چگونه در فضای مجازی قربانی حملات سایبری و فیشینگ می‌شویم؟

۱۴۰۲/۰۲/۰۳ - ۲۲:۰۰:۰۰
کد خبر: ۲۰۳۹۶۳
چگونه در فضای مجازی قربانی حملات سایبری و فیشینگ می‌شویم؟

طبق آمارهای رسمی، بدافزارها و حملات فیشینگ می­‌توانند به‌طور متوسط ۲.۴ میلیون دلار به شرکت­‌ها و کسب ­وکارها خسارت وارد کنند و این رقم روز به‌ روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا می‌رود.

به گزارش ایسنا، درواقع رشد روزافزون سایت‌ها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیریند و اطلاعات یا اموال خود را از دست بدهند؛ بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.  

حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وب‌سایت کاربران را تحت تاثیر قرار می‌دهند؛ بدافزارها، آسیب‌پذیری وصله‌های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی.

در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن ها را فریب می‌دهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار می‌دهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او می‌گوید قصد دارد که برای سایتش به‌صورت رایگان تست امنیت را انجام دهد در نتیجه به داده‌ها نیاز دارد. از این طریق کاربران مجاب می‌شوند که این کار قانونی و بهتر است داده‌ها در اختیار این فرد قرار بگیرند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.

سال گذشته برخی از سایت های مهم ایران هم از حملات سایبری متأثر شدند که می توان به بانک مرکزی، وزارت فرهنگ و ارشاد اسلامی اشاره کرد؛ البته کاربران در آن زمان اعلام کردند که نمی توانند به این سایت ها دسترسی داشته باشند و پیگیری ها حاکی از آن بود که سایت های ذکر شده هک نشده اند، بلکه درحال به روز رسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی عادی کاربران شدند.

حملات DDos یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام می‌شود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست، بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری می‌کند. این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود.

به صورت کلی زمانی یک حمله دیداس به سایت اتفاق می افتد که دسترسی به یک رایانه یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً داده‌ها را مستقیماً یا همیشگی تخریب نمی‌کنند، اما عمداً دسترس پذیری منابع را به خطر می‌اندازند؛ بنابراین چندی پیش امیر محمد زاده لاجوردی، رئیس سابق شرکت ارتباطات زیر ساخت، آماری از دفع حملات سایبری در سال گذشته ارائه کرد و گفت در سال ۱۴۰۱ تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد.