یکی از اهداف مهم در ارائه خدمات امنیت شبکه های کامپیوتری مقابله با حملات سایبری برای در امان نگه داشتن اطلاعات و زیرساخت های شبکه است.

حملات سایبری

این حملات تهاجمی اطلاعات و زیر ساخت های یک شبکه را مورد حمله قرار می دهند. شخص یا مجموعه ای که اقدام به این حملات می کند، با هدف دسترسی غیر مجاز به اطلاعات آن شبکه این حمله را تدارک می بیند. این حملات با به کار بردن کدهایی تخریب کننده موجب تغییر در کدها و داده های شبکه می شوند.

این حملات از بزرگترین تهدیدهای امنیتی در حوزه ی فناوری اطلاعات و شبکه های کامپیوتری می باشد.

این حملات به روش های مختلفی می تواند تغییرات یا سرقت اطلاعات شبکه را انجام دهد و باید برای مبارزه با آنها به سیستم های امنیتی پیشرفته ای مجهز بود که این سیستم ها بتوانند با ارائه خدمات امنیت شبکه به صورت دقیق و حساب شده، در دفع این حملات مؤثر باشند.

حملات ذکر شده ممکن است داخلی یا خارجی باشد. در حملات داخلی کاربر مجاز درون سازمان با به کار بردن اطلاعات در مسیرهای غیرمجاز سازمان، موجب تخریب در اطلاعات می شود. در حملات خارجی یک کاربر غیرمجاز از بیرون سازمان به اطلاعات دسترسی و آنها را مورد تغییر یا سرقت قرار می دهد.

خدمات شبکه

حملات فعال و غیر فعال سایبری

حملات فعال سایبری، حملاتی می باشند که هدف وارد کردن آسیب های تخریب کننده بزرگی را دارند و شامل حملات انکار سرویس، مسمومیت، پینگ کردن مرگبار و… می باشند.

حملات غیرفعال، آن دسته از حملاتی می باشند که به اطلاعات شبکه  دسترسی پیدا می کنند ولی تغییراتی در آن بوجود نمی آورند و هیچگونه رد و نشانی از خود بر جای نمی گذارند. این حملات شامل حمله در قالب رشته، حملات Smurf و… می باشند.

انواع حملات سایبری

حملات از نظر فرد مهاجم به دو نوع Black Hat  و White Hat تقسیم می شوند.

حملات Black Hat از سوی فردی با هدف جاسوسی و تخریب یا کسب منفعت انجام می گیرد.

حملات White Hat با هدف های تخریب یا جاسوسی انجام نمی شود و با هدف یافتن درزها و شکاف های امنیتی شبکه و کمک به رفع این شکاف های امنیتی برای شبکه انجام می گردد.

با توجه به نصب و راه اندازی شبکه های گوناگون و گسترش بیش از پیش شبکه های کامپیوتری، این حملات در شکل ها و مدل های مختلفی رخ می دهد. برخی از این حملات موارد زیر است.

 

حملات سایبری

حملات  DOS

حملات DOS ( انکار سرویس ) پیام های متعددی به سرور فرستاده و سرور به علت محدود بودن سطح پردازش، دچار وقفه در پاسخگویی درست این پیام ها می شود و سبب خرابی آن می شود.

سرریز بافر

بافر یک فضا برای نگهداری موقت اطلاعات می باشد. زمانی که اطلاعات زیادی در آن ذخیره شود با پردازش هایی، این اطلاعات جایگذاری می شوند که در این مرحله امکان نشت این اطلاعات به بافرهای دیگر وجود دارد و می توانند اطلاعات خود این بافرها را دچار مشکل کنند.

در این نوع از حملات سایبری، اطلاعات یا داده زیادی که سرریز کرده به گونه ای طراحی می شود که بتواند داده ها و اطلاعات بافر موردنظر را تغییر یا سرقت کند.

حملات M.I.T.M

حمله M.I.T.M در میان ارتباطات دو طرفه قرار گرفته و اطلاعات ارسال شده را از فرستنده، قبل از دریافت از سوی گیرنده، در اختیار قرار می گیرد و آن را مورد تغییر قرار می دهد.

همچنین این حملات می توانند فایل های دانلودی کاربر را با فایل های دیگر جایگزین کنند. این حملات در مکان هایی که وای فای رایگان در اختیار عموم قرار می دهند مثلاً رستوران ها زیاد رخ می دهد.

حملات در پشتی

از دیگر حملات سایبری، حملات در پشتی می باشد که با دور زدن برنامه ها صورت می گیرد. زمانی که کاربر تحلیل و درک صحیحی از پیاده سازی برنامه نداشته باشد، اقدام به نصب کدهایی می کند که به اشخاص ثالث مجوز ورود به دسترسی ها را می دهد و آنها به راحتی می توانند اطلاعات لازم را هک کنند.

حملات شنود

حملات شنود یا اسنیفر به واسطه یک برنامه جاسوسی صورت می گیرد که داده ها و ارتباطات را شنود و آنها را ثبت و ضبط می کند. این اسنیفرها توانایی سرقت اطلاعات نام کاربری و رمزهای ورود را دارا می باشند و به راحتی از این اطلاعات سوء استفاده می کنند.