۱۱ دی ۱۳۹۵ - ۱۳:۲۳
کد خبر: ۲۵۱۶۱
با توجه به تغییرات عمده در نوع حملات سایبری در سال‌های گذشته و گذر از روزهای پایانی سال جاری می‌توان نیم‌نگاهی به شاخه‌های اصلی حملات سایبری در سطح جهان انداخت.
به گزارش پایداری ملی؛ سال گذشته میلادی را می‌توان سال ثروتمند شدن هکرها در سطح جهان نامید. حملات گسترده‌ای که با موفقیت‌های چشمگیری همراه بوده و دولت‌ها را به فکر تقویت توانمندی‌های آفندی و پدآفندی سایبری خود انداخته است. حوزه اقتصاد و سلامت دو حوزه اصلی تهاجمات سایبری در سال گذشته هستند که بیشترین خبرهای حملات هکری را به خود اختصاص داده‌اند. اما مهمترین محورهای حملات هکری در سال گذشته را می توان به شرح زیر نوشت:
حملات DDOS
حمله اخیر به زیرساخت‌های اینترنتی جهان در شرکت DynDNS نشان داد که هنوز هم اینترنت در برابر حملات دیداس ناتوان است و حملات گسترده این چنینی میتواند شرکتهای بزرگ اینترنت و به طبع آن شرکتهای تجاری بزرگ را فلج کند. البته راهکارهایی برای مقابله با این حملات وجود دارد مانند فیلتر کردن ترافیک خاص از یک منطقه که عموما حمله دیداس از آنجا شکل میگیرد. این به این معنا نیست که هکرها نخواهند توانست به سیستم های امنیتی نفوذ کنند.
 
 
بدافزارها و باج افزارها
تقریبا گزارشهای منتشر شده توسط تمامی شرکت های امنیتی حاکی از آن است که میزان فعالیت باجافزارها به شدت رو به رشد است و بازار هکری را از نظر اقتصادی بسیار جذاب تر می کند. این رشد فعالیت های هکری بیشتر حوزه هایی مانند سلامت و اقتصاد را نشانه رفته که میزان تخصص امنیتی در آن ها کمتر است. این موضوع مورد غفلت اکثر دولت ها قرار گرفته که دلیل آن شخصی و محدود بودن حمله هکری است که باعث می شود در اولویت های امنیتی قرار نگیرد.
 
 
حملات نرم افزارهای خاص
هکرها نرم افزارهای خاصی را در رایانه و موبایل هدف قرار می دهند که امکان دسترسی به اطلاعات کامل کاربر را فراهم می کنند. کاربران نیز به خاطر عدم اطلاع از دسترسی های گسترده ای که نرم افزارها به اطلاعاتشان دارند، اغلب در مقابله با این حملات ناتوان هستند. به طور مثال حمله به نرم افزار Skype میتواند تمام ارتباطات کاربر را در معرض خطر قرار دهد. از هر 5 حمله سایبری که در 2016 صورت گرفته یکی از آن ها با استفاده از حملات نرم افزاری انجام شده است.
 
 
حملات وب ابزارها
حملات وب ابزارها به گزارش مردمی، بیشترین و آسان ترین راه حمله به کاربران را به خود اختصاص داده است. هکرها با استفاده از روشهایی مانند SQL injections، cross-site scripting  می توانند به رایانه های کاربران نفوذ کرده و به اطلاعات حساس دسترسی داشته باشند. این نوع حملات باعث شده که طراحان نرمافزاها با چالشی اساسی در زمینه امنیت رو به رو شوند. در این بازی همیشه هکرها یک قدم جلوتر از طراحان نرمافزارها حرکت میکنند که کار شناسایی و مقابله با راه های نفوذ را سخت تر میکند. برگزاری کمپینهای عیب یابی داوطلبانه و استفاده از هکرهای کلاه سفید می تواند در این زمینه به شرکت ها کمک کند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر