ستاره . اینترنت و شبکه
timeنویسنده: ایمان آقایی

حمله سایبری چیست و با چه اهدافی انجام می‌شود؟

time بروزرسانی: ۱۵ آذر ۱۴۰۲

با گسترش نرم افزار‌ها و شبکه‌های اجتماعی و وابستگی انسان به فضای مجازی و شبکه‌های اینترنت حمله سایبری با هدف آسیب رساندن به اطلاعات مهم سازمان‌ها و مختل کردن فعالیت آنها، یکی از خطراتی است که جوامع امروز را تهدید می‌کند.

حمله سایبری

ستاره | سرویس تکنولوژی – مارتین لیبیکی، در کتاب «جنگ اطلاعاتی چیست؟» می‌نویسد «تلاش برای درک مفهوم جنگ اطلاعاتی مثل این است که از چند نفر نابینا بخواهیم با لمس قسمت‌های مختلف یک فیل بگویند که چه موجودی را لمس می‌کنند. جنگ اطلاعاتی نیز بخش‌های متفاوت و متعددی را شامل می‌شود». با ظهور انقلاب اطلاعاتی که دارای دامنه وسیع و تأثیرات گسترده‌ای است، سبک نوینی از جنگ‌ها به نام جنگ اطلاعاتی شکل گرفت و به دنبال آن تهدیدات جدیدی به وجود آمد، مانند حملات سایبری. درواقع حمله سایبری از طریق دنیای اطلاعات و برمبنای قوانین حاکم بر اطلاعات شکل می‌گیرد. در ادامه به تعریف حمله سایبری و جزئیات آن می‌پردازیم.

آنچه در این مطلب خواهید خواند... عدم نمایش
حمله سایبری چیست؟
فضای مجازی یا فضای سایبری؟
نفوذگران حملات سایبری
انواع حملات سایبری
دسته بندی حملات سایبری
نقاط ضعف اصلی در دفاع از حمله سایبری

حمله سایبری

 

حمله سایبری چیست؟

جنگ سایبری یا نبرد مجازی، جنگی است که طرفین آن با عنوان نفوذگر یا هکر  از طریق رایانه یا شبکه‌های رایانه‌ای به خصوص شبکه اینترنت در فضای مجازی انجام می‌دهند‌. هدف از این نوع جنگ تخریب سیستم‌های اطلاعاتی و ارتباطاتی مهم و حیاتی است. 

 

نبرد مجازی

 

فضای مجازی یا فضای سایبری؟

نکته مهمی که در اینجا باید به آن اشاره کرد تفاوت فضای مجازی (Virtual World) با فضای سایبری (Cyber Space) است. فضای مجازی عبارت است از یک سری نظام‌ اجتماعی که بر بستر فضای سایبری و ابزارهای ارتباطات و فناوری اطلاعات شکل می‌گیرد. پس می‌توان گفت که سایبر، نوعی ابزار از دسته فناوری اطلاعات و ارتباطات است که انسان‌ها برای تعاملات اجتماعی خود به کار می‌بندند و در اثر این ارتباطات، نظام‌های اجتماعی شکل می‌گیرد و به طور کلی این نظام‌ها را فضای مجازی می‌نامند. در واقع فضای مجازی همان حکم فضای واقعی را دارد.

امروزه تحلیل‌گران نظامی، حوزه‌ی مجازی را در حوزه جنگ به عنوان دامنه‌ای جدید به رسمیت شناخته‌اند. هر روزه نیز اهمیت این حوزه در مسائل نظامی اهمیت بیشتری پیدا می‌کند.

از آنجا که امروزه بخش‌های کلیدی اقتصاد و سیاست تمامی کشور‌ها از جمله امکانات دولتی و خصوصی، بانکداری، حمل و نقل، تولید و … وابسته به انجام عملیات با رایانه است به همین علت تهدید‌ها در قالب شبکه‌های رایانه‌ای و مخابراتی صورت گرفته و رو به افزایش است. فضای مجازی دارای قوانین خاص خود است ولی به علت وجود نداشتن قوانین بین المللی و ناشناخته بودن منبع حمله فضای امن و ایده آلی برای حمله سایبری ایجاد شده است. به همین علت است که هر کشوری به خود اجازه می‌دهد تا برضد کشور دیگر وارد جنگ سایبری شود.

 

حمله سایبری

 

نفوذگران حملات سایبری

نفوذگران یا هکران عواملی هستند که در حمله سایبری نقش دارند. نفوذگران سایبری انواع مختلفی دارند که در ادامه به ۴ دسته از آنها اشاره می‌کنیم.

 

۱) نفوذگران کلاه سفید

به افرادی که بتوانند از سد موانع امنیتی یک شبکه بگذرند، اما اقدام خرابکارانه‌ای انجام ندهند و تنها هدف آن‌ها پیدا کردن چاله‌های امنیتی شبکه و گزارش آن به مسئولان به منظور رفع آن چالش‌ها باشد، نفوذگران کلاه سفید می‌گویند که در واقع متخصصین شبکه‌ هستند.

 

۲) نفوذگران کلاه سیاه

به اشخاصی که به منظور دستبرد اطلاعات یا جاسوسی کردن یا پخش کردن ویروس و در کل مختل کردن سیستم وارد کامپیوتر قربانی خود می‌شوند، نفوذگران کلاه سیاه می‌گویند.

 

۳) نفوذگران کلاه خاکستری

به نفوذگران یا هکرانی گفته می‌شود که گاهی اوقات ممکن است قوانین را نقض کنند، اما مانند هکر‌های کلاه سیاه دارای قصد دایمی خرابکاری نیستند. هکر‌های کلاه خاکستری به طور کلی مهارت و هدفشان مانند هکر‌های کلاه سفید است، اما به هر سیستم یا شبکه‌ای بدون اجازه حمله و نفوذ می‌کنند.

 

۴) نفوذگران کلاه صورتی

افرادی که سواد برنامه‌نویسی ندارند و فقط به منظور جلب توجه دیگران و با نرم‌افزار‌های دیگران دست به نفوذ یا هک می‌زنند و لازم به ذکر است که در میان هکرها، تعداد این نوع نفوذگران زیاد است.

 

هکرها

 

انواع حملات سایبری

در بحث امنیت ۳ رکن اصلی وجود دارد که هدف نهایی آن برقراری امنیت است. این ۳ رکن عبارتند از:

 

۱) محرمانگی داده (confidentiality)

به معنای محافظت در برابر افشا داده است و اینکه افراد غیر مجاز نتوانند آن اطلاعات را بخوانند، به آن دسترسی داشته باشند و به شکل مخفیانه از اطلاعات نسخه برداری کند.

 

۲) جامعیت داده (integrity)

به معنای حفاظت از داده در برابر جعل است. یعنی کسی نباید بتواند در آن تغییری ایجاد کند یا آن را جعل کند و به دستکاری و تغییر اطلاعات بپردازد.

 

۳) دسترسی پذیری (availability)

یعنی که سرویس‌ها و خدمات باید هر ساعت از شبانه روز در دسترس باشند و نباید اختلال در شبکه و تبادل اطلاعات به وجود بیاید.

 

دسته بندی حملات سایبری

هریک از اهداف بالا مواردی هستند که در معرض تهدید و حمله قرار دارند. در زیر چند مورد از حملات سایبری را به تفکیک نوع حمله معرفی می‌کنیم.

حملات با هدف بر هم زدن محرمانگی:

  • Snooping
  • آنالیز ترافیک

حملات با هدف بر هم زدن جامعیت:

  • Modification
  • Masquerading
  • Replaying

حملات با هدف بر هم زدن دسترس پذیری:

  • Denial of Service

 

نقاط ضعف اصلی در دفاع از حمله سایبری

از نقاط ضعفی که می‌توان در دفاع از حمله سایبری نام برد می‌توان به موارد زیر اشاره کرد:

۱) هویت و مکان مهاجم را نمی‌توان بررسی و به سرعت شناسائی کرد.

۲) نیت و قصد مهاجم را نمی‌توان شناسائی کرد.

۳) حملات سایبری از قبل طراحی شده را نمی‌توان تشخیص و شناسائی کرد.

۴) تلفات بعد از جنگ را نمی‌توان بررسی و ارزیابی کرد.

 

و در آخر … 

می‌توان جنگ «بالکان» را اولین حمله سایبری دانست. همچنین از بزرگترین حملات سایبری می‌توان به حمله سایبری به فروشگاه زنجیره‌ای Target در سال ۲۰۱۳، فاش شدن اطلاعات آلتریکس (یک شرکت فعال در حوزه بازاریابی) و سرقت یک میلیارد پسورد از شرکت امنیتی فعال در حوزه فناوری اطلاعات «هولد سکوریتی» در آگوست سال ۲۰۱۴ اشاره کرد. و جالب است بدانید که روسیه یکی از قدرتمندترین کشور‌ها در زمینه حمله سایبری است.

ما در این مقاله سعی کردیم که شما خواننده عزیز را با مفهوم حمله سایبری آشنا کرده و به طور خلاصه جزئیات و مفاهیم بکار گرفته شده در حمله سایبری را به شما معرفی کنیم، شما نیز با ارسال نظرات خود در انتهای این صفحه و از طریق بخش “ارسال نظر” ما را در تجربیات خود سهیم کرده و به همراهان ستاره بپیوندید.

یادتون نره این مقاله رو به اشتراک بگذارید.
وب گردی:
مطالب مرتبط

0 دیدگاه

نظر خود را بنویسید