افزایش حملات سایبری و تلاش برای دفع آن با محصولات داخلی
استفاده از مولفههای قدیمی و آسیبپذیر، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده، بهنحوی که تبدیل به پنجرهای برای نفوذ هکرها و بروز حملات سایبری طی سالهای اخیر شده است.
به گزارش اکو ۳۶۵ و به نقل از ایسنا، حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند. بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند.
به صورت کلی زمانی یک حمله دیداس به سایت اتفاق میافتد که دسترسی به یک رایانه یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً دادهها را مستقیماً یا همیشگی تخریب نمیکنند، اما عمداً دسترس پذیری منابع را به خطر میاندازند. حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت شما را تحت تاثیر قرار میدهند.
بدافزارها: بدافزارها همان نرمافزارهای مخرب هستند که مجرمان تلاش میکنند تا در سیستم یا رایانهی شما نصب شوند. این نرمافزارها شامل ویروسها، کرمها، اسبهای تروا، جاسوسافزار و باجافزار هستند. مجرمان سایبری با استفاده از این بدافزارها کنترل کل سیستم شما یا بخشی از آن را به دست گرفته و مقاصد خود را پیش میبرند.
آسیبپذیری وصلههای امنیتی: مهمترین سد دفاعی سیستم شما در برابر حملات سایبری، وصلههای امنیتی نرمافزارهای شما هستند. این سد دفاعی سیستم شما را در برابر مجرمان سایبری محافظت میکند. اگر آپدیت و بهروزرسانی این وصلهها بهطور مرتب انجام نشود، این سد دفاعی فرو ریخته و سیستم یا رایانه شما بهراحتی آلوده میشود.
ترافیک غیرانسانی: ترافیک اینترنت تنها بهدلیل تعداد کاربران آن نیست، اتفاقا حجم بالایی از این ترافیکها توسط رباتها ایجاد میشوند. فضای اینترنت مملو از رباتهایی است که ترافیک غیرانسانی ایجاد میکنند. این رباتها میتوانند فعالیتهای مخرب بسیاری را انجام دهند. زمانی که این رباتها به وبسایتی حمله میکنند، با توجه به حجم ترافیکی که ایجاد میکنند، امنیت وبسایت را به خطر میاندازند.
مهندسی اجتماعی: امروزه مهندسی اجتماعی مرسومترین روش برای هک سیستمها و رایانهها به شمار میرود. در واقع مهندسی اجتماعی مجموعه کارهایی است که هکرها یا مجرمان سایبری انجام میدهند تا از کاربران اطلاعات بگیرند. آنها بهراحتی با این روش سایتها و رایانههای شما را آلوده میکنند اما شایعترین روش استفاده از این روش، فیشینگ است.
در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن ها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی است و بهتر است دادهها در اختیار این فرد قرار بگیرند غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود.
اما در چند سال گذشته به غیر از ایران، سایتها و مراکز دولتی سایر کشورها هم از حمله های سایبری در امان نبودند؛ در این راستا چندی پیش غلامرضا جلالی- رئیس سازمان پدافند غیرعامل کشور– از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد.
وی گفت: ما با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری را خنثی کردیم و در یک نمونه با گزارشی که از این دو نهاد اطلاعاتی به دست ما رسید مشخص شد که در آینده نزدیک حتما به سامانه زیرساختی دیسپچینگ برق حمله میشود. این آسیبپذیریها را بررسی کردیم و ۱۶ اقدامات عملیاتی تدوین شد و با یک اقدام کارشناسی این حمله خنثی شد.
جلالی همچنین تأکید کرد که در حوزه پدافند سایبری اقدامات راهبردی انجام دادیم و بخش عمدهای از مشکلات سادهای که در این حوزه وجود داشت را با آموزش حل کردیم.
رئیس سازمان پدافند غیرعامل کشور معتقد بود در حوزه حفرههای امنیتی به این نتیجه رسیدند که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکتهای دانشبنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.
اما حملات DDos یکی از خطرناک ترین حملاتی است که در بستر اینترنت انجام میشود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری میکند. این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود.
در همین رابطه اخیرا عیسی زارع پور – وزیر ارتباطات و فناوری اطلاعات- با اشاره به تلاش مستمر دشمن برای آسیب رساندن به زیرساختهای ارتباطی کشور گفت در یک سال گذشته حجم حملات سایبری DOS (حمله منع خدمت) و DDOS (حمله منع خدمت توزیعشده) افزایش ۲۰ برابری داشته است و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمترسانی کسبوکارهاست که در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است.
وی تأکید کرد که مقابله با این سطح و این حجم از حملات تدابیر ویژهای میطلبد که در همین راستا شرکت ارتباطات زیرساخت بهصورت لحظهای در حال مقابله است و سامانههای مقابله با حملات DOS و DDOS را گسترش داده است و این باعث شده که بخش زیادی از سرویسهایی حیاتی کشور که توسط وزارت ارتباطات پشتیبانی میشوند در یک حاشیه امن قرار گیرند.
طبق گفته مسئولان یکی از کلیدهایی که در پدافند غیرعامل وجود دارد، کاهش تهدیدات با محوریت دوستان امنیتی و اطلاعاتی با هدف اطمینانبخشی، غربالگری و کنترل تهدیدات است. در این خصوص در دو سال گذشته جمعبندی انجام شد و چهار دسته آسیبپذیری وجود داشت که یکی آسیبپذیری است که در سامانهها وجود دارد؛ مثلاً ویندوز ۸ یا ۱۰ آسیبپذیری دارد که باید برطرف شود. دسته دوم، حفرههای پنهان و مخفی است که ممکن است ما ندانیم و هکرها بدانند.
آسیبپذیری بعدی، ایمپلنتها هستند که در ابزارهای خارجی هستند و آسیب بعدی نیز استفاده از هوش مصنوعی در حملات است؛ در هفت هشت ماه گذشته، حدود ۳۵ درصد حملات سایبری مبتنی بر هوش مصنوعی بوده است.