با گسترش و توسعه روز افزون دنیای فناوری و دیجیتال، مفاهیم جدید نیز ظهور می‌یابند. یکی از این مفاهیم که با دنیای دیجیتال مطرح شده است، حملات سایبری می‌باشد. همانطور که از اسم آن پیداست این نوع حملات در فضای سایبری یا مجازی انجام می‌شود و اهداف گوناگونی دارد. این حملات با اهداف مختلف و به روش‌های متفاوتی انجام می‌شوند که در این مقاله قصد داریم شما را با حمله سایبری چیست یا Cyber Attack و انواع آن آشنا سازیم.

انواع حمله سایبری چیست ؟

قطعا بارها نام حمله سایبری در اخبار، مطبوعات و رسانه‌های مختلف به گوش شما رسیده است. این حملات یک اقدام مخرب بوده که به صورت فردی یا سازمان یافته برای ایجاد صدمه به سیستم اطلاعاتی اشخاص یا سازمان‌ها و به صورت کاملا آگاهانه انجام می‌گیرند. حمله سایبری با اهداف گوناگونی صورت می‌گیرند. از سرقت اطلاعات، پول و… گرفته تا خرابکاری و از کار انداختن سایت‌ها و یا سرویس‌های ارائه دهنده خدمات می‌توانند از اهداف این نوع حملات باشند. حملات سایبری انواع مختلفی دارند که عبارتند از:

  • BRUTE FORCE
  • DDOS
  • M.I.T.M
  • SQL INJECTION
  • CROSS SITE SCRIPTING
  • KEYLOGGING
  • COOKIE STEALING
  • PHISHING
  • DNS POISONING

cyberattack

حمله BRUTE FORCE:

یکی از معمول‌ترین و رایج‌ترین حملات سایبری، حمله BRUTE FORCE می‌باشد. در این روش از حمله سایبری از ترکیب کاراکترهای مختلف با چینش حروف و اعداد و کاراکترهای ویژه برای رمزگشایی و ورود استفاده می‌شود. به عنوان مثال در این روش برای یافتن و هک کردن رمز یک فایل، سیستم، سایت و … تمام ترکیبات کاراکتر با طول مشخص امتحان می‌شود و در صورت جواب ندادن طول بعدی امتحان می‌شود. در این روش هکر تمام حروف، اعداد و کاراکترهای خاص را مثلا با طول 4 امتحان می‌کند و در صورت جواب ندادن مجدد با طول 5 انجام می‌دهد و این کار آنقدر تکرار می‌شود تا رمز ورود تشخیص داده شود. نکته قابل توجه در مورد این روش این است که حمله به روش BRUTE FORCE برای حملات آنلاین مناسب نبوده اما برای حملات آفلاین همچنان کاربرد دارد.

حمله DDOS:

برای درک بهتر از حمله به روش DDOS  فرض کنید که وارد یک رستوران یا کافی‌شاپ شده‌اید و به محض ورود مشاهده می‌کنید که تمامی میزهای رستوران یا کافی‌شاپ توسط افراد پر شده است که هیچ چیزی سفارش نداده‌اند و فقط میزها و صندلی‌های موجود را اشغال کرده و مانع از نشستن و سفارش دادن شما می‌شوند. در واقع رستوران یا کافی‌شاپ همان وب سرور و سرویسی است که به مشتریان خود ارائه می‌دهد و افرادی که صندلی‌ها را اشغال کرده‌اند هکرها می‌باشند و شما کسی هستید که به سایت رجوع کرده و عملا با غیر قابل دسترس بودن سایت مواجه می‌شوید زیرا هیچ سفارشی ثبت نشده و هیچ خدماتی نیز نمی‌‌توانید دریافت کنید.

در واقع در حمله DDOS که مخفف عبارت Distributed Denial Of Service می‌باشد وب سرور با درخواست‌هایی که همگی به یک منبع برای ارائه نیاز دارند مواجه شده و غرق در این درخواست‌ها می‌شود در نتیجه سرور از کار می‌افتد. در حمله DDOS هکرها با هجوم به هاست با ثبت درخواست‌هایی که برای ارائه آن یه یک منبع نیاز است باعث می‌شوند که سرور توانایی پاسخگویی نداشته و از کار بیافتد. از این حمله در زمانی استفاده می‌شود که هکر یا گروه هکرها قصد دارند یک وبسایت را از کار انداخته و روند خدمات‌دهی آن را مختل نمایند.

cyber-attack

حمله M.I.T.M:

حمله سایبری M.I.T.M چیست ؟ حمله M.I.T.M مخفف عبارت Man In The Middle می‌باشد و همانظور که از معنای این عبارت پیداست این حمله مانند واسطه‌ای عمل می‌کند که در تمام درخواست‌هایی که از سمت کاربر به سرور ارسال می‌شود حضور داشته و در این درخواست‌ها دخالت و جاسوسی می‌کند. در واقع شما هر درخواستی به سرور ارسال کنید، ابتدا به هکر ارسال شده و بعد به سرور می‌رسد از این رو در حملات به روش M.I.T.M هکر می‌تواند یک سری کارها انجام دهد که عبارتند از:

  1. جایگزین کردن فایل‌های دانلود شده یا ارسال شده شما با هر نوع فایل که تمایل دارد
  2. هدایت کاربر به وبسایت‌ها و صفحات اینترنتی که مقصود شما نبوده است
  3. مشاهده کل history یا تاریخچه مرورگر اینترنت و تایپ‌های کاربران
  4. اتصال به تلفن همراه کاربر در صورت باز بودن پورت

Cyber Attack به روش M.I.T.M در مکان‌های عمومی مانند رستوران‌ها، کافی‌شاپ‌ها، مراکز خرید و … که به اینترنت بی‌سیم (وای‌فای) مجهز بوده و آن را در اختیار مشتریان خود قرار می‌دهند، بیشترین شیوع را دارد.

حمله SQL INJECTION:

تزریق SQL یا SQL INJECTION در بحث حمله سایبری چیست یا هک، ممکن است به گوش شما آشنا باشد. این روش که بر اساس زبان برنامه‌نویسی SQL انجام می‌شود، هکر تلاش می‌کند تا با نوشتن کوئری‌های (عبارت) SQL و قرار دادن آن در فرم‌های ورودی سایت‌ها بانک اطلاعاتی سرور را هک کرده و به اطلاعات آن دسترسی پیدا کند.

از روش SQL INJECTION که یک روش تخصصی و حرفه‌‌ای است معمولا برا نفوذ و دسترسی به اطلاعاتی استفاده می‌شود که از سایر روش‌های هک کردن امکان دسترسی به آن‌ها وجود نداشته است. در واقع روش SQL INJECTION آخرین ترفند هکر برای دسترسی به اطلاعات سرور می‌‌باشد.

حمله CROSS SITE SCRIPTING:

حمله CROSS SITE SCRIPTING که به آن XSS نیز گفته می‌شود تا حد بسیار زیادی شبیه به روش تزریق SQL  می‌باشند. یعنی در این روش هکر با ورود یک سری کد ها و عبارت SQL در ورودی سایت‌ها قصد در تخریب دارد. تفاوت روش CROSS SITE SCRIPTING با SQL INJECTION در این است که در روش تزریق SQL هدف، هک کردن و دسترسی به اطلاعات سرور سایت می‌باشد اما در روش CROSS SITE SCRIPTING هکر با وارد کردن کد در  فیلدهای ورودی‌ سایت سعی دارد که کاربران را در معرض تخریب قرار دهد به طوری که وقتی کاربر با ورود به سایت مورد نظر، هر یک از این فیلدها را درخواست دهد در معرض این کد های مخرب قرار می‌گیرد.

در این مقاله از هاستیدا به موضوع حمله سایبری چیست پرداختیم. روش‌هایی که در این مقاله معرفی شدند، متدوال‌ترین روش‌های Cyber Attack هستند که هکرها از آن‌ها برای تخریب و رسیدن به اهداف خود استفاده می‌کنند و امنیت کاربران و ارائه دهندگان خدمات را با خطر مواجه می‌کنند. البته متخصصان حوزه امنیت فضای سایبری در سراسر دنیا همواره در تلاش هستند تا با ایجاد و به‌روزرسانی سیستم‌‌های امنیتی، راه نفوذ را بر هکرها بسته و امنیت اطلاعات ارائه دهندگان خدمات و کاربران را فراهم نمایند.