انواع حملات شبکه + روش های مقابله

انواع حملات شبکه و روش های مقابله با آن

خطر حمله به شبکه در هر سازمانی و تشکیلاتی وجود دارد. فرقی نمی‌کند که شبکه مورد نظر مربوط به یک دولت باشد و یا یک اداره کوچک، هرگونه تلاش برای نفوذ به شبکه‌ها، تغییر و غیرفعال کردن سرویس‌ها و تخریب عمدی اطلاعات، سرقت و دسترسی غیرمجاز به آن‌ها به عنوان حمله به شبکه تلقی می‌شود.

خطر حمله به سازمان‌های دولتی بیشتر است و امروزه به یکی از مهم‌ترین دغدغه‌های مدیران فناوری اطلاعات تبدیل شده است. با توجه به اهمیت موضوع کارشناسان امنیت در شبکه‌ها و متخصص شبکه کامپیوتری مسئولیت بسیار سنگینی بر دوش دارند و باید به خوبی با این خطرات و انواع حمله‌ها آشنایی و آگاهی داشته باشند.

کابل کشی شبکه

بیشتر بخوانید :خدمات امنیت شبکه

چه خطراتی یک شبکه را تهدید می کند؟

حملاتی که به یک شبکه میشود معمولاً به خاطر تنظیمات اشتباه افزایش پیدا می‌کند. به همین دلیل امروزه شرکت‌ها و موسسه‌های بزرگ امنیت شبکه‌های خود را به کارشناسان و متخصصین امنیت سپرده اند، تا به خوبی لایه‌های امنیتی خود را تقویت کرده و از حملات به شبکه سازمان جلوگیری می‌کنند.

انواع حملات شبکه

در حالت کلی دو مدل حمله در شبکه اتفاق می‌افتد:

  1. حمله فعال به شبکه
    حملات فعال به حملاتی گفته می‌شود که در آن مهاجم سعی می‌کند در محتوای پیام ارسال شده در شبکه تغییر ایجاد کند. حملات فعال جزو خطرناک ترین حملات به شمار می‌روند چرا که می‌توانند اطلاعات ارسال شده در یک شبکه مانند اینترنت، شبکه بانکی و غیره را تغییر داده و دست‌کاری کنند. نکته جالب در خصوص حملات فعال در شبکه این است که قربانی از حمله مطلع می‌شود.
  2. حمله غیرفعال به شبکه
    حملات غیرفعال در شبکه به حالتی گفته می‌شود که در آن فرد مهاجم محتوای ارسال شده در شبکه را مشاهده و محتوای آن را کپی می‌کند. این نوع حمله باعث نشت اطلاعات می شود. این نشت اطلاعات در خصوص اطلاعات محرمانه و طبقه بندی شده خیلی خطرناک است. نکته قابل توجه در خصوص این نوع حمله این است که سیستم فرد آلوده هیچ آسیبی نمی‌بیند و قربانی از حمله آگاه نمی‌شود.
حملات سایبری

بیشتر بخوانید : انواع تجهیزات شبکه

چه حملات امنیتی برای شبکه وجود دارد؟

خطر حمله به شبکه از زمان پیدایش شبکه‌های رایانه‌ای وجود داشته و هیچ شبکه‌ای در برابر این حملات در امان نیست؛ اما می‌توان با استفاده از قواعد و دستور العمل های خاص و همچنین پیاده سازی زیرساخت‌ها و تنظیمات شبکه به بهترین شکل ممکن از حمله به راحتی جلوگیری کرد.  

انواع خطرات شبکه

  • حملات سایبری

این نوع حملات به صورت گسترده و با مقاصد خاص انجام می‌شود. گاهی ممکن است هدف به دست آوردن اطلاعات باشد و یا ممکن است هدف از بین بردن برخی اطلاعات در شبکه باشد. گاهی اوقات کشورها به جای حمله و تقابل رودررو با یکدیگر، علیه یکدیگر حمله سایبری انجام داده و زیرساخت‌های اطلاعاتی یکدیگر را تخریب می‌کنند؛ مثلاً ممکن است بانک اصلی و یا چند بانک یک کشور مورد حمله قرار گرفته و برای چند روز سیستم بانکی کشور مختل شود.

  • فیشینگ

نوعی کلاهبرداری اینترنتی را فیشینگ می‌گویند. در این حالت فرد مهاجم از طریق اینترنت سعی می‌کند اطلاعات قربانی را به دست آورده بیاورد. مهم‌ترین بخشی که توسط حملات فیشینگ آسیب می‌بیند درگاه‌های پرداخت آنلاین پول است. با حمله به این درگاه فرد بعد از واردکردن اطلاعات کارت عابربانک و رمز اینترنتی خود مورد حمله قرار گرفته و تمامی اطلاعات حساب وی به سرقت می‌رود. در نتیجه سارق می‌تواند به راحتی با استفاده از اطلاعات کارت بانکی و رمز اینترنتی حساب قربانی را خالی کند.

استخدام

بیشتر بخوانید : هزینه کابل کشی شبکه

  • مهندسی اجتماعی

نوعی جدیدی از حملات اینترنتی است. در این حالت خطر حمله به شبکه به نحوی است که مهاجم سعی می‌کند در چند مرحله اطلاعات قربانی را از طریق ارسال محرک‌هایی برای او به دست بیاورد. با این کار مهاجم حتی می‌تواند مجوزهای دسترسی به سیستم‌های مختلف را به دست بیاورد. نکته قابل توجهی در حملات مهندسی اجتماعی این است که به جای این که نرم‌افزار و یا سخت‌افزار مورد حمله قرار گیرد مهاجم مستقیم به سراغ فرد قربانی رفته و از اشتباهات و خطاهای انسانی سوء استفاده می‌کند. در این حالت شناسایی یک اشتباه برای جلوگیری از حمله اهمیت بالایی دارد ولی به آسانی نمی‌توان خطاهای انسانی را شناسایی کرد.

  • تروجان و کرم‌های ویروسی

تروجان و کرم‌های ویروس را می‌توان بدافزارهای دنیای فناوری اطلاعات نامید. این بدافزارها از روی عمد و به قصد تخریب وارد سیستم‌ها می شوند. در حملاتی که از تروجان و کرم‌ها استفاده می‌شود تنها هدف از بین بردن اطلاعات مختلف است. این بدافزارها گاهی از طریق ایمیل‌های آلوده ارسال می‌شود و گاهی از طریق فلش و حافظه‌های آلوده شده منتقل می شوند. همچنین در صورت استفاده از نرم‌افزارهای غیرقانونی و یا مخرب ممکن است این نرم‌افزار ها آلوده به انواع تروجان و کرم‌های ویروسی باشند.

بیشتر بخوانید : چرا شرکت ها به پشتیبانی شبکه نیاز دارند؟

  • هایجک

هایجک اصطلاحی بود که در صنعت هواپیمایی و برای سارقین هوایی استفاده می‌شد، اما چند سالی است که برای مشخص شدن خطر حمله به شبکه در دنیای فناوری اطلاعات هم  استفاده می شود. در این حملات اطلاعات سیستم قربانی به سرقت می‌رود. این اطلاعات شامل کلمات عبور، اطلاعات مهم، حساب‌های بانکی و غیره را شامل می‌شود. تعداد بسیار زیادی از این حملات در دنیای اینترنت و در سایت‌هایی که درگاه خرید دارند رخ می‌دهد چرا که در این سایت‌ها می‌توان به راحتی اطلاعات مهم مانند حساب بانکی افراد را پیدا کرد.

خدمات ما

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.