۱۰روش هکرهاکه امنیت دیجیتالی تان را به خطر میاندازند!
هکرهاومجرمان سایبری از روشهای مختلفی برای حمله به گوشیهای تلفن همراه و نرمافزارهای هوشمند استفاده میکنند. در ادامه،10روش متداول حمله سایبری به این دستگاهها و نرمافزارها آورده شده است.
1- حملات بدافزار (Malware Attacks):
بدافزارها نرمافزارهایی هستندکه برای آسیب رساندن به سیستمهای کامپیوتری طراحی شدهاند.این شامل ویروسها،کرمها، تروجانها و رنسومورها میشود.حمله بدافزار WannaCry درسال۲۰۱۷ که به سیستمهای ویندوز نفوذ کرد و اطلاعات کاربران را گروگان گرفت و برای بازگرداندن از آنها درخواست پول کرد.
2- مرد میانی (Man-in-the-Middle Attack):
دراین حمله،هکر به طورمخفیانه ارتباط بین دوطرف را رصد یاتغییرمیدهد بدون اینکه آنها متوجه شوند.هکهایی که در شبکههای وایفای عمومی انجام میشوند، که در آنها هکرها به اطلاعات ارسال شده بین کاربر و سرور دسترسی پیدا میکنند.
3- تزریق SQL )SQL Injection):
این نوع حمله به هکراجازه میدهد با وارد کردن دستوراتSQL دریک برنامه کاربردی، به پایگاه دادهها دسترسی پیدا کرده و اطلاعات حساس را بهدست آورد.در سال ۲۰۱۴، بیش از۱۰۰ هزار وبسایت توسط یک آسیبپذیری SQL Injectionهک شدند.
4- بکدورها (Backdoor Attacks):
بکدورها دروازههای پنهانی هستند که هکرها از طریق آنها میتوانند به سیستمها بدون احراز هویت وارد شوند. بکدور در برخی روترهای تولیدی توسط شرکتها به طور عمدی یا غیرعمدی اضافه شده بود و هکرها توانستند از این راه وارد شبکهها شوند.
5- حمله دیداس (DDoS Attack):
درحملات دیداس، هکرها حجم زیادی از ترافیک غیرواقعی رابه یک سرور ارسال میکنندتاسیستم دچاراختلال یا خاموشی شود.در سال۲۰۱۶،حمله DDoS به سرورهای Dyn باعث شد وبسایتهایی مثل توییتر و اسپاتیفای برای ساعتها از دسترس خارج شوند.
6- فیشینگ (Phishing):
فیشینگ زمانی است که هکرهابا ارسال ایمیلهایاپیامهایی که به نظر معتبرمیرسند،کاربران رافریب میدهند تا اطلاعات حساسشان مثل رمز عبور یا شماره کارت بانکی رافاش کنند.درسال۲۰۱۶،حمله فیشینگ به ایمیل کمپین انتخابات هیلاری کلینتون منجر به سرقت اطلاعات شخصی شد.
7- مهندسی اجتماعی (Social Engineering):
هکر از تکنیکهای روانشناسی برای فریب افراد استفاده میکند تا اطلاعات محرمانهای مثل رمزعبور رافاش کنند.در سال ۲۰۱۱، هکرها با استفاده از مهندسی اجتماعی به حسابهای ایمیل برخی از کارمندان امنیتی RSA دسترسی پیدا کردند.
8- حمله رمز عبور (Password Attacks):
این حملات شامل حدس زدن یا استفاده از تکنیکهای دیگر برای به دست آوردن رمزعبور کاربران میشود. حمله Brute Force که در آن هزاران ترکیب از رمز عبور امتحان میشود تا رمز صحیح پیدا شود.
9- آپدیتهای مخرب (Malicious Software Update):
هکرها با دستکاری آپدیتهای نرمافزاری، بدافزار را به دستگاه کاربران منتقل میکنند.حمله NotPetya در سال ۲۰۱۷ که از طریق یک آپدیت مخرب نرمافزاری در اوکراین گسترش یافت.
10- حمله زنجیره تامین (Supply Chain Attack):
در این حمله، هکرها به یکی از بخشهای زنجیره تامین که ممکن است کمتر امنیتی باشد، نفوذ میکنند تابه هدف اصلی برسند.هک SolarWinds درسال۲۰۲۰که یک آپدیت آلوده به بدافزاربه بیش از۱۸هزارمشتری،ازجمله شرکتهای بزرگ وسازمانهای دولتی، منتقل شد.
حمیدرضا خاتونی - سردبیر کلیکبدافزارها نرمافزارهایی هستندکه برای آسیب رساندن به سیستمهای کامپیوتری طراحی شدهاند.این شامل ویروسها،کرمها، تروجانها و رنسومورها میشود.حمله بدافزار WannaCry درسال۲۰۱۷ که به سیستمهای ویندوز نفوذ کرد و اطلاعات کاربران را گروگان گرفت و برای بازگرداندن از آنها درخواست پول کرد.
2- مرد میانی (Man-in-the-Middle Attack):
دراین حمله،هکر به طورمخفیانه ارتباط بین دوطرف را رصد یاتغییرمیدهد بدون اینکه آنها متوجه شوند.هکهایی که در شبکههای وایفای عمومی انجام میشوند، که در آنها هکرها به اطلاعات ارسال شده بین کاربر و سرور دسترسی پیدا میکنند.
3- تزریق SQL )SQL Injection):
این نوع حمله به هکراجازه میدهد با وارد کردن دستوراتSQL دریک برنامه کاربردی، به پایگاه دادهها دسترسی پیدا کرده و اطلاعات حساس را بهدست آورد.در سال ۲۰۱۴، بیش از۱۰۰ هزار وبسایت توسط یک آسیبپذیری SQL Injectionهک شدند.
4- بکدورها (Backdoor Attacks):
بکدورها دروازههای پنهانی هستند که هکرها از طریق آنها میتوانند به سیستمها بدون احراز هویت وارد شوند. بکدور در برخی روترهای تولیدی توسط شرکتها به طور عمدی یا غیرعمدی اضافه شده بود و هکرها توانستند از این راه وارد شبکهها شوند.
5- حمله دیداس (DDoS Attack):
درحملات دیداس، هکرها حجم زیادی از ترافیک غیرواقعی رابه یک سرور ارسال میکنندتاسیستم دچاراختلال یا خاموشی شود.در سال۲۰۱۶،حمله DDoS به سرورهای Dyn باعث شد وبسایتهایی مثل توییتر و اسپاتیفای برای ساعتها از دسترس خارج شوند.
6- فیشینگ (Phishing):
فیشینگ زمانی است که هکرهابا ارسال ایمیلهایاپیامهایی که به نظر معتبرمیرسند،کاربران رافریب میدهند تا اطلاعات حساسشان مثل رمز عبور یا شماره کارت بانکی رافاش کنند.درسال۲۰۱۶،حمله فیشینگ به ایمیل کمپین انتخابات هیلاری کلینتون منجر به سرقت اطلاعات شخصی شد.
7- مهندسی اجتماعی (Social Engineering):
هکر از تکنیکهای روانشناسی برای فریب افراد استفاده میکند تا اطلاعات محرمانهای مثل رمزعبور رافاش کنند.در سال ۲۰۱۱، هکرها با استفاده از مهندسی اجتماعی به حسابهای ایمیل برخی از کارمندان امنیتی RSA دسترسی پیدا کردند.
8- حمله رمز عبور (Password Attacks):
این حملات شامل حدس زدن یا استفاده از تکنیکهای دیگر برای به دست آوردن رمزعبور کاربران میشود. حمله Brute Force که در آن هزاران ترکیب از رمز عبور امتحان میشود تا رمز صحیح پیدا شود.
9- آپدیتهای مخرب (Malicious Software Update):
هکرها با دستکاری آپدیتهای نرمافزاری، بدافزار را به دستگاه کاربران منتقل میکنند.حمله NotPetya در سال ۲۰۱۷ که از طریق یک آپدیت مخرب نرمافزاری در اوکراین گسترش یافت.
10- حمله زنجیره تامین (Supply Chain Attack):
در این حمله، هکرها به یکی از بخشهای زنجیره تامین که ممکن است کمتر امنیتی باشد، نفوذ میکنند تابه هدف اصلی برسند.هک SolarWinds درسال۲۰۲۰که یک آپدیت آلوده به بدافزاربه بیش از۱۸هزارمشتری،ازجمله شرکتهای بزرگ وسازمانهای دولتی، منتقل شد.