صرف نظر از اینکه شرکت شما چه مقیاسی دارد و یا در چه حوزه ای فعالیت می کند، اگر از امنیت خوبی برای شبکه برخوردار نباشید، تهدیدات امنیت شبکه میتواند به طور قابلتوجهی بر عملیات سازمان شما تأثیر بگذارد. از این رو آگاهی از حملات امنیتی در شبکه می تواند به شما کمک کند تا ایمن بمانید. در مقاله "امنیت شبکه چیست و آشنایی با انواع امنیت شبکه" به شرح کامل موضوع امنیت شبکه پرداختیم. حال قصد داریم تا با یازده تا از مهمترین تهدیدها در امنیت شبکه آشنا شویم.
اگر شرکت شما با تهدیدات زیر روبه رو است میتوانید از استراتژیهایی استفاده کنید تا مطمئن شوید که سازمان شما طعمه بدترینهای دنیای سایبری نخواهد شد. برخی از مهمترین تهدیدات در امنیت شبکه عبارتند از:
در ادامه با هر یک از این تهدیدات بزرگ برای امنیت شبکه آشنا می شویم.
بیش از 90 درصد حملات سایبری ناشی از خطای انسانی است که می تواند به شکل حملات فیشینگ، تصمیم گیری بی دقت، رمزهای عبور ضعیف و موارد دیگر باشد.
توجه به این نکته ضروری است که اقدامات داخلی که بر شبکه و داده های حساس کسب و کار شما تأثیر منفی می گذارد، می تواند به مرور منجر به خرابی، از دست دادن درآمد و نارضایتی مشتریان شود.
نرمافزار امنیتی سرکش، موجب فریب کسبوکارها می شود به گونه ای که تصور کنند:
• مشکلات امنیت شبکه دارند
• زیرساختهای فناوری اطلاعات آنها به دلیل وجود ویروس، عملیاتی نیست
• یک ویروس بر روی رایانهشان نصب شده است
• اقدامات امنیتی آنها بهروز نیست
• و... .
هنگامی که دستگاهی به یک برنامه سرکش آلوده می شود، بدافزار پیام هایی را به قربانی ارسال می کند و آنها را مجبور می کند تا برای یک راه حل امنیتی (که اغلب بد افزار است و وجود خارجی ندارد)، پول بپردازد.
بدافزارها برنامههای نرمافزاری مخربی هستند که برای جمعآوری اطلاعات در مورد قربانیان از طریق دستگاههای در معرض خطر استفاده میشوند. پس از استقرار موفقیت آمیز، هکرها می توانند اطلاعات طبقه بندی شده مانند آدرس ایمیل، حساب های بانکی، رمز عبور، و ... را از دستگاه ها استخراج کرده و از آنها برای سرقت هویت، باج گیری یا سایر اقدامات مخرب کسب و کار استفاده کنند.
بدافزارها شامل:
• Worms: از نقاط ضعف سیستم های کامپیوتری استفاده می کنند تا از این طریق به سایر دستگاه ها نفوذ پیدا کنند.
• Rootkit: دسترسی غیرمجاز به سیستم ها را در قالب دسترسی جعلی بدون اطلاع قربانی اعطا می کند.
• و...
باجافزار نوعی بدافزار است که فایلها را در سیستمهای آلوده رمزگذاری میکند و آنها را برای باج گیری نگه میدارد. باج افزارها قربانیان را مجبور میکنند برای باز کردن قفل دادهها، پول بپردازند.
حملات فیشینگ کلاهبرداری هایی هستند که در آن هکرها خود را به عنوان یک موجودیت قابل اعتماد پنهان می کنند و سعی می کنند به شبکه های رایانه ای دسترسی پیدا کنند و اطلاعات شخصی مانند جزئیات کارت اعتباری را سرقت کنند. کلاهبرداری فیشینگ به شکل ایمیل، پیامک یا تماس تلفنی است. برای مثال میتواند با ارسال ایمیلی که به نظر میرسد از یک بانک ارسال شده است، اطلاعات شخصی را به دست بیاورد و از طریق دادن اطلاعات خصوصی شما، هویت شما را تأیید کند.
حملات فیشینگ مانند نرم افزارهای امنیتی سرکش طراحی شده اند. این کار قربانیان را تشویق می کند تا روی پیوندهای مخرب کلیک کنند یا پیوست های مملو از بدافزار را دانلود کنند.
مقاله "مقایسه امنیت شبکه و امنیت سایبری"
برای کاربران روزمره اینترنت، ویروس های کامپیوتری یکی از رایج ترین تهدیدات شبکه در امنیت سایبری هستند. آمارها نشان می دهد که تقریباً 33 درصد از رایانه های خانگی به نوعی بدافزار مبتلا هستند که بیش از نیمی از آنها ویروس هستند.
ویروس های رایانه ای معمولاً به فایل های قابل دانلود از ایمیل ها یا وب سایت ها متصل می شوند. هنگامی که فایل را باز می کنید، ویروس از آسیب پذیری های نرم افزار شما سوء استفاده می کند تا رایانه شما را با کدهای مخرب آلوده کند، ترافیک شبکه را مختل کند، داده ها را سرقت کند و موارد دیگر. این ویروس ها به گونه ای طراحی شده اند که از یک کامپیوتر به کامپیوتر دیگر پخش می شوند.
ویروس ها را نباید با کرم ها اشتباه گرفت. اگرچه هر دو یک نوع بدافزار هستند، اما تفاوت در نحوه نفوذ آنها به شبکه است. به زبان ساده، ویروس های کامپیوتری تا زمانی که فایل آنها باز نشود، نمی توانند سیستم ها را آلوده کنند. اما کرم ها می توانند به محض ورود به زیرساخت فناوری اطلاعات یک کسب و کار، شبکه ها را آلوده کنند.
اسب تروجان یک بیت مخرب از کد یا نرم افزار حمله کننده است که در پشت یک برنامه قانونی پنهان می شوند و کاربران را فریب می دهد تا آن را با میل خود اجرا کنند.
آنها اغلب از طریق ایمیل پخش می شوند. حتی ممکن است به عنوان یک ایمیل از طرف شخصی که می شناسید ظاهر شود و وقتی روی ایمیل و پیوست آن کلیک می کنید، بلافاصله بدافزار توسط رایانه شما دانلود شود. تروجان ها همچنین با کلیک بر روی یک تبلیغ نادرست نیز گسترش پیدا می کنند.
اسب تروجان می تواند با ورود به رایانه، رمزهای عبور شما، وبکم شما و هر گونه اطلاعات حساسی که ممکن است در رایانه خود داشته باشید را ضبط کند.
ابزارهای تبلیغاتی مزاحم دادهها را با رضایت شما جمعآوری میکند و حتی منبع درآمد قانونی برای شرکتهایی است که به کاربران اجازه استفاده رایگان از نرم افزارهای خود را میدهند (اما با نمایش تبلیغات در حین استفاده از نرمافزار). وجود ابزارهای تبلیغاتی مزاحم در رایانه شما گاهی اوقات می تواند سرعت پردازنده و اتصال اینترنت رایانه شما را کاهش دهد.
توجه به این نکته ضروری است که دانلود ابزار تبلیغاتی بدون رضایت، مخرب تلقی می شود.
نرم افزارهای جاسوسی نیز مانند ابزارهای تبلیغاتی مزاحم کار می کنند، اما بدون اطلاع شما بر روی رایانه شما نصب می شوند و می تواند اطلاعات شخصی از جمله آدرس ایمیل، رمز عبور، حتی شماره کارت های اعتباری را ضبط کند.
امروزه می دانیم که عمده سرورهای ذخیره سازی داده برای وب سایت، از SQL استفاده می کنند. با پیشرفت تکنولوژی، تهدیدات امنیتی شبکه نیز پیشرفت کرده و ما را به سمت تهدید حملات تزریق SQL سوق می دهد.
حملات تزریق SQL برای هدف قرار دادن برنامه های مبتنی بر داده با سوء استفاده از آسیب پذیری های امنیتی در نرم افزار برنامه طراحی شده اند. آنها از کدهای مخرب برای به دست آوردن داده های خصوصی، تغییر و حتی از بین بردن آن داده ها استفاده می کنند و می توانند تا آنجا پیش بروند که تراکنش های وب سایت ها را باطل کنند.
آیا تا به حال در موقعیتی قرار داشتید که بی صبرانه منتظر عرضه آنلاین محصولی باشید؟ محصولی که مشتاقانه منتظر خرید آن هستید! زمانی را تصور کنید که صفحه را بهروزرسانی میکنید و منتظر لحظهای هستید که محصول منتشر شود. سپس، همانطور که F5 را برای آخرین بار فشار می دهید، صفحه یک خطا را نشان می دهد: "سرویس در دسترس نیست".
این حملات باعث از کار افتادن وب سایت ها، اختلال در عملکرد و افزایش زمان بارگذاری می شود. در این موارد، مجرمان سایبری دستگاه های متصل به اینترنت (تلفن همراه، رایانه و ...) را آلوده کرده و آنها را به ربات تبدیل می کنند. هکرها ربات ها را به آدرس IP قربانی می فرستند. این منجر به حجم بالای ترافیک اینترنتی و بمباران وبسایت توسط درخواست ها می شود.
یکی دیگر از تهدیدات امنیت شبکه روت کیت ها هستند. روت کیت به مجموعه ای از برنامه های رایانه ای گفته می شود که کنترل رایانه های دیگر را در دست می گیرد و قادر است تا تنظیمات رایانه هدف را تغییر داده و یا اطلاعات کاربر را سرقت کند بدون اینکه کاربر متوجه حضور روت کیت در رایانه خود شود.
البته هنگامی که سیستم تحت حمله روت کیت قرار می گیرد سرعت آن کاهش پیدا می کند که این می تواند نشانه ای از حضور عامل مخرب باشد.
پیگیری تمام تهدیدات موجود در امنیت شبکه و تهدیدهای جدیدی که به تازگی در حال ظهور هستند می تواند کار دشواری به نظر برسد. تنها کاری که همه ما می توانیم انجام دهیم این است که آماده مقابله با این حملات امنیت شبکه باشیم و اطمینان حاصل کنیم که سیستم های ما تا حد امکان امن هستند. البته این نکته را از یاد نبریم که هیچ راهی برای اطمینان کامل از غیرقابل نفوذ بودن یک سیستم توسط تهدیدات امنیت شبکه وجود ندارد. با این حال گروه بین المللی نسیم اطلس با دارا بودن تیمی با تجربه و متخصص قادر است تا شما را در مقابله با این تهدیدات امنیت شبکه همراهی کند.
برای این مطلب هیچ نظری ثبت نشده است. شما اولین نظر را ثبت کنید.
0 نظر