با گسترش و توسعه روز افزون دنیای فناوری و دیجیتال، مفاهیم جدید نیز ظهور مییابند. یکی از این مفاهیم که با دنیای دیجیتال مطرح شده است، حملات سایبری میباشد. همانطور که از اسم آن پیداست این نوع حملات در فضای سایبری یا مجازی انجام میشود و اهداف گوناگونی دارد. این حملات با اهداف مختلف و به روشهای متفاوتی انجام میشوند که در این مقاله قصد داریم شما را با حمله سایبری چیست یا Cyber Attack و انواع آن آشنا سازیم.
انواع حمله سایبری چیست ؟
قطعا بارها نام حمله سایبری در اخبار، مطبوعات و رسانههای مختلف به گوش شما رسیده است. این حملات یک اقدام مخرب بوده که به صورت فردی یا سازمان یافته برای ایجاد صدمه به سیستم اطلاعاتی اشخاص یا سازمانها و به صورت کاملا آگاهانه انجام میگیرند. حمله سایبری با اهداف گوناگونی صورت میگیرند. از سرقت اطلاعات، پول و… گرفته تا خرابکاری و از کار انداختن سایتها و یا سرویسهای ارائه دهنده خدمات میتوانند از اهداف این نوع حملات باشند. حملات سایبری انواع مختلفی دارند که عبارتند از:
- BRUTE FORCE
- DDOS
- M.I.T.M
- SQL INJECTION
- CROSS SITE SCRIPTING
- KEYLOGGING
- COOKIE STEALING
- PHISHING
- DNS POISONING
حمله BRUTE FORCE:
یکی از معمولترین و رایجترین حملات سایبری، حمله BRUTE FORCE میباشد. در این روش از حمله سایبری از ترکیب کاراکترهای مختلف با چینش حروف و اعداد و کاراکترهای ویژه برای رمزگشایی و ورود استفاده میشود. به عنوان مثال در این روش برای یافتن و هک کردن رمز یک فایل، سیستم، سایت و … تمام ترکیبات کاراکتر با طول مشخص امتحان میشود و در صورت جواب ندادن طول بعدی امتحان میشود. در این روش هکر تمام حروف، اعداد و کاراکترهای خاص را مثلا با طول 4 امتحان میکند و در صورت جواب ندادن مجدد با طول 5 انجام میدهد و این کار آنقدر تکرار میشود تا رمز ورود تشخیص داده شود. نکته قابل توجه در مورد این روش این است که حمله به روش BRUTE FORCE برای حملات آنلاین مناسب نبوده اما برای حملات آفلاین همچنان کاربرد دارد.
حمله DDOS:
برای درک بهتر از حمله به روش DDOS فرض کنید که وارد یک رستوران یا کافیشاپ شدهاید و به محض ورود مشاهده میکنید که تمامی میزهای رستوران یا کافیشاپ توسط افراد پر شده است که هیچ چیزی سفارش ندادهاند و فقط میزها و صندلیهای موجود را اشغال کرده و مانع از نشستن و سفارش دادن شما میشوند. در واقع رستوران یا کافیشاپ همان وب سرور و سرویسی است که به مشتریان خود ارائه میدهد و افرادی که صندلیها را اشغال کردهاند هکرها میباشند و شما کسی هستید که به سایت رجوع کرده و عملا با غیر قابل دسترس بودن سایت مواجه میشوید زیرا هیچ سفارشی ثبت نشده و هیچ خدماتی نیز نمیتوانید دریافت کنید.
در واقع در حمله DDOS که مخفف عبارت Distributed Denial Of Service میباشد وب سرور با درخواستهایی که همگی به یک منبع برای ارائه نیاز دارند مواجه شده و غرق در این درخواستها میشود در نتیجه سرور از کار میافتد. در حمله DDOS هکرها با هجوم به هاست با ثبت درخواستهایی که برای ارائه آن یه یک منبع نیاز است باعث میشوند که سرور توانایی پاسخگویی نداشته و از کار بیافتد. از این حمله در زمانی استفاده میشود که هکر یا گروه هکرها قصد دارند یک وبسایت را از کار انداخته و روند خدماتدهی آن را مختل نمایند.
حمله M.I.T.M:
حمله سایبری M.I.T.M چیست ؟ حمله M.I.T.M مخفف عبارت Man In The Middle میباشد و همانظور که از معنای این عبارت پیداست این حمله مانند واسطهای عمل میکند که در تمام درخواستهایی که از سمت کاربر به سرور ارسال میشود حضور داشته و در این درخواستها دخالت و جاسوسی میکند. در واقع شما هر درخواستی به سرور ارسال کنید، ابتدا به هکر ارسال شده و بعد به سرور میرسد از این رو در حملات به روش M.I.T.M هکر میتواند یک سری کارها انجام دهد که عبارتند از:
- جایگزین کردن فایلهای دانلود شده یا ارسال شده شما با هر نوع فایل که تمایل دارد
- هدایت کاربر به وبسایتها و صفحات اینترنتی که مقصود شما نبوده است
- مشاهده کل history یا تاریخچه مرورگر اینترنت و تایپهای کاربران
- اتصال به تلفن همراه کاربر در صورت باز بودن پورت
Cyber Attack به روش M.I.T.M در مکانهای عمومی مانند رستورانها، کافیشاپها، مراکز خرید و … که به اینترنت بیسیم (وایفای) مجهز بوده و آن را در اختیار مشتریان خود قرار میدهند، بیشترین شیوع را دارد.
حمله SQL INJECTION:
تزریق SQL یا SQL INJECTION در بحث حمله سایبری چیست یا هک، ممکن است به گوش شما آشنا باشد. این روش که بر اساس زبان برنامهنویسی SQL انجام میشود، هکر تلاش میکند تا با نوشتن کوئریهای (عبارت) SQL و قرار دادن آن در فرمهای ورودی سایتها بانک اطلاعاتی سرور را هک کرده و به اطلاعات آن دسترسی پیدا کند.
از روش SQL INJECTION که یک روش تخصصی و حرفهای است معمولا برا نفوذ و دسترسی به اطلاعاتی استفاده میشود که از سایر روشهای هک کردن امکان دسترسی به آنها وجود نداشته است. در واقع روش SQL INJECTION آخرین ترفند هکر برای دسترسی به اطلاعات سرور میباشد.
حمله CROSS SITE SCRIPTING:
حمله CROSS SITE SCRIPTING که به آن XSS نیز گفته میشود تا حد بسیار زیادی شبیه به روش تزریق SQL میباشند. یعنی در این روش هکر با ورود یک سری کد ها و عبارت SQL در ورودی سایتها قصد در تخریب دارد. تفاوت روش CROSS SITE SCRIPTING با SQL INJECTION در این است که در روش تزریق SQL هدف، هک کردن و دسترسی به اطلاعات سرور سایت میباشد اما در روش CROSS SITE SCRIPTING هکر با وارد کردن کد در فیلدهای ورودی سایت سعی دارد که کاربران را در معرض تخریب قرار دهد به طوری که وقتی کاربر با ورود به سایت مورد نظر، هر یک از این فیلدها را درخواست دهد در معرض این کد های مخرب قرار میگیرد.
در این مقاله از هاستیدا به موضوع حمله سایبری چیست پرداختیم. روشهایی که در این مقاله معرفی شدند، متدوالترین روشهای Cyber Attack هستند که هکرها از آنها برای تخریب و رسیدن به اهداف خود استفاده میکنند و امنیت کاربران و ارائه دهندگان خدمات را با خطر مواجه میکنند. البته متخصصان حوزه امنیت فضای سایبری در سراسر دنیا همواره در تلاش هستند تا با ایجاد و بهروزرسانی سیستمهای امنیتی، راه نفوذ را بر هکرها بسته و امنیت اطلاعات ارائه دهندگان خدمات و کاربران را فراهم نمایند.