انواع حملات شبکه و روش های مقابله با آن
خطر حمله به شبکه در هر سازمانی و تشکیلاتی وجود دارد. فرقی نمیکند که شبکه مورد نظر مربوط به یک دولت باشد و یا یک اداره کوچک، هرگونه تلاش برای نفوذ به شبکهها، تغییر و غیرفعال کردن سرویسها و تخریب عمدی اطلاعات، سرقت و دسترسی غیرمجاز به آنها به عنوان حمله به شبکه تلقی میشود.
خطر حمله به سازمانهای دولتی بیشتر است و امروزه به یکی از مهمترین دغدغههای مدیران فناوری اطلاعات تبدیل شده است. با توجه به اهمیت موضوع کارشناسان امنیت در شبکهها و متخصص شبکه کامپیوتری مسئولیت بسیار سنگینی بر دوش دارند و باید به خوبی با این خطرات و انواع حملهها آشنایی و آگاهی داشته باشند.
بیشتر بخوانید :خدمات امنیت شبکه
چه خطراتی یک شبکه را تهدید می کند؟
حملاتی که به یک شبکه میشود معمولاً به خاطر تنظیمات اشتباه افزایش پیدا میکند. به همین دلیل امروزه شرکتها و موسسههای بزرگ امنیت شبکههای خود را به کارشناسان و متخصصین امنیت سپرده اند، تا به خوبی لایههای امنیتی خود را تقویت کرده و از حملات به شبکه سازمان جلوگیری میکنند.
انواع حملات شبکه
در حالت کلی دو مدل حمله در شبکه اتفاق میافتد:
- حمله فعال به شبکه
حملات فعال به حملاتی گفته میشود که در آن مهاجم سعی میکند در محتوای پیام ارسال شده در شبکه تغییر ایجاد کند. حملات فعال جزو خطرناک ترین حملات به شمار میروند چرا که میتوانند اطلاعات ارسال شده در یک شبکه مانند اینترنت، شبکه بانکی و غیره را تغییر داده و دستکاری کنند. نکته جالب در خصوص حملات فعال در شبکه این است که قربانی از حمله مطلع میشود. - حمله غیرفعال به شبکه
حملات غیرفعال در شبکه به حالتی گفته میشود که در آن فرد مهاجم محتوای ارسال شده در شبکه را مشاهده و محتوای آن را کپی میکند. این نوع حمله باعث نشت اطلاعات می شود. این نشت اطلاعات در خصوص اطلاعات محرمانه و طبقه بندی شده خیلی خطرناک است. نکته قابل توجه در خصوص این نوع حمله این است که سیستم فرد آلوده هیچ آسیبی نمیبیند و قربانی از حمله آگاه نمیشود.
بیشتر بخوانید : انواع تجهیزات شبکه
چه حملات امنیتی برای شبکه وجود دارد؟
خطر حمله به شبکه از زمان پیدایش شبکههای رایانهای وجود داشته و هیچ شبکهای در برابر این حملات در امان نیست؛ اما میتوان با استفاده از قواعد و دستور العمل های خاص و همچنین پیاده سازی زیرساختها و تنظیمات شبکه به بهترین شکل ممکن از حمله به راحتی جلوگیری کرد.
انواع خطرات شبکه
- حملات سایبری
این نوع حملات به صورت گسترده و با مقاصد خاص انجام میشود. گاهی ممکن است هدف به دست آوردن اطلاعات باشد و یا ممکن است هدف از بین بردن برخی اطلاعات در شبکه باشد. گاهی اوقات کشورها به جای حمله و تقابل رودررو با یکدیگر، علیه یکدیگر حمله سایبری انجام داده و زیرساختهای اطلاعاتی یکدیگر را تخریب میکنند؛ مثلاً ممکن است بانک اصلی و یا چند بانک یک کشور مورد حمله قرار گرفته و برای چند روز سیستم بانکی کشور مختل شود.
- فیشینگ
نوعی کلاهبرداری اینترنتی را فیشینگ میگویند. در این حالت فرد مهاجم از طریق اینترنت سعی میکند اطلاعات قربانی را به دست آورده بیاورد. مهمترین بخشی که توسط حملات فیشینگ آسیب میبیند درگاههای پرداخت آنلاین پول است. با حمله به این درگاه فرد بعد از واردکردن اطلاعات کارت عابربانک و رمز اینترنتی خود مورد حمله قرار گرفته و تمامی اطلاعات حساب وی به سرقت میرود. در نتیجه سارق میتواند به راحتی با استفاده از اطلاعات کارت بانکی و رمز اینترنتی حساب قربانی را خالی کند.
بیشتر بخوانید : هزینه کابل کشی شبکه
- مهندسی اجتماعی
نوعی جدیدی از حملات اینترنتی است. در این حالت خطر حمله به شبکه به نحوی است که مهاجم سعی میکند در چند مرحله اطلاعات قربانی را از طریق ارسال محرکهایی برای او به دست بیاورد. با این کار مهاجم حتی میتواند مجوزهای دسترسی به سیستمهای مختلف را به دست بیاورد. نکته قابل توجهی در حملات مهندسی اجتماعی این است که به جای این که نرمافزار و یا سختافزار مورد حمله قرار گیرد مهاجم مستقیم به سراغ فرد قربانی رفته و از اشتباهات و خطاهای انسانی سوء استفاده میکند. در این حالت شناسایی یک اشتباه برای جلوگیری از حمله اهمیت بالایی دارد ولی به آسانی نمیتوان خطاهای انسانی را شناسایی کرد.
- تروجان و کرمهای ویروسی
تروجان و کرمهای ویروس را میتوان بدافزارهای دنیای فناوری اطلاعات نامید. این بدافزارها از روی عمد و به قصد تخریب وارد سیستمها می شوند. در حملاتی که از تروجان و کرمها استفاده میشود تنها هدف از بین بردن اطلاعات مختلف است. این بدافزارها گاهی از طریق ایمیلهای آلوده ارسال میشود و گاهی از طریق فلش و حافظههای آلوده شده منتقل می شوند. همچنین در صورت استفاده از نرمافزارهای غیرقانونی و یا مخرب ممکن است این نرمافزار ها آلوده به انواع تروجان و کرمهای ویروسی باشند.
بیشتر بخوانید : چرا شرکت ها به پشتیبانی شبکه نیاز دارند؟
- هایجک
هایجک اصطلاحی بود که در صنعت هواپیمایی و برای سارقین هوایی استفاده میشد، اما چند سالی است که برای مشخص شدن خطر حمله به شبکه در دنیای فناوری اطلاعات هم استفاده می شود. در این حملات اطلاعات سیستم قربانی به سرقت میرود. این اطلاعات شامل کلمات عبور، اطلاعات مهم، حسابهای بانکی و غیره را شامل میشود. تعداد بسیار زیادی از این حملات در دنیای اینترنت و در سایتهایی که درگاه خرید دارند رخ میدهد چرا که در این سایتها میتوان به راحتی اطلاعات مهم مانند حساب بانکی افراد را پیدا کرد.