامپیوتری
ویروس کامپیوتری به عنوان نمونه ای از انواع حملات شبکه، دائما از خود کپی می گیرد و آن را در برنامه های دیگر قرار می دهد. از جمله خطراتی که ویروس ها این است که می توانند فایل های روی یک دیسک را به طور کامل پاک کنند یا حتی کل هارد دیسک را فرمت کنند. ویروس ها می توانند باعث ورود آسیب های جدی به دستگاه شوند؛ به شکلی که امکان تعمیر دستگاه به طور کلی از بین می رود یا باعث کندی سیستم ها و نقص فنی می شود. نصب آنتی ویروس بر روی سیستم بهترین راه برای مبارزه با آسیب های جدی ناشی از حمله ویروس ها است.
ابزارهای تبلیغاتی Adware
Adware یا ابزارهای تبلیغاتی مزاحم، مناسب هکرهای آنلاین برای انجام اعمال مجرمانه مانند کلاهبرداری های مالی است.
تروجان و دربهای پشتی
تروجان یک برنامه مخرب و زیر مجموعه ای از انواع حملات شبکه است که تکثیر نمی شود، اما آسیب زننده است. درب های پشتی یا همان تروجان ها نوعی بدافزار هستند که زمینه ورود مهاجمان به داده های سیستمی را فراهم می کنند.
بیشتر بخوانید: مفاهیم امنیت شبکه
نرم افزارهای جاسوسی
Spyware نرم افزاری است که اطلاعات شخصی افراد را بدون آگاهی و اجازه آنها جمع آوری می کند. این نوع از نرم افزارهای جاسوسی با پردازش های اضافی، سرعت و کارایی سیستم کاربران را کاهش می دهند.
ترسافزار
Scarewear یا ترس افزار یک برنامه مخرب و یک نمونه از انواع حملات شبکه است که علاوه بر اینکه به سیستم صدمه وارد می کند، کاربر را مجبور به خرید هم می کند. کاربر با تصور غلط ویروسی شدن سیستم، این نرم افزار را تنها راه چاره می داند؛ آن را خریداری می کند. در هنگام نصب این برنامه ممکن است برنامه های مخرب دیگری نیز همزمان بر روی سیستم کاربر نصب شوند.
کرم ها
کرم ها به کمک شبکه های کامپیوتری از خودشان کپی می گیرند و برای دیگران ارسال می کنند. تفاوت کرم ها با ویروس ها در این است که ویروس ها با اتصال به برنامه های دیگر تکثیر می شوند ،اما کرم ها بدون نیاز به برنامه های دیگر خود را تکثیر کرده و جابه جا می شوند. جدی ترین آسیب کرم ها آسیبی است که به شبکه وارد می کنند.
انواع حملات اطلاعاتی شبکه
غیر فعال (Passive)
حالت غیر فعال حملات شبکه شامل آنالیز ترافیک شبکه توسط مهاجم، شنود ارتباطات حفاظت نشده ی کاربر و رمزگشایی ترافیک های ضعیف شبکه ای در راستای به دست آوردن اطلاعاتی نظیر رمزهای عبور و کدهای رهگیری است. این حالت غیر فعال با هشدارهایی تنظیم می شود که مهاجم را بلافاصله از عملکرد کاربر مطلع می سازد. چنین حملاتی بدون آگاهی کاربر صورت می پذیرند.
فعال (Active)
حملات شبکه اگر از نوع فعال آن باشد؛ با کوشش هکر در از بین بردن سدهای امنیتی شکل می گیرد. تلاش در جهت خنثي نمودن و يا حذف ويژگي هاي امنيتي، معرفي کدهاي مخرب مخصوص، سرقت و يا تغيير دادن اطلاعات وابسته به دیتاهای مهم برخی از حملات اکتیو شبکه ای می باشند. تغییر ناگهانی داده های مورد نیاز کاربر یکی از مهم ترین پیامدهای قربانی شدن در حمله ی اکتیو شبکه ای است.
مجاور (Close-in)
حمله ی مجاور یا Close in در لیست ساده ترین حملات شبکه ای قرار می گیرد. همان طور که از نام این حمله پیداست، توسط افرادي که در مجاورت سيستم ها قرار دارند با استفاده از تسهيلات موجود و به کارگیری ترفندهای خاص صورت می پذیرد. حملات مبتني بر مجاورت فيزيکي، از طريق ورود مخفيانه ، دستيابي باز و يا هر دو حالت انجام مي شود.
خودي (Insider)
حملات خودي ها نیز در دو حالت نمایان می شود. اگر مهاجم سعی در به دست آوردن اطلاعات کاربر داشته باشد و با ردیابی و استراق سمع به دیتاهای حائز اهمیت دسترسی بیابد، کاربر در برابر یک سری پیگیری های مخرب قرار می گیرد. اما در صورتی که به دلیل سهل انگاري ( حواس پرتي )، فقدان دانش لازم و يا سرپيچي عمدي از سياست هاي امنيتي این دسته از حملات شبکه ای شکل گیرد، مسلما کاربر خود مقصر فاش شدن اطلاعات مهم و رمزهای ورودی است.
توزيع (Distribution)
حملات شبکه ای از نوع Distribution شامل کدهاي مخربي است که در زمان تغيير سخت افزار و يا نرم افزار در محل مربوطه ( کارخانه ، شرکت ) و يا در زمان توزيع آن ها ( سخت افزار، نرم افزار) جلوه مي کند. اين نوع حملات کدهای مخرب را در بطن یک محصول جاسازی می نمایند. متاسفانه این کدها مانند یک درب مخفی عمل کرده و برای دستیابی به اطلاعات عملکرد خوبی دارند. بنابراین پروسه ی تعمیر تجهیزات رایانه ای را جدی بگیرید و آن را به دست مراکز تعمیراتی معتبر بسپارید.
برای اطلاعات بیشتر بخوانید: آشنایی با انواع حملاتاطلاعاتی شبکه
مرکز طراحی شبکه
امروزه راه اندازی شبکه های کامپیوتری بسیار مهم و کار گشا است. این شبکه ها به همان اندازه که کار گشا هستند، به همان اندازه هم در معرض آسیب و سوء استفاده هستند. برای راه اندازی هر گونه شبکه های کامپیوتری می توانید به مرکز طراحی شبکه مراجعه کنید و از دانش و تخصص مهندسان کامپیوتر و کارشناسان ارشد حوزه آی تی کمک بگیرید. در این مرکز همه سرویس ها و خدمات تضمین شده هستند و تمامی نکات لازم برای حفظ امنیت شبکه رعایت می شود. برای دریافت اطلاعات بیشتر تماس بگیرید و با شرکت در یک جلسه توجیهی و توضیحی از روال کار مطلع شوید.
