در عصر فناوری که سیستم های کامپیوتری و شبکه با سرعتی باور نکردنی در حال رشد است، شاید یکی از مهم ترین و اصلی ترین دغدغه های اکثر سازمان ها و ادارات خصوصی و دولتی، حملات امنیتی در شبکه باشد. موضوع امنیت شبکه و جلوگیری از حملات هکری در شبکه در حال حاضر یکی از چالش برانگیزترین مسائل در حوزه فناوری ارتباطات است. سازمان ها و کارشناسان امنیت شبکه آن ها باید از سیستم های امنیتی کامل و امنی برای شبکه های خود استفاده کنند.
آن ها باید با یک برنامه ریزی امنیتی دقیق و پرهیز از نصب کامل پروتکل های غیر ضروری، احتمال به خطر افتادن امنیت شبکه و حملات سایبری و هکری را به حداقل برسانند. اما با تمام این وجود، با توجه به افزایش استفاده از شبکه های اینترنتی و مشکلات مرتبط با امنیت شبکه، همچنین افزایش مهارت هکرها، بهترین گزینه این است که کارشناسان شبکه با انواع حملات امنیتی در شبکه آشنا باشند و آن ها را بشناسند. در ادامه می خواهیم برخی از مهم ترین انواع حملات شبکه را بررسی کنیم.
مسیر های مختلف برای وقوع حملات امنیتی در شبکه
پیش از بررسی انواع حملات هکری در شبکه بهتر است با روش ها و مسیر های مختلفی که از طریق آن ها امکان هک شدن یک شبکه وجود دارد را بشناسیم. معمولا در زمان استفاده از سایت ها، نصب نرم افزار هایی با منبع ناشناخته، نفوذ ویروس های مخرب و بدافزار ها به سیستم، استفاده از پورت های باز و همچنین استفاده از سرویس ها و پروتکل های فعال می تواند موجب نفوذ هکرها و اجرای حمله سایبری آن ها شود.
برای مثال زمانی که فایل یا لینک نامعتبری در سیستم وارد شده و روی آن کلیک می شود، هکر ها می توانند به راحتی از طریق این لینک یا فایل به سیستم دسترسی پیدا کرده و تمام سیستم سخت افزار شبکه را تحت کنترل خود درآورند. آن ها از این طریق می توانند هر داده ای که می خواهند را استخراج کرده، فایل ها و فعالیت های کاربران را ردیابی و دنبال کنند و در نهایت می توانند با حملات امنیتی در شبکه، به حساس ترین اطلاعات از جمله اطلاعات حساب بانکی دست یابند.
آشنایی با انواع هکرها
در بحث بررسی انواع حملات امنیتی در شبکه، دو سوی سیاه و سفید مطرح می شوند. هکر کلاه سیاه و هکر کلاه سفید. هر دو سوی این ماجرا هکرهایی قرار دارند که در کار خود بسیار ماهر بوده و می توانند به روش های مختلف به شبکه حمله کرده و به آن نفوذ کنند. اما همان طور که از نام آن ها مشخص است، یکی از آن ها اهداف مخرب داشته و دیگری برعکس است. هکر کلاه سیاه با هدف دستبرد زدن و سرقت اطلاعات مهم به شبکه نفوذ می کند. در مقابل آن هکرهای کلاه سفید با این هدف که اهداف شوم و آسیب رسان هکرهای کلاه سیاه را خنثی کنند وارد شبکه می شوند. این هکرها مجوز لازم برای کاری که انجام می دهند را دارند.
آشنایی با حمله منع سرویس DOS
یکی از رایج ترین و دردسرسازترین حملات امنیتی در شبکه، حمله منع سرویس DOS است. در این حمله سایبری، هکر ها اصلی ترین و پرکاربردترین برنامه مورد استفاده کاربران یک سازمان را مورد حمله قرار می دهند. در نتیجه این برنامه با ترافیک بسیار بالایی رو به رو می شود تا جایی که دیگر افراد نمی توانند از آن برنامه به صورت معمول استفاده کنند. با این حملات هکری در شبکه، سرویس ها و برنامه های کاربردی یک سازمان مختل شده و با مشکل مواجه می شود.
حمله سرقت نشست در شبکه
این مورد از حملات امنیتی در شبکه مربوط به زمان استفاده کاربران از اینترنت است. زمانی که کاربران در حال اتصال به داده و وب گردی هستند، تمام جست و جو های آن ها به واسطه یک آیدی نشست دسته بندی شده و تمام اطلاعات این افراد که برای سرور های نزدیک ارسال می شود، توسط این آیدی مدیریت خواهد شد. در ادامه تمام فعالیت های اینترنتی کاربران، از جمله ارسال ایمیل و .. ادامه می یابد. در این بین هکر ها می توانند به این آیدی نشست دسترسی پیدا کرده و با هک کردن آن به تمام این اطلاعات و داده ها دسترسی پیدا کنند. این امر موجب از دست رفتن بخش وسیعی از اطلاعات کاربران خواهد شد.
حمله امنیتی Port scanning در شبکه
یکی دیگر از حملات هکری در شبکه، حمله Port scanning نام دارد. این حمله مربوط به حملات هکرها از طریق پورت های باز شبکه است. هکرها می توانند به پورت های TCP و UDP متصل شده و پورت های باز سیستم را شناسایی کنند. در نتیجه از طریق این پورت های باز، به شبکه نفوذ کرده و حملات امنیتی در شبکه را شکل دهند.
حمله امنیتی Man in the middle
این مورد یکی از بدترین و خطرناک ترین حملات امنیتی در شبکه است. به این نوع حمله سایبری، مرد میانی هم گفته می شود چرا که در این حمله هکری، هکر بین دو طرف ارتباط قرار گرفته و تمام اطلاعات رد و بدل شده و تمام گفت و شنودها را می شوند. در نتیجه می تواند به راحتی هر اطلاعاتی که می خواهد را به دست آورده و استخراج کند. معمولا در این حمله سایبری، افراد متوجه هکرها و حملات سایبری آن ها نمی شوند.
حمله امنیتی smurfing در شبکه
این نوع حمله هکری هم از نوع حملات امنیتی در شبکه از نوع DOS است که موجب ایجاد ترافیک بالایی در شبکه می شود. در نتیجه کاربران نمی توانند به راحتی از منابع شبکه استفاده کنند. هکرها این کار را با ارسال متوالی بسته های PING به آدرس های مشخصی در شبکه انجام می دهند. حمله های هکری در شبکه که با استفاده از بسته های PING انجام می شوند دو دسته اند. یکی از آن ها که همین smurfing است با استفاده از پروتکل icmp انجام می شود. دسته بعدی نیز با نام fraggle شناخته می شود که با استفاده از پروتکل udp انجام می شود.
حملات امنیتی در شبکه از نوع Syn flood
این نوع حمله هکری در شبکه در نهایت به قطع ارتباط با سرویس گیرنده منجر می شود. پروتکل مورد استفاده در این مورد از حملات امنیتی در شبکه هم از نوع TCP است. در این حمله هکر SYN را ارسال کرده اما در انتظار ack نهایی نمی ماند و از طریق تمام ارتباطات شبکه به صورت نیمه فعال می شود. تمام این جریان در آخر به قطع ارتباط سرویس گیرنده منجر می شود.
حمله امنیتی Replay
این مورد هم یکی از حملات امنیتی در شبکه است که در آن هکر به اطلاعاتی از جمله نام کاربری و رمز عبور دسترسی پیدا می کند. در نتیجه می تواند با استفاده از این اطلاعات خود را جای فرد دیگری جا زده و با دیگر افراد فعال در شبکه ارتباط برقرار کند.
چگونه می توان از حملات امنیتی در شبکه جلوگیری کرد؟
پاسخ این سوال برای جلوگیری از حملات هکری در شبکه، تامین امنیت شبکه است. یکی از این رویکرد ها استفاده از یک آنتی ویروس قوی روی سیستم است. این نرم افزار می تواند تمام ویروس ها و بدافزار ها را شناسایی کرده و آن ها را حذف کند. فایروال ها راه کار امن دیگری هستند که می توانند تا حد بسیار بالایی از انواع حملات امنیتی در شبکه جلوگیری کنند. معمولا نبودن فایروال در شبکه داخلی می تواند مسیر نفوذ و حمله هکرها را باز کند. در نهایت می توان با تهیه مداوم نسخه های پشتیبان از تمامی اطلاعات و داده ها، مانع از دست رفتن آن ها در صورت نفوذ و حمله هکری در شبکه شد. پشتیبان گیری از اطلاعات شبکه را می توان به یک مرکز معتبر مانند سخت افزار ایران سپرد.
