کاربران اینترنتی چگونه در دام حملات سایبری می افتند؟
حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند
حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند؛ بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی.
در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی و بهتر است دادهها در اختیار این فرد قرار بگیرند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود.
سال گذشته برخی از سایتهای مهم ایران هم از حملات سایبری متأثر شدند که میتوان به بانک مرکزی، وزارت فرهنگ و ارشاد اسلامی اشاره کرد؛ البته کاربران در آن زمان اعلام کردند که نمیتوانند به این سایتها دسترسی داشته باشند و پیگیریها حاکی از آن بود که سایتهای ذکر شده هک نشده اند، بلکه درحال به روز رسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی عادی کاربران شدند.
حملات DDos یکی از خطرناکترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری میکند. این حملات با ارسال بستههای داده به قربانی انجام میشود که شبکه یا ظرفیت پردازشی قربانی را غرق در بستههای اطلاعاتی میکند و مانع دستیابی کاربران و مشتریان به سرویس میشود.
به صورت کلی زمانی یک حمله دیداس به سایت اتفاق میافتد که دسترسی به یک رایانه یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً دادهها را مستقیماً یا همیشگی تخریب نمیکنند، اما عمداً دسترس پذیری منابع را به خطر میاندازند؛ بنابراین چندی پیش امیر محمد زاده لاجوردی، رئیس سابق شرکت ارتباطات زیر ساخت آماری از دفع حملات سایبری در سال گذشته ارائه کرد و گفت در سال ۱۴۰۱ تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد.