به نقل از «عصر ایران»

6 مورد از رایج‌ترین حملات سایبری را بشناسیم

تاریخ انتشار: ۸ مرداد ۱۴۰۱ | کد خبر: ۳۵۶۲۰۷۷۲

باج افزار (Ransomware)

باج افزار، بدافزاری است که برای ممانعت از دسترسی به منابع (مانند فایل‌های کاربر) با استفاده از رمزگذاری، معمولاً در تلاش برای وادار کردن قربانی به پرداخت باج استفاده می‌کند. هنگامی‌که یک سیستم آلوده شد، فایل‌ها به‌طور برگشت‌ناپذیر رمزگذاری می‌شوند و قربانی باید برای باز کردن قفل منابع رمزگذاری شده باج بپردازد یا از پشتیبان گیری برای بازیابی آن‌ها استفاده کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

باج افزار یکی از رایج‌ترین انواع حملات است که در برخی از حملات از تکنیک‌های اخاذی مانند تهدید به افشای داده‌های حساس در صورت عدم پرداخت باج توسط هدف استفاده می‌شود. در بسیاری از موارد، پرداخت باج بی‌اثر است و داده‌های کاربر را بازیابی نمی‌کند.

بدافزار (Malware)

انواع مختلفی از بدافزارها وجود دارد که باج افزار تنها یکی از انواع آن‌هاست. بدافزار را می‌توان برای طیف وسیعی از اهداف از سرقت اطلاعات، تغییر چهره یا تغییر محتوای وب تا آسیب دائمی به یک سیستم محاسباتی استفاده کرد.
چشم‌انداز بدافزار بسیار سریع تکامل می‌یابد، اما رایج‌ترین گونه‌های بدافزار عبارت‌اند از:
Botnet Malware:‎ سیستم‌های آلوده را به بات نت اضافه می‌کند و به مهاجمان اجازه می‌دهد از آن‌ها برای فعالیت‌های مجرمانه استفاده کنند.
Cryptominers:‎ ارز دیجیتال را با استفاده از رایانه موردنظر استخراج می‌کند.
Infostealers:‎ اطلاعات حساس را در رایانه هدف جمع‌آوری می‌کند.
Banking trojans:‎ اطلاعات مالی و اعتباری وب‌سایت‌های بانکی را سرقت می‌کند.
Mobile Malware:‎ دستگاه‌ها را از طریق برنامه‌ها یا پیامک مورد هدف قرار می‌دهد.
Rootkits:‎ کنترل کامل سیستم‌عامل دستگاه را به مهاجم می‌دهد.

حملات DoS و DDoS‪(DoS and DDoS Attacks)‬

حملات انکار سرویس (DoS) سیستم هدف را تحت تأثیر قرار می‌دهد، بنابراین نمی‌تواند به درخواست‌های قانونی پاسخ دهد. حملات انکار سرویس توزیع‌شده (DDoS) مشابه هستند اما چندین ماشین میزبان را شامل می‌شوند. سایت هدف مملو از درخواست‌های جعلی خدمات می‌شود و مجبور است خدمات به کاربران قانونی را رد کند. این به این دلیل است که سرورها تمام منابع موجود را برای پاسخ به‌اضافه بار درخواست مصرف می‌کنند.

این حملات به مهاجم دسترسی به سیستم هدف یا هیچ سود مستقیمی را نمی‌دهد. آن‌ها صرفاً به‌منظور خرابکاری استفاده می‌شوند یا به‌عنوان یک انحراف برای منحرف کردن تمرکز تیم‌های امنیتی درحالی‌که مهاجمان حملات دیگری را انجام می‌دهند مورداستفاده قرار می‌گیرند.

فایروال‌ها و راه‌حل‌های امنیتی شبکه می‌توانند به محافظت در برابر حملات DoS در مقیاس کوچک کمک کنند. برای محافظت در برابر DDoS در مقیاس بزرگ، سازمان‌ها از حفاظت DDoS مبتنی بر ابر (cloud) استفاده می‌کنند که می‌تواند در صورت تقاضا برای پاسخ به تعداد زیادی از درخواست‌های مخرب مؤثر باشد.

فیشینگ و حملات مهندسی اجتماعی (Phishing and Social Engineering Attacks)

مهندسی اجتماعی یک بردار حمله است که به‌شدت به تعامل انسانی متکی است و در بیش از 90 درصد از حملات سایبری استفاده می‌شود و شامل جعل هویت یک شخص یا نهاد مورد اعتماد و فریب دادن افراد برای دادن اطلاعات حساس به مهاجم، انتقال وجوه، یا دسترسی به سیستم‌ها یا شبکه‌ها است.

حملات فیشینگ زمانی اتفاق می‌افتند که یک مهاجم مخرب اطلاعات حساسی را از یک هدف به دست می‌آورد و پیامی را ارسال می‌کند که به نظر می‌رسد از یک منبع معتبر و قانونی است. نام "فیشینگ" به این واقعیت اشاره دارد که مهاجمان برای دسترسی یا اطلاعات حساس "ماهیگیری" می‌کنند و کاربر ناآگاه را با یک قلاب احساسی و یک هویت قابل‌اعتماد طعمه می‌کنند.

به‌عنوان بخشی از یک پیام فیشینگ، مهاجمان معمولاً پیوندهایی را به وب‌سایت‌های مخرب ارسال می‌کنند، از کاربر می‌خواهند نرم‌افزارهای مخرب را دانلود کند، یا اطلاعات حساس را مستقیماً از طریق ایمیل، سیستم‌های پیام‌رسانی متنی یا پلتفرم‌های رسانه‌های اجتماعی درخواست می‌کنند. یکی از انواع فیشینگ «فیشینگ نیزه‌ای» است که در آن مهاجمان پیام‌هایی را که با دقت ساخته‌شده‌اند برای افراد دارای امتیازات ویژه مانند مدیران شبکه، مدیران اجرایی یا کارمندان در نقش‌های مالی ارسال می‌کنند.

حملات MitM‪(MitM Attacks)‬

حملات Man-in-the-Middle رخنه‌هایی هستند که به مهاجمان اجازه می‌دهد تا داده‌های منتقل‌شده بین شبکه‌ها، رایانه‌ها یا کاربران را رهگیری کنند. مهاجم در وسط دو طرف قرار دارد و می‌تواند از ارتباطات آن‌ها اغلب بدون اینکه شناسایی شود جاسوسی کند. مهاجم همچنین می‌تواند پیام‌ها را قبل از ارسال به گیرنده موردنظر تغییر دهد.

برای محافظت از خود در برابر حملات MitM می‌توانید از رمزگذاری قوی برای نقاط دسترسی استفاده کنید.

حملات بدون فایل (Fileless Attacks)

حملات بدون فایل نوع جدیدی از حملات بدافزار هستند که از برنامه‌های نصب‌شده در دستگاه کاربر استفاده می‌کنند. برخلاف بدافزارهای سنتی که نیاز به استقرار خود بر روی یک ماشین هدف‌دارند، حملات بدون فایل از برنامه‌های از قبل نصب‌شده استفاده می‌کنند که ایمن تلقی می‌شوند و بنابراین توسط ابزارهای آنتی‌ویروس قدیمی غیرقابل‌شناسایی هستند.

حملات بدافزار بدون فایل را می‌توان با اقداماتی که توسط کاربر آغاز ‌شود، یا ممکن است بدون هیچ اقدام کاربر، با بهره‌برداری از آسیب‌پذیری‌های سیستم‌عامل آغاز شود. بدافزار بدون فایل در رم دستگاه قرار دارد و معمولاً به ابزارهای سیستم‌عامل بومی مانند PowerShell و Windows Management Instrumentation ‪(WMI)‬ برای تزریق کدهای مخرب دسترسی دارد.

یک برنامه قابل‌اعتماد در یک سیستم ممتاز می‌تواند عملیات سیستم را در چندین نقطه پایانی انجام دهد و آن‌ها را به اهدافی ایده آل برای حملات بدافزار بدون فایل تبدیل کند.

منبع: پلیس فتا

تماشاخانه ببینید| چرا سیل امامزاده داوود تهرانی‌ها را غافلگیر کرد؟ پاسخ در کفش‌های شهردار تهران ببینید | صحنه ای عجیب از سیل : باغی که در چند ثانیه غیب شد فیلم های دیگر

منبع: عصر ایران

کلیدواژه: اطلاعات حساس باج افزار بدون فایل

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.asriran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۶۲۰۷۷۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پسورد Password و حقایق جالب آن

پسورد (Password) یا همان گذرواژه و رمز عبور در دنیای آنلاین امروز کاملاً حیاتی است و به همین علت روز جهانی پسورد هر سال در اولین پنجشنبه ماه می برگزار می‌شود و شرکت‌های متخصص در این روز آمار جالبی را درباره رمزهای عبور منتشر می‌کنند تا آگاهی از این موضوع افزایش پیدا کند.

به گزارش سرویس ترجمه ایمنا، روز جهانی پسورد یا رمز عبور هر سال در اولین پنجشنبه ماه می (دوم می ۲۰۲۴ مصادف با سیزدهم اردیبهشت ۱۴۰۳) برای رفع نیاز حیاتی به گذرواژه‌های قوی ایجاد شده است و به افزودن احراز هویت قوی به رمزهای عبور مهم برای جلوگیری از سرقت هویت و سایر جرایم سایبری اشاره دارد. رمزهای عبور قوی و ایمن بسیار مهم هستند، به‌ویژه در دنیای امروز که بیشتر فعالیت‌ها به‌صورت آنلاین انجام می‌شود. به گفته مایکروسافت، ۹۹.۹ درصد از تهدیدات موجود برای رمزهای عبور را می‌توان با استفاده از احراز هویت چند عاملی متوقف کرد، با این حال هنوز هم عده انگشت‌شماری از مردم سراسر جهان به تغییر مکرر پسوردهای خود اقدام و خود را در برابر هکرها و دزدهای اطلاعات مصون می‌کنند.

پسوردها و حقایق جالب

امنیت سایبری در دنیای آنلاین کاملاً حیاتی و رمزهای عبور بخش بزرگی از آن است. با این حال به‌رغم آگاهی جهانی از لزوم به‌کارگیری نام‌های کاربری منحصربه‌فرد و ترکیب‌های رمز عبور پیچیده، توجه چندانی به این امر نمی‌شود و حتی تکرار گزارش‌های مربوط به حملات و نقض‌های سایبری در طول سال‌های متمادی حاکی از رایج‌تر شدن عادات بد مربوط به رمزهای عبور است. بررسی این عادات حقایق جالبی را نشان می‌دهد:

رمزهای عبور به راحتی هک می‌شوند، زیرا اکثر انسان‌ها از الگوهای مشابهی پیروی می‌کنند. محبوب‌ترین رمز عبور در آغاز فعالیت صفحات وب ۱۲۳۴۵ بود و امروزه ۱۲۳۴۵۶ است.

زنان به استفاده از نام‌های شخصی در رمز عبور خود مشهور هستند و مردان سرگرمی‌های خود را انتخاب می‌کنند. ۹۱ درصد از مردم می‌دانند که هک رمز عبور خطرات امنیتی زیادی را به همراه دارد، با این حال ۵۹ درصد هنوز هم برای همه اطلاعات خود از یک رمز عبور استفاده می‌کنند. اغلب میان رمزهای عبور ایجاد شده برای حساب‌های شخصی و کاری هم‌پوشانی وجود دارد و ۶۲ درصد از افراد از رمز عبور یکسانی برای حساب‌های کاری و شخصی خود استفاده می‌کنند. مولدهای رمز عبور ابزاری عالی برای استفاده در صورتی هستند که به‌سختی می‌توان رمزهای عبور متعدد و قوی پیدا کرد. آن‌ها با ایجاد خودکار رمز عبور با استفاده از پارامترهایی مانند حروف مختلط، نمادها، اعداد، طول و قدرت کار می‌کنند. هفت از هر ۱۰ نفر به رمزهای عبور برای محافظت از حساب‌های آنلاین خود اعتماد ندارند. احراز هویت چند عاملی (MFA) یا احراز هویت دو مرحله‌ای (2FA) دو روش احراز هویت محبوب هستند که هویت کاربر را با درخواست چندین اعتبار تأیید می‌کنند، بنابراین راه‌های خوبی برای ایمن‌سازی همه حساب‌های آنلاین هستند و ۸۶ درصد از کاربران به این شیوه‌ها اعتماد دارند.

پسوردها از زمان شروع انقلاب دیجیتال، شکل اصلی احراز هویت بوده‌اند اما با پیچیده‌تر شدن رمزهای عبور و روش‌های رمزگذاری، مهارت‌های مجرمان سایبری نیز پیچیده‌تر شده است. ۹۰ درصد رمزهای عبور را می‌توان در کمتر از ۶ ساعت شکست. ۱۸ درصد از کارمندان رمز عبور خود را با دیگران به اشتراک می‌گذارند که این امر می‌تواند امنیت سایبری یک سازمان را به‌طور جدی به خطر بیندازد. ۴۲ درصد از کارمندان این کار را انجام می‌دهند تا بتوانند راحت‌تر با اعضای تیم همکاری کنند و ۳۸ درصد به این دلیل رمز عبور را به اشتراک می‌گذارند که خط‌مشی شرکت این است.

کد خبر 750048