برگزاری مرحله سوم آزمون تبار
برگزاری جلسه انجمن اولیا و مربیان
گرامیداشت هفته سلامت
پرسش و پاسخ مسائل دینی

حمله سایبری چیست؟

در دنیایی که همگی ما از تکنولوژی های مختلف استفاده می کنیم، نگهداری از داده ها و جلوگیری از هک شدن سیستم تبدیل به یک چالش بزرگ برای ما شده است.

حمله سایبری چیست؟

ممکن است شما نیز با اصطلاح حمله سایبری آشنا باشید اما ندانید این حمله دقیقاً چیست و چه زمانی یک حمله سایبری نامیده می شود. همانطور که ممکن است حدس زده باشید این حمله با اینترنت و شبکه ارتباط مستقیمی دارد و حملات سایبری می تواند یک سیستم بزرگ را از کار بیاندازد. حمله سایبری به زبان ساده عبارت است از: حمله ای است که شامل اقدامی آگاهانه و غیراخلاقی برای تخریب یا سرقت اطلاعات سیستم یک شخص یا سازمان! حمله یک هکر با مقصود غیراخلاقی به سیستم، حمله سایبری محسوب می شود.

معمولاً یک هکر برای حمله کردن به یک سیستم دلایلی دارد. هکرهای کلاه سفید که اهدافشان مشخص است و حمله آن ها نیز حمله سایبری حساب نمی شود. اما دیگر هکرها ممکن است به قصد نقض سیستم اطلاعاتی یک شخص یا سازمان اقدام به انجام عملیاتی کنند که همان رفتارها حمله سایبری نامیده می شوند. یک حمله سایبری به راحتی می تواند زحماتی که کشیده اید و یا اعتبار و ارزشی که با سختی به دست آورید در عرض چند دقیقه نیست و نابود کند. حتی می تواند یک شرکت بزرگ را ورشکسته کند و باعث شود اعتماد مشتریانی که چندین سال زحمت کشیده اید تا اعتماد آن ها را جلب کنید، از دست بدهید.

آیا کسی که حمله سایبری انجام می دهد هکر است؟ پاسخ به این سوال می تواند هم بله باشد و هم خیر! با توجه به تعریفی که از حمله سایبری چیست شد، به کسی که حمله سایبری انجام می دهد مهاجم می گویند. البته تمامی هکرها هم بد نیستند و برخی از آن ها به قصدهایی مثبت مانند عیب یابی اقدام برای حمله می کنند که بحث آن ها جداست. این مورد را توضیح نمی دهیم اما به جای آن می توانید آموزش زیر را از فرادرس دریافت کنید.

حمله سایبری چه خسارت هایی وارد می کند؟

حملات سایبری حتی اگر در جزئی ترین حالت باشد می تواند خسارت مالی بزرگی وارد کند. حتی اگر حمله سایبری از نوع خسارت مالی نباشد می تواند انواع دیگری داشته باشد مانند مختل شدن سیستم یا فشار روانی. به طور کلی مشکلات زیر از جمله مواردی است که به هنگام حمله سایبری برای یک شخص یا سازمان ممکن است اتفاق بیوفتد:

  • مختل شدن سیستم: ویروسی شدن سیستم ممکن است موجب ایجاد اختلال شود.
  • از دست دادن اعتبار: اگر مشتریان یا کاربران شما بدانند اطلاعاتشان به دست مهاجم افتاده است دیگر به سیستم امنیتی شما اعتماد نخواهند کرد.
  • مشکلات مالی و ورشکستگی: اگر حمله سایبری به بخش اقتصادی شرکت یا سازمان شما ضربه بزند ممکن است موجب شود با مشکلات مالی یا حتی ورشکسته شدن مواجه شوید.
  • مشکلات روحی و روانی: یک حمله سایبری قرار نیست همیشه به اقتصاد سازمان ضربه بزند. حمله سایبری نوعی تهدید نیز می تواند باشد و به روحیات شما ضربه بزرگی بزند.
  • ضربه به کاربران: حمله سایبری اگر در دسترسی به خدمات مختل ایجاد کند، تنها به صاحب سیستم ضربه نمی زند و کاربران نیز در مشکل گرفتار خواهند شد، همانند عدم دسترسی حجم زیادی از کاربران به سایت های دانشجویی.

همانطور که مشاهده می کنید حملات سایبری بسیار خطرناک هستند و از هر جنبه قابلیت این را دارند که به مخاطبان هدف ضربه بزنند.

انواع حملات سایبری

حملات سایبری می توانند انوع مختلفی داشته باشند. هدف از تمامی این دست حمله از بین بردن یا سرقت پایگاه داده یا ضربه مالی و روانی است. در ادامه پست حمله سایبری چیست به چند مورد از این روش ها اشاره کرده ایم.

حمله با استفاده از بدافزارها

بسیاری از افراد نام بدافزار را شنیده اند اما نمی دانند دقیقاً بدافزار چیست و به چه چیزهایی بدافزار گفته می شود (هرچند ممکن است با خود بدافزارها آشنایی داشته باشند اما نام دقیق آن را ندانند).

به ویروس های کامپیوتری، کرم ها و باج افزارها که نوعی نرم افزار جاسوسی یا مخرب هستند بدافزار می گویند. ویروس ها بیشترین نقش را در حمله سایبری داشته اند به طوری که بدافزار فلیم و اکتبر سرخ بیشترین خسارت را از خود بر جای گذاشته اند. این دو ویروس هزاران کامپیوتر را در سر تا سر دنیا آلوده کردند و ضربه مالی بزرگی به آن ها وارد کردند.

روش های زیادی برای انتقال بدافزار به یک سیستم وجود دارد. عدم استفاده از آنتی ویروس، باز کردن پیوندهای ناشناس (لینک) و استفاده از فلشی حاوی ویروس می تواند از جمله راه هایی باشد که یک بدافزار به وسیله آن ها وارد یک سیستم شده و آن را مختل کند. برخی از حمله هایی که یک بدافزار می تواند انجام دهد عبارتند از:

  • از بین بردن اطلاعات: بدافزار با حمله به سیستم هارد را نابود می کند و تمامی اطلاعات را از بین می برد. این کار می تواند به یک باره یا به مرور زمان انجام شود.
  • کپی یا سرقت اطلاعات: در برخی موارد یک بدافزار با هدف دزدی از پایگاه داده یک سیستم تولید می شود. این باج افزارها ممکن است پس از حمله به سیستم دو عملکرد داشته باشند؛ پس از حمله به سیستم و سرقت داده ها ردپای خود را پاک کنند و یا اینکه اجازه دهند کاربر متوجه ویروسی شدن سیستم شود.
  • عدم دسترسی به سیستم: برخی از بدافزارها موجب می شوند سیستم غیر قابل اجرا شود و عملاً هیچ راه دسترسی به سیستم و اطلاعات داخل آن وجود نخواهد داشت.

فیشینگ یا تقلب

در حملاتی که توسط فیشینگ انجام می شود، ممکن است قربانی حتی متوجه نشود از چه طریقی ضربه خورده است! زیرا فیشینگ به عملیاتی گفته می شود که در آن صفحات یا پیوندهای جعلی طراحی می شوند در حالی که کاربر نمی داند آن صفحات واقعی نیستند! هدف از حملات فیشینگ دزدیدن اطلاعات مهم و حیاتی مانند شماره حساب، رمز دوم، آدرس ها یا دیگر اطلاعات مهم است. برای مثال ممکن است یک صفحه پرداخت بانکی طراحی شود و مهاجم از شما درخواست می کند تا یک مبلغ ناچیز را به وسیله آن فرم پرداخت نمایید. غافل از اینکه اطلاعات بانکی شما توسط مهاجم ذخیره می شود و در اولین فرصت حساب بانکی شما را خالی می کند.

معمولاً حمله فیشینگ از طریق ایمیل، پیامک یا شبکه های اجتماعی رخ می دهد. مهاجم معمولاً احساسات قربانی را با دادن خبرهایی مانند برنده شدن یا جرائم تحت تاثیر قرار می دهد و قربانی را مجبور می کند بدون آن که لینک مربوطه را بررسی کند بر روی آن کلیک کند. در اکثر موارد تنها با یک کلیک بر روی پیوند مهاجم قادر است تا به تمامی اطلاعات موجود در سیستم کاربر از جمله آدرس و پسورد ایمیل، داده های موجود در سیستم دسترسی داشته باشد یا اینکه یک بدافزار را روی سیستم نصب کند.

تهیه کننده : زهرا علیان فر معاون فناوری آموزشگاه

تایید کننده : طاهره الوندی مدیریت آموزشگاه

برچسب
امتیاز شما به این محتوای آموزشی ؟ جمع امتیاز 20/20