تور لحظه آخری
امروز : شنبه ، 23 تیر 1403    احادیث و روایات:  امام حسن عسکری (ع):خدا را بسيار ياد كنيد و هميشه به ياد مرگ باشيد و قرآن زياد بخوانيد.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

اتاق فرار

خرید ووچر پرفکت مانی

تریدینگ ویو

کاشت ابرو

لمینت دندان

لیست قیمت گوشی شیائومی

صرافی ارکی چنج

صرافی rkchange

دانلود سریال سووشون

دانلود فیلم

ناب مووی

رسانه حرف تو - مقایسه و اشتراک تجربه خرید

سرور اختصاصی ایران

تور دبی

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

طراحی کاتالوگ فوری

دانلود کتاب صوتی

تعمیرات مک بوک

Future Innovate Tech

آموزشگاه آرایشگری مردانه شفیع رسالت

پی جو مشاغل برتر شیراز

قیمت فرش

آموزش کیک پزی در تهران

لوله بازکنی تهران

میز جلو مبلی

آراد برندینگ

سایبان ماشین

مبل استیل

بهترین وکیل تهران

استعداد تحلیلی

کی شاپ

خرید دانه قهوه

دانلود رمان

وکیل کرج

آمپول بیوتین بپانتین

پرس برک

بهترین پکیج کنکور

خرید تیشرت مردانه

خرید نشادر

خرید یخچال خارجی

وکیل تبریز

اجاره سند

وام لوازم خانگی

نتایج انتخابات ریاست جمهوری

خرید ووچر پرفکت مانی

خرید سی پی ارزان

خرید ابزار دقیق

بهترین جراح بینی خانم

تاثیر رنگ لباس بر تعاملات انسانی

خرید ریبون

ثبت نام کلاسینو

خرید نهال سیب سبز

خرید اقساطی خودرو

امداد خودرو ارومیه

 






آمار وبسایت

 تعداد کل بازدیدها : 1806374876




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

در سال‌های اخیر، تعداد حملات سایبری به زیرساخت‌های ارتباطی کشور بطور چشمگیری افزایش یافته است.


واضح آرشیو وب فارسی::

استفاده از قدیمی و آسیب‌پذیر بودن برخی از مولفه‌های سیستم‌ها، در سال‌های اخیر منجر به ضعف امنیتی و ورود هکرها و حملات سایبری شده است. این مولفه‌ها به نوعی پنجره‌ای را برای نفوذ و حملات سایبری فراهم می‌کنند.



براساس گزارش ایسنا، حملات سایبری معمولاً از چهار روش اصلی برای تهدید امنیت سیستم‌ها و وب‌سایت‌ها استفاده می‌کنند. این روش‌ها شامل بدافزارها، آسیب‌پذیری‌های نقاط ضعف امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی است.

در روش بدافزارها، نرم‌افزارهای خبیث و ضرربار به سیستم‌ها وارد می‌شوند و آن‌ها را آسیب می‌رسانند. در روش آسیب‌پذیری‌های نقاط ضعف امنیتی، نقاط ضعف و آسیب‌پذیری‌های سیستم‌ها بهره‌برداری می‌شود تا به آن‌ها نفوذ شود. در روش ترافیک غیرانسانی، ترافیک شبکه توسط ربات‌ها و برنامه‌های خودکار تولید می‌شود که به سیستم‌ها آسیب می‌رساند. و در روش مهندسی اجتماعی، مهاجمان با استفاده از ایمیل یا روش‌های دیگر، با افراد تماس برقرار می‌کنند و با تظاهر به قانونی بودن و اعتماد‌زایی، آن‌ها را فریب می‌دهند تا اطلاعات شخصی یا حساس خود را در اختیار مهاجمان قرار دهند، بدون اینکه از پیامد این عمل مطلع باشند.

یک حمله دیداس (Denial of Service) زمانی رخ می‌دهد که هدف آن حمله، عمداً دسترسی کاربران دیگر به یک رایانه یا منبع شبکه را مسدود یا کاهش دهد. در این نوع حملات، اغلب داده‌ها مستقیماً یا همیشگی تخریب نمی‌شوند، اما هدف آن ایجاد خطر برای دسترسی به منابع است. حملات سایبری معمولاً از چهار روش اصلی برای تهدید امنیت سیستم یا وب‌سایت شما استفاده می‌کنند.

1. بدافزارها: بدافزارها به نرم‌افزارهای مخرب اطلاق می‌شود که مجرمان سعی می‌کنند در سیستم یا رایانه شما نصب کنند. این نرم‌افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس‌افزار و باج‌افزارها هستند. مجرمان سایبری با استفاده از این بدافزارها کنترل کل سیستم شما یا بخشی از آن را در دست می‌گیرند و اهداف خود را پیش می‌برند.

2. آسیب‌پذیری وصله‌های امنیتی: وصله‌های امنیتی نرم‌افزارهای شما مهمترین دفاع سیستم شما در برابر حملات سایبری هستند. این وصله‌ها سیستم شما را در برابر مجرمان سایبری محافظت می‌کنند. اگر به‌روزرسانی و آپدیت این وصله‌ها به طور منظم انجام نشود، این دفاع سیستم ضعیف می‌شود و سیستم یا رایانه شما به راحتی قابل آلوده شدن خواهد بود.

3. ترافیک غیرانسانی: در این روش، ترافیک شبکه توسط ربات‌ها و برنامه‌های خودکار تولید می‌شود که به سیستم یا وب‌سایت شما آسیب می‌رساند. این ترافیک بیش از حد و غیرمعمول است و قادر است سرورها را با درخواست‌های زائد بارگیری کند و دسترسی را برای سایر کاربران محدود کند.

4. مهندسی اجتماعی: در این روش، مهاجمان با استفاده از ایمیل یا روش‌های دیگر، با افراد تماس برقرار می‌کنند و با تظاهر به قانونی بودن و ایجاد اعتماد، آن‌ها را فریب می‌دهند تا اطلاعات شخصی یا حساس خود را در اختیحملات دیداس (Denial of Service) به معنایی که به طور کلی به آن اشاره کردید، زمانی رخ می‌دهد که هدف آن حمله، قصد مسدود کردن یا کاهش دسترسی به یک رایانه یا منبع شبکه را دارد تا سایر کاربران نتوانند از آن استفاده کنند. این نوع حملات معمولاً منجر به تخریب مستقیم داده‌ها نمی‌شود، اما باعث قطع یا محدود شدن دسترسی به منابع می‌شود. حملات سایبری از طرق مختلفی بر سیستم یا وب‌سایت شما تأثیر می‌گذارند.

1. بدافزارها: بدافزارها نرم‌افزارهای مخربی هستند که جنایتکاران سایبری سعی می‌کنند آن‌ها را در سیستم یا رایانه شما نصب کنند. این نرم‌افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس افزارها و باج‌افزارها هستند. جنایتکاران سایبری با استفاده از این بدافزارها تمام سیستم شما یا بخشی از آن را کنترل کرده و اهداف خود را دنبال می‌کنند.

2. آسیب‌پذیری وصله‌های امنیتی: وصله‌های امنیتی نرم‌افزارها، عامل مهمی در دفاع سیستم شما در برابر حملات سایبری هستند. این وصله‌ها سیستم شما را در برابر جنایتکاران سایبری محافظت می‌کنند. اما اگر به‌روزرسانی و به‌روز نگهداری این وصله‌ها به طور منظم صورت نگیرد، دفاع سیستم ضعیف خواهد شد و سیستم یا رایانه شما به راحتی قابل نفوذ خواهد بود.

3. حملات ترافیک غیرمعمول: در این روش، حمله‌کنندگان از ربات‌ها و برنامه‌های خودکار استفاده می‌کنند تا ترافیک غیرمعمول و بیش از حد را بر روی سیستم یا وب‌سایت شما ایجاد کنند. این ترافیک زائد می‌تواند سرورها را با درخواست‌های بیش از حد بارگیری کند و باعث محدود شدن دسترسی برای سایر کاربران شود.

4. مهندسی اجتماعی به عنوان یکی از روش‌های رایج در حملات سایبری، برای نفوذ به سیستم‌ها و رایانه‌ها استفاده می‌شود. این روش به مجموعه فعالیت‌هایی اطلاق می‌شود که توسط هکرها یا جنایتکاران سایبری به منظور جمع‌آوری اطلاعات از کاربران انجام می‌شود. از طریق مهندسی اجتماعی، آنها به سادگی می‌توانند سایت‌ها و رایانه‌های شما را تهدید کننده کنند، اما روشی که بیشتر در این حملات استفاده می‌شود، فیشینگ است.

در روشی که مجرمان استفاده می‌کنند، آن‌ها با مخاطب خود از طریق ایمیل یا روش دیگری ارتباط برقرار می‌کنند و با استفاده از تزویر و تظاهر به رعایت قوانین، اقدامات خود را پنهان می‌کنند و مخاطب را متقاعد می‌کنند که اقداماتی که انجام می‌دهند قانونی است. در نهایت، کاربران اطلاعات شخصی خود را بدون آگاهی از پیامد‌های آن در اختیار این مجرمان قرار می‌دهند. به عنوان مثال، مجرم می‌تواند با مخاطب خود تماس گرفته و ادعا کند که برای ارزیابی امنیت سایتش نیاز به دسترسی به داده‌های کاربران دارد و در نتیجه کاربران را متقاعد کند که این کار قانونی است و باید اطلاعات خود را در اختیار او قرار دهند، در حالی که در واقعیت یک حمله سایبری در حال انجام است و امنیت سایت تضعیف می‌شود.

در سال‌های اخیر، نه تنها در ایران بلکه در سایر کشورها نیز سایت‌ها و مراکز دولتی از حملات سایبری مورد هدف قرار گرفته‌اند. به عنوان مثال، غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور، اعلام کرده است که در یک سال گذشته توانسته‌اند ۱۰ حمله سایبری را شناسایی و از بین ببرند. او اظهار کرده که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات، این حملات را خنثی کرده‌اند و از گزارشی که از این دو نهاد فراهم شده بود، مشخص شده است که در آینده نزدیک حتماً حمله‌ای به سامانه زیرساختی دیسپچینگ برق خواهد شد. با بررسی آسیب‌پذیری‌های موجود، ۱۶ اقدام عملیاتی تدوین شده و با یک اقدام کارشناسی، این حمله خنثی شده است.

جلالی همچنین تأکید می‌کند که در حوزه پدافند سایبری، اقدامات راهبردی صورت گرفته و بخش عمده‌ای از مشکلات ساده را با آموزش‌های مربوطه حل کرده‌اند.

رئیس سازمان پدافند غیرعامل کشور به این نتیجه رسیده است که در حوزه حفره‌های امنیتی باید اقداماتی انجام شود. او با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع، توانسته است ۳۰۰ محصول بومی در این حوزه تهیه کند و سال گذشته ۸۰ درصد حملات را با استفاده از این محصولات دفع کند.

اما حملات DDoS به عنوان یکی از خطرناک‌ترین حملات در بستر اینترنت شناخته می‌شود. این نوع حملات برای خراب کردن سرویس مورد نظر نیستند، بلکه هدفشان قرار دادن شبکه و سرور مورد نظر در وضعیت ناتوانی در ارائه سرویس عادی است. این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را به سرعت غرق می‌کند و مانع دسترسی کاربران و مشتریان به سرویس می‌شود.

اخیراً، وزیر ارتباطات و فناوری اطلاعات، عیسی زارع پور، به تلاش مستمر دشمنان برای آسیب‌رسانی به زیرساخت‌های ارتباطی کشور اشاره کرد و گفت که در سال گذشته حجم حملات سایبری DDoS و DoS با یک افزایش ۲۰ برابری روبرو شده است. هدف اصلی این حملات، مختل کردن و از کار انداختن روند خدمات کسب و کارهاست و در مقابل، هدف پدافند غیرعامل تضمین ارائه خدمت به مردم است.

وی بیان کرد که مقابله با این سطح و حجم از حملات نیازمند تدابیر ویژه‌ای است و شرکت ارتباطات زیرساخت در حال حاضر در حال مقابله با این حملات است. آنها سامانه‌های مقابله با حملات DoS و DDoS را گسترش داده‌اند و این امر باعث شده است که بخش زیادی از سرویس‌های حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند، در یک حاشیه امن قرار گیرند.

مسئولان بر این باورند که کاهش تهدیدات با تمرکز بر دوستان امنیتی و اطلاعاتی، غربالگری و کنترل تهدیدات، یکی از کلیدهای پدافند غیرعامل است. در این راستا، در دو سال گذشمتأسفانه، سنجه‌ها و آمارهای جدید در مورد راهبردها و اقدامات مقابله با حملات DDoS و DoS در ایران برای من در دسترس نیست، زیرا مرجعیت من در جستجوی اطلاعات محدود است و تا سال 2021 آخرین اطلاعات من استناد می‌کند. برای دریافت اطلاعات آنی و دقیقتر در مورد وضعیت فعلی در ایران، توصیه می‌کنم با منابع خبری معتبر مانند رسانه‌های دولتی یا سازمان‌های مرتبط تماس بگیرید.






این صفحه را در گوگل محبوب کنید

[ارسال شده از: ]
[مشاهده در: ]
[تعداد بازديد از اين مطلب: 973]

bt

اضافه شدن مطلب/حذف مطلب




-


اقتصادی

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن