بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است و همواره بر این موضوع تاکید میشود که کاربران برای آنکه سیستم و رایانه خود را از آسیب این افراد محافظت کنند، باید برخی راهکارهای امنیتی را به کار ببندند.
طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲.۴ میلیون دلار به شرکتها و کسب وکارها خسارت وارد کنند و این رقم روز به روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا میرود. درواقع رشد روزافزون سایتها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیریند و اطلاعات یا اموال خود را از دست بدهند؛ بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.
حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند؛ بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی.
در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن ها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی و بهتر است دادهها در اختیار این فرد قرار بگیرند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود.
سال گذشته برخی از سایت های مهم ایران هم از حملات سایبری متأثر شدند که می توان به بانک مرکزی، وزارت فرهنگ و ارشاد اسلامی اشاره کرد؛ البته کاربران در آن زمان اعلام کردند که نمی توانند به این سایت ها دسترسی داشته باشند و پیگیری ها حاکی از آن بود که سایت های ذکر شده هک نشده اند، بلکه درحال به روز رسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی عادی کاربران شدند.
حملات DDos یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری میکند. این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود.
به صورت کلی زمانی یک حمله دیداس به سایت اتفاق می افتد که دسترسی به یک رایانه یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً دادهها را مستقیماً یا همیشگی تخریب نمیکنند، اما عمداً دسترس پذیری منابع را به خطر میاندازند؛ بنابراین چندی پیش امیر محمد زاده لاجوردی – رئیس سابق شرکت ارتباطات زیر ساخت – آماری از دفع حملات سایبری در سال گذشته ارائه کرد و گفت در سال ۱۴۰۱ تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد.
منبع : ایسنا