جولان هکرها در شیوع کرونا

حملات دیداس به یک خطر جهانی تبدیل شده و محققان افزایش حملات دیداس را به همه‌گیری ویروس کرونا نسبت می‌دهند که مصرف‌کنندگان را به خدمات آنلاین وابسته کرده است. بارها اتفاق افتاده که برخی از وب‌سایت‌ها بر اثر حملات منع سرویس توزیع‌شده (DDoS) از دسترس خارج شوند. گزارشات منتشرشده نشان می‌دهد که حملات دیداس اکنون و با شیوع کرونا و افزایش فعالیت‌های آنلاین، به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آنها، ISP‌ها مجبورند اقدامات امنیتی خود را تقویت کنند.

دیداس یا حمله سرویس توزیع‌شده، تلاش برای خارج کردن منابع شبکه، اپلیکیشن یا سرویس از طریق سرازیر کردن درخواست‌های فراوان است. حملات دیداس به نحوی رخ می‌دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور می‌فرستد و باعث می‌شود آن سرویس‌دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود. در سال‌های اخیر به لطف فراگیر شدن حملات سایبری با اهداف سیاسی، ابزارها و تکنیک‌های دیداس هم دچار تحول گسترده‌ای شده است. امروزه تعریف این حملات پیچیده‌تر شده، زیرا مجرمان سایبری با به‌کارگیری ترکیبی از حملات با حجم بالا و ابزارهای نفوذ هوشمندانه علاوه بر اپلیکیشن‌ها، زیرساخت‌های امنیتی شبکه از قبیل فایروال و IPS را نیز هدف قرار می‌دهند. در حالی که حملات دیداس خدمات را برای شرکت‌های بزرگ و افراد به‌طور یکسان مختل می‌کند، ISP‌ها در مقابل حملات با چالش‌های بیشتری روبرو می‌شوند تا ترافیک‌های غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار می‌کنند. محققان افزایش حملات دیداس را به همه‌گیری ویروس کرونا نسبت می‌دهند، زیرا مصرف‌کنندگان به خدمات آنلاین وابسته می‌شوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است. به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP‌ها یک امر مهم است. حملات دیداس، چه از طریق ورودی و چه از طریق خروجی‌ها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود به‌طور موثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISP‌ها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند. از طرفی این روزها ویروس کرونا راه را برای سایر ویروس‌ها هموار کرده است، بدافزارهایی که بزهکاران برای بهره‌گرفتن از فرصت ناشی از کار و اقامت طولانی مردم در منزل، تولید و توزیع کرده‌اند. همچنین با افزایش دورکاری و خانه‌نشینی بعد از شیوع ویروس کرونا، هکرها نیز حملات خود را متوجه رایانه‌های خانگی کرده و به‌طور مرتب به آنها حمله می‌کنند. طبق گزارش پلیس فتا، حملات دیداس در سه ماهه اول سال ۲۰۲۰ نسبت به سه ماهه اول سال ۲۰۱۹ بیش از ۲۷۸ درصد و نسبت به سه ماه گذشته بیش از ۵۴۲ درصد افزایش یافته است.

     شناسایی حملات قاتلان نامرئی

اتکای سنگین به خدمات آنلاین باعث ایجاد افزایش حملات و باعث غلبه بر‌ISP‌ها شده است. علاوه بر حملات دیداس سنتی، محققان الگوهای مختلف ترافیکی غیرعادی، از جمله حملات کوچک و کوچک‌تر را که «قاتلان نامرئی» نامیده می‌شوند، شناسایی کردند. این نوع حملات معمولاً توسط ‌ISP‌ها نادیده گرفته می‌شوند و این امر باعث اختلالاتی هنگام دسترسی به وب‌سایت‌ها و شبکه‌های خدمات آنلاین می‌شود. کارشناسان معتقدند که این روند به زودی از بین نمی‌رود و باید با انجام اقداماتی زیرساخت‌های شبکه اینترنتی را در برابر حملات شدید ایمن کرد. ISP‌ها نقش کلیدی در جلوگیری و کاهش حملات در دراز مدت دارند و از شبکه‌ها و کاربران خود در برابر همه حملات قدیمی و جدید محافظت کنند. به همین منظور باید اقدامات لازم برای رسیدگی و مدیریت ترافیک مشکوک صورت گرفته و اتصال به موقع سرویس‌دهی شبکه به مشتریان هنگام حملات دیداس انجام شود. یافته‌های تحقیقاتی نشان می‌دهد که حملات Bits-and-Pieces همچنان به‌صورت سنتی ادامه دارند. این مشکل ناشی از حملات و درخواست‌هایی از طرف IP‌های مختلف است که در نهایت زیرساخت‌ها را به‌صورت هدفمند از طریق حملات کوچک فراوان از منابع مختلف محاصره و باعث آسیب و اختلال در آنها می‌شود. علاوه بر این، ۹۰ درصد از حملات به کار رفته نیز از یک رویکرد منحصر به فرد استفاده کرده‌اند که این تغییر از ویژگی‌های این حملات نسبت به حملات سنتی است. از آن‌جا که حملات دیداس پیچیده‌تر می‌شود و با تغییر در شیوه زندگی به دلیل همه‌گیری ویروس کرونا تشدید می‌شود، باید سیاست‌ها و شیوه‌های امنیتی جدید برای جهان در نظر گرفته و مورد توجه قرار گیرد و ISPها باید با روش‌های جدید حملات ناشی از وضعیت موجود سازگار شوند و به آنها بپردازند و به دنبال کاهش و مدیریت اختلالات ناشی از حملات گسترده دیداس باشند.

     تاثیرات مخرب حملات دیداس

با افزایش وابستگی کسب‌وکارها و سازمان‌ها به اینترنت، خارج شدن از دسترس که همان ضربه اصلی دیداس است، به اندازه قطع شدن برق روی آنها تاثیر منفی دارد. تاخت‌وتاز هکرها به سرویس‌های مالی و سازمان‌های کوچک محدود نمی‌شود بلکه اپلیکیشن‌های حیاتی کسب‌و‌کار نظیر ایمیل، اتوماسیون فروش و غیره را که سازمان‌ها برای مدیریت امور روزانه خود بر آنها متکی هستند، هدف قرار می‌دهند. علاوه بر این بانک‌ها، صنایع مختلف و حوزه بهداشت و درمان نیز برای انجام فعالیت‌های روزمره و ارتباط با زنجیره تامین و بخش‌های دیگر بر وبی تکیه دارند که از حملات دیداس در امان نیست. از دسترس خارج شدن یک سایت یا اپلیکیشن محبوب به نارضایتی مشتریان به از دست رفتن سود و ضربه دیدن برند منجر می‌شود. از سوی دیگر زمانی که اپلیکیشن‌های حیاتی کسب‌و‌کار از پا بیفتد عملیات‌های مختلف از ارتباط با زنجیره تامین گرفته تا تولید و توزیع با اختلال مواجه خواهد شد. طبق اطلاعات وب‌سایت وریزاین، آسیب‌پذیری در مقابل این نوع حملات، بیشتر به امنیت سرور برمی‌گردد تا به امنیت سایت؛ برای تأمین امنیت سرور، راه‌حل‌های مختلفی وجود دارد. از این میان می‌توان به تأمین امنیت سیستم عامل، تأمین امنیت وب‌سرور نصب‌شده، تأمین امنیت پورت‌های سرور، ایمن‌سازی سرور برای عدم اجرای شل‌های مخرب رایج، نصب آنتی‌ویروس برای اسکن خودکار سرور، بستن دسترسی فایل‌های خطرناک سیستم عامل جهت امنیت بیشتر و بستن پورت‌ها و حذف سرویس‌های غیرضروری سرور اشاره کرد. با وجود این، باید توجه داشت که حتی شرکت‌های بزرگ دنیای فناوری نیز روزانه چندین نوع حملات سایبری متحمل می‌شوند؛ از این‌رو امنیت هیچگاه تضمینی نیست. اما با رعایت موارد امنیتی و مانیتورینگ روزانه‌ امنیت وب‌سایت و وب‌سرور، می‌توان تا حدی از این نوع حملات پیشگیری کرد.