بررسی حملات سایبری در ایران و سایر کشورها

بررسی حملات سایبری در ایران و سایر کشورها لینک بخر دات کام: بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است به شکلی که سایت های مختلفی در داخل و خارج از کشور در سال قبل هدف حمله سایبری قرار گرفتند.



به گزارش لینک بخر دات کام به نقل از ایسنا، طبق آمارهای رسمی، بدافزارها و حملات فیشینگ می­ توانند بطور متوسط ۲.۴ میلیون دلار به شرکت­ ها و کسب ­وکارها خسارت وارد کنند و این رقم روز به روز در حال افزایش می باشد، برای اینکه شمار کاربران اینترنت نیز دائما بالا می رود. درحقیقت رشد بیش از پیش سایت ها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران امکان دارد هر لحظه مورد حمله سایبری قرار بگیرند و اطلاعات یا اموال خودرا از دست دهند. ازاین رو برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.

حملات سایبری بطور معمول با چهار روش کلی امنیت سیستم یا وب سایت کاربران را تحت تاثیر قرار می دهند. بدافزارها، لطمه پذیری وصله های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان بوسیله ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب می دهند، سپس کاربران اطلاعات خودرا در اختیار این افراد قرار می دهند، بدون آنکه از پیامد این کار خود باخبر باشند. بطورمثال مجرمی با مخاطب خود تماس گرفته و به او می گوید می خواهد که برای سایتش بصورت رایگان تست امنیت را انجام دهد در نتیجه به داده ها نیاز دارد. از این طریق کاربران مجاب می شوند که این کار قانونی بوده و بهتر است داده ها در اختیار این فرد قرار بگیرند. غافل از این که حمله سایبری صورت گرفته و امنیت سایت زیر می رود.

اما در سالی که گذشت سایت مراکز دولتی مختلفی در سایر کشورها همچون ایران مورد حمله سایبری قرار گرفتند؛ بطور مثال در شهریور سال ۱۴۰۱ اخباری در خصوص هک چند سایت دولتی مانند بانک مرکزی، درگاه ملی دولت هوشمند، وزارت فرهنگ و ارشاد اسلامی منتشر گردید و بعضی کاربران اعلام نمودند که نمی توانند به این سایت ها دسترسی داشته باشند البته پیگیری ها در آن زمان حاکی از آن بوده که هکی انجام نشده بلکه سایت ها درحال بروزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی کاربران عادی شدند.

به دنبال این مورد مرکز ملی فضای مجازی در اطلاعیه ای اعلام نمود که ادعاهای گروه هکری معروف به آنانیموس درباب حملات سایبری به سایت های دولتی کشور حقیقت ندارد. بر طبق این اطلاعیه، گروه آنانیموس مدعی شده بود که تعدادی از سایت های مراکز دولتی همچون مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را مورد حمله سایبری قرار داده است که بعد از بررسی های کارشناسی به عمل آمده، اعلام گردید این اخبار صحت نداشته و قویا تکذیب می شود.

همچنین کارشناسان حوزه امنیت سایبری درباره ی حمله های سایبری و ادعای یک گروه هکری گفتند لطمه زیرساختی اتفاق نیفتاده و اصطلاحا حملاتی که انجام شده بود به آن حملات ddos گفته می شود. این حملات فقط درخواست های بسیار زیادی به سمت سرورها و سایت های دولتی می فرستد و سایت های دولتی چون توان پاسخگویی به این حجم از درخواست را ندارند، از دسترس خارج می شوند. این گروه که در این زمان این اقدامات را انجام می داد، درحقیقت هک واقعی انجام نداده و فقط یک عملیات رسانه ای و روانی برای مردم انجام می دهند. ازاین رو چنین مساله ای سبب می شود که گمان شود اطلاعات از دسترس خارج یا انتشار یافته اما این اتفاق رخ نداد و عملا با این کار زندگی روزمره مردم را بهم ریخته اند برای اینکه با حمله به سایت ها، سرویس دهی به مردم را مختل می کنند.

هک کردن بصورت کلی یا برای باج گیری است که اطلاعات منتشر نمی شود یا برای درخواست هایی است که خودشان مطرح می کنند که بلافاصله منتشر می شود. کارشناسان بر این باور هستند حتی سایت هایی که گفته شده توسط گروه هکری آنانیموس هک شده اند، باردیگر در دسترس قرار می گیرند، پس عملا هکی انجام نشده است.

بیشتر بخوانید
نگاهی به حملات سایبری اخیر در کشور و چند نکته

اما در سالی که گذشت به غیر از ایران، سایت ها و مراکز دولتی سایر کشورها هم از حمله های سایبری در امان نبودند؛ بطور مثال در اردیبهشت ماه مجله اشپیگل ضمن اشاره به یک تحقیقات رسمی، نوشت: وزارت دفاع، پارلمان، پلیس و چندین سازمان پلیس ایالتی آلمان در ایام اخیر هدف حملات سایبری قرار گرفته اند که سبب شده است برخی از آنها موقتاً از دسترس بیرون بروند. یک گروه طرفدار روسیه معروف به "کیل نِت"، مسئولیت این حملات را در تلگرام بر عهده گرفت و مقامات امنیتی این حملات را یک حرکت انتقام جویانه به تلافی تحویل سلاح از طرف آلمان به اوکراین می دانستند.

همچنین چند ماه گذشته روبرتا متسولا، رییس پارلمان اروپا در توییتی اعلام نمود کارشناسان آی تی این پارلمان درحال حفاظت از سیستم ها و مقابله با این حمله هستند که یک گروه هکری طرفدار کرملین مسئولیت آنرا برعهده گرفته است. این گروه هکری از طرفدارانش خواست وب سایت پارلمان را با سرازیر کردن حجم بالای ترافیک شبکه خارجی، از کار بیاندازند. این شیوه حمله سایبری، به انکار سرویس توزیع شده یا داس مشهور است.

پارلمان اروپا هم قطعنامه ای را تصویب کرد که روسیه را به جنایات جنگی متهم کرد و این کشور را به علت حملات عامدانه و جنایت مقابل غیرنظامیان، کشور حامی تروریسم خواند و این بیانیه در وب سایت پارلمان اروپا روز چهارشنبه (۲ آذر) غیرقابل دسترس بود.

دانمارک هم دیگر کشوری بود با این مسئله روبه رو شد و سایت بانک مرکزی آن هدف حمله هکرها قرار گرفت و موجب بروز مشکلاتی در دسترسی به آن شد. سخنگوی بانک مرکزی دانمارک اعلام نمود این حمله روز سه شنبه ۲۰ دی ماه پایان یافت و سیستم های دیگر این بانک یا فعالیتهای روزمره آن مشکلی پیدا نکردند.

چندی پیش هم ایتالیا درباره ی حمله هکرها به هزاران کامپیوتر هشدار داد؛ سازمان امنیت سایبری ملی ایتالیا با بیان اینکه هزاران سیستم کامپیوتر در معرض حمله باج افزاری جهانی در سرورهای ESXi شرکت وی ام ویر (VMware) قرار دارند، از سازمان ها خواست برای صیانت از سیستم هایشان، اقدام نمایند. استفانو زانرو، استاد امنیت سایبری موسسه پلی تکنیک میلان در مصاحبه ای اظهار نمود: این لطمه پذیری که هدف بهره برداری قرار گرفته، یک لطمه پذیری دو ساله است و باید تا حالا وصله می شد اما ظاهرا خیلی از سرورها هنوز حفاظت نشده اند.





منبع:

1402/01/14
21:13:13
5.0 / 5
410
تگهای خبر: اینترنت , بدافزار , سئو , سایت
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۷ بعلاوه ۲