6 مورد از رایجترین حملات سایبری را بشناسیم
تاریخ انتشار: ۸ مرداد ۱۴۰۱ | کد خبر: ۳۵۶۲۰۷۷۲
باج افزار (Ransomware)
باج افزار، بدافزاری است که برای ممانعت از دسترسی به منابع (مانند فایلهای کاربر) با استفاده از رمزگذاری، معمولاً در تلاش برای وادار کردن قربانی به پرداخت باج استفاده میکند. هنگامیکه یک سیستم آلوده شد، فایلها بهطور برگشتناپذیر رمزگذاری میشوند و قربانی باید برای باز کردن قفل منابع رمزگذاری شده باج بپردازد یا از پشتیبان گیری برای بازیابی آنها استفاده کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
باج افزار یکی از رایجترین انواع حملات است که در برخی از حملات از تکنیکهای اخاذی مانند تهدید به افشای دادههای حساس در صورت عدم پرداخت باج توسط هدف استفاده میشود. در بسیاری از موارد، پرداخت باج بیاثر است و دادههای کاربر را بازیابی نمیکند.
بدافزار (Malware)انواع مختلفی از بدافزارها وجود دارد که باج افزار تنها یکی از انواع آنهاست. بدافزار را میتوان برای طیف وسیعی از اهداف از سرقت اطلاعات، تغییر چهره یا تغییر محتوای وب تا آسیب دائمی به یک سیستم محاسباتی استفاده کرد.
چشمانداز بدافزار بسیار سریع تکامل مییابد، اما رایجترین گونههای بدافزار عبارتاند از:
Botnet Malware: سیستمهای آلوده را به بات نت اضافه میکند و به مهاجمان اجازه میدهد از آنها برای فعالیتهای مجرمانه استفاده کنند.
Cryptominers: ارز دیجیتال را با استفاده از رایانه موردنظر استخراج میکند.
Infostealers: اطلاعات حساس را در رایانه هدف جمعآوری میکند.
Banking trojans: اطلاعات مالی و اعتباری وبسایتهای بانکی را سرقت میکند.
Mobile Malware: دستگاهها را از طریق برنامهها یا پیامک مورد هدف قرار میدهد.
Rootkits: کنترل کامل سیستمعامل دستگاه را به مهاجم میدهد.
حملات انکار سرویس (DoS) سیستم هدف را تحت تأثیر قرار میدهد، بنابراین نمیتواند به درخواستهای قانونی پاسخ دهد. حملات انکار سرویس توزیعشده (DDoS) مشابه هستند اما چندین ماشین میزبان را شامل میشوند. سایت هدف مملو از درخواستهای جعلی خدمات میشود و مجبور است خدمات به کاربران قانونی را رد کند. این به این دلیل است که سرورها تمام منابع موجود را برای پاسخ بهاضافه بار درخواست مصرف میکنند.
این حملات به مهاجم دسترسی به سیستم هدف یا هیچ سود مستقیمی را نمیدهد. آنها صرفاً بهمنظور خرابکاری استفاده میشوند یا بهعنوان یک انحراف برای منحرف کردن تمرکز تیمهای امنیتی درحالیکه مهاجمان حملات دیگری را انجام میدهند مورداستفاده قرار میگیرند.
فایروالها و راهحلهای امنیتی شبکه میتوانند به محافظت در برابر حملات DoS در مقیاس کوچک کمک کنند. برای محافظت در برابر DDoS در مقیاس بزرگ، سازمانها از حفاظت DDoS مبتنی بر ابر (cloud) استفاده میکنند که میتواند در صورت تقاضا برای پاسخ به تعداد زیادی از درخواستهای مخرب مؤثر باشد.
فیشینگ و حملات مهندسی اجتماعی (Phishing and Social Engineering Attacks)مهندسی اجتماعی یک بردار حمله است که بهشدت به تعامل انسانی متکی است و در بیش از 90 درصد از حملات سایبری استفاده میشود و شامل جعل هویت یک شخص یا نهاد مورد اعتماد و فریب دادن افراد برای دادن اطلاعات حساس به مهاجم، انتقال وجوه، یا دسترسی به سیستمها یا شبکهها است.
حملات فیشینگ زمانی اتفاق میافتند که یک مهاجم مخرب اطلاعات حساسی را از یک هدف به دست میآورد و پیامی را ارسال میکند که به نظر میرسد از یک منبع معتبر و قانونی است. نام "فیشینگ" به این واقعیت اشاره دارد که مهاجمان برای دسترسی یا اطلاعات حساس "ماهیگیری" میکنند و کاربر ناآگاه را با یک قلاب احساسی و یک هویت قابلاعتماد طعمه میکنند.
بهعنوان بخشی از یک پیام فیشینگ، مهاجمان معمولاً پیوندهایی را به وبسایتهای مخرب ارسال میکنند، از کاربر میخواهند نرمافزارهای مخرب را دانلود کند، یا اطلاعات حساس را مستقیماً از طریق ایمیل، سیستمهای پیامرسانی متنی یا پلتفرمهای رسانههای اجتماعی درخواست میکنند. یکی از انواع فیشینگ «فیشینگ نیزهای» است که در آن مهاجمان پیامهایی را که با دقت ساختهشدهاند برای افراد دارای امتیازات ویژه مانند مدیران شبکه، مدیران اجرایی یا کارمندان در نقشهای مالی ارسال میکنند.
حملات MitM(MitM Attacks)حملات Man-in-the-Middle رخنههایی هستند که به مهاجمان اجازه میدهد تا دادههای منتقلشده بین شبکهها، رایانهها یا کاربران را رهگیری کنند. مهاجم در وسط دو طرف قرار دارد و میتواند از ارتباطات آنها اغلب بدون اینکه شناسایی شود جاسوسی کند. مهاجم همچنین میتواند پیامها را قبل از ارسال به گیرنده موردنظر تغییر دهد.
برای محافظت از خود در برابر حملات MitM میتوانید از رمزگذاری قوی برای نقاط دسترسی استفاده کنید.
حملات بدون فایل (Fileless Attacks)حملات بدون فایل نوع جدیدی از حملات بدافزار هستند که از برنامههای نصبشده در دستگاه کاربر استفاده میکنند. برخلاف بدافزارهای سنتی که نیاز به استقرار خود بر روی یک ماشین هدفدارند، حملات بدون فایل از برنامههای از قبل نصبشده استفاده میکنند که ایمن تلقی میشوند و بنابراین توسط ابزارهای آنتیویروس قدیمی غیرقابلشناسایی هستند.
حملات بدافزار بدون فایل را میتوان با اقداماتی که توسط کاربر آغاز شود، یا ممکن است بدون هیچ اقدام کاربر، با بهرهبرداری از آسیبپذیریهای سیستمعامل آغاز شود. بدافزار بدون فایل در رم دستگاه قرار دارد و معمولاً به ابزارهای سیستمعامل بومی مانند PowerShell و Windows Management Instrumentation (WMI) برای تزریق کدهای مخرب دسترسی دارد.
یک برنامه قابلاعتماد در یک سیستم ممتاز میتواند عملیات سیستم را در چندین نقطه پایانی انجام دهد و آنها را به اهدافی ایده آل برای حملات بدافزار بدون فایل تبدیل کند.
منبع: پلیس فتا
تماشاخانه ببینید| چرا سیل امامزاده داوود تهرانیها را غافلگیر کرد؟ پاسخ در کفشهای شهردار تهران ببینید | صحنه ای عجیب از سیل : باغی که در چند ثانیه غیب شد فیلم های دیگرمنبع: عصر ایران
کلیدواژه: اطلاعات حساس باج افزار بدون فایل
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.asriran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۶۲۰۷۷۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پسورد Password و حقایق جالب آن
پسورد (Password) یا همان گذرواژه و رمز عبور در دنیای آنلاین امروز کاملاً حیاتی است و به همین علت روز جهانی پسورد هر سال در اولین پنجشنبه ماه می برگزار میشود و شرکتهای متخصص در این روز آمار جالبی را درباره رمزهای عبور منتشر میکنند تا آگاهی از این موضوع افزایش پیدا کند.
به گزارش سرویس ترجمه ایمنا، روز جهانی پسورد یا رمز عبور هر سال در اولین پنجشنبه ماه می (دوم می ۲۰۲۴ مصادف با سیزدهم اردیبهشت ۱۴۰۳) برای رفع نیاز حیاتی به گذرواژههای قوی ایجاد شده است و به افزودن احراز هویت قوی به رمزهای عبور مهم برای جلوگیری از سرقت هویت و سایر جرایم سایبری اشاره دارد. رمزهای عبور قوی و ایمن بسیار مهم هستند، بهویژه در دنیای امروز که بیشتر فعالیتها بهصورت آنلاین انجام میشود. به گفته مایکروسافت، ۹۹.۹ درصد از تهدیدات موجود برای رمزهای عبور را میتوان با استفاده از احراز هویت چند عاملی متوقف کرد، با این حال هنوز هم عده انگشتشماری از مردم سراسر جهان به تغییر مکرر پسوردهای خود اقدام و خود را در برابر هکرها و دزدهای اطلاعات مصون میکنند.
پسوردها و حقایق جالبامنیت سایبری در دنیای آنلاین کاملاً حیاتی و رمزهای عبور بخش بزرگی از آن است. با این حال بهرغم آگاهی جهانی از لزوم بهکارگیری نامهای کاربری منحصربهفرد و ترکیبهای رمز عبور پیچیده، توجه چندانی به این امر نمیشود و حتی تکرار گزارشهای مربوط به حملات و نقضهای سایبری در طول سالهای متمادی حاکی از رایجتر شدن عادات بد مربوط به رمزهای عبور است. بررسی این عادات حقایق جالبی را نشان میدهد:
رمزهای عبور به راحتی هک میشوند، زیرا اکثر انسانها از الگوهای مشابهی پیروی میکنند. محبوبترین رمز عبور در آغاز فعالیت صفحات وب ۱۲۳۴۵ بود و امروزه ۱۲۳۴۵۶ است. زنان به استفاده از نامهای شخصی در رمز عبور خود مشهور هستند و مردان سرگرمیهای خود را انتخاب میکنند. ۹۱ درصد از مردم میدانند که هک رمز عبور خطرات امنیتی زیادی را به همراه دارد، با این حال ۵۹ درصد هنوز هم برای همه اطلاعات خود از یک رمز عبور استفاده میکنند. اغلب میان رمزهای عبور ایجاد شده برای حسابهای شخصی و کاری همپوشانی وجود دارد و ۶۲ درصد از افراد از رمز عبور یکسانی برای حسابهای کاری و شخصی خود استفاده میکنند. مولدهای رمز عبور ابزاری عالی برای استفاده در صورتی هستند که بهسختی میتوان رمزهای عبور متعدد و قوی پیدا کرد. آنها با ایجاد خودکار رمز عبور با استفاده از پارامترهایی مانند حروف مختلط، نمادها، اعداد، طول و قدرت کار میکنند. هفت از هر ۱۰ نفر به رمزهای عبور برای محافظت از حسابهای آنلاین خود اعتماد ندارند. احراز هویت چند عاملی (MFA) یا احراز هویت دو مرحلهای (2FA) دو روش احراز هویت محبوب هستند که هویت کاربر را با درخواست چندین اعتبار تأیید میکنند، بنابراین راههای خوبی برای ایمنسازی همه حسابهای آنلاین هستند و ۸۶ درصد از کاربران به این شیوهها اعتماد دارند. پسوردها از زمان شروع انقلاب دیجیتال، شکل اصلی احراز هویت بودهاند اما با پیچیدهتر شدن رمزهای عبور و روشهای رمزگذاری، مهارتهای مجرمان سایبری نیز پیچیدهتر شده است. ۹۰ درصد رمزهای عبور را میتوان در کمتر از ۶ ساعت شکست. ۱۸ درصد از کارمندان رمز عبور خود را با دیگران به اشتراک میگذارند که این امر میتواند امنیت سایبری یک سازمان را بهطور جدی به خطر بیندازد. ۴۲ درصد از کارمندان این کار را انجام میدهند تا بتوانند راحتتر با اعضای تیم همکاری کنند و ۳۸ درصد به این دلیل رمز عبور را به اشتراک میگذارند که خطمشی شرکت این است. کد خبر 750048