تور لحظه آخری
امروز : جمعه ، 7 دی 1403    احادیث و روایات:  امام محمد باقر (ع):هر چیزی قفلی دارد و قفل ایمان مدارا کردن و نرمی است.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

 






آمار وبسایت

 تعداد کل بازدیدها : 1845372094




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

در سال‌های اخیر، تعداد حملات سایبری به زیرساخت‌های ارتباطی کشور بطور چشمگیری افزایش یافته است.


واضح آرشیو وب فارسی::

استفاده از قدیمی و آسیب‌پذیر بودن برخی از مولفه‌های سیستم‌ها، در سال‌های اخیر منجر به ضعف امنیتی و ورود هکرها و حملات سایبری شده است. این مولفه‌ها به نوعی پنجره‌ای را برای نفوذ و حملات سایبری فراهم می‌کنند.



براساس گزارش ایسنا، حملات سایبری معمولاً از چهار روش اصلی برای تهدید امنیت سیستم‌ها و وب‌سایت‌ها استفاده می‌کنند. این روش‌ها شامل بدافزارها، آسیب‌پذیری‌های نقاط ضعف امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی است.

در روش بدافزارها، نرم‌افزارهای خبیث و ضرربار به سیستم‌ها وارد می‌شوند و آن‌ها را آسیب می‌رسانند. در روش آسیب‌پذیری‌های نقاط ضعف امنیتی، نقاط ضعف و آسیب‌پذیری‌های سیستم‌ها بهره‌برداری می‌شود تا به آن‌ها نفوذ شود. در روش ترافیک غیرانسانی، ترافیک شبکه توسط ربات‌ها و برنامه‌های خودکار تولید می‌شود که به سیستم‌ها آسیب می‌رساند. و در روش مهندسی اجتماعی، مهاجمان با استفاده از ایمیل یا روش‌های دیگر، با افراد تماس برقرار می‌کنند و با تظاهر به قانونی بودن و اعتماد‌زایی، آن‌ها را فریب می‌دهند تا اطلاعات شخصی یا حساس خود را در اختیار مهاجمان قرار دهند، بدون اینکه از پیامد این عمل مطلع باشند.

یک حمله دیداس (Denial of Service) زمانی رخ می‌دهد که هدف آن حمله، عمداً دسترسی کاربران دیگر به یک رایانه یا منبع شبکه را مسدود یا کاهش دهد. در این نوع حملات، اغلب داده‌ها مستقیماً یا همیشگی تخریب نمی‌شوند، اما هدف آن ایجاد خطر برای دسترسی به منابع است. حملات سایبری معمولاً از چهار روش اصلی برای تهدید امنیت سیستم یا وب‌سایت شما استفاده می‌کنند.

1. بدافزارها: بدافزارها به نرم‌افزارهای مخرب اطلاق می‌شود که مجرمان سعی می‌کنند در سیستم یا رایانه شما نصب کنند. این نرم‌افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس‌افزار و باج‌افزارها هستند. مجرمان سایبری با استفاده از این بدافزارها کنترل کل سیستم شما یا بخشی از آن را در دست می‌گیرند و اهداف خود را پیش می‌برند.

2. آسیب‌پذیری وصله‌های امنیتی: وصله‌های امنیتی نرم‌افزارهای شما مهمترین دفاع سیستم شما در برابر حملات سایبری هستند. این وصله‌ها سیستم شما را در برابر مجرمان سایبری محافظت می‌کنند. اگر به‌روزرسانی و آپدیت این وصله‌ها به طور منظم انجام نشود، این دفاع سیستم ضعیف می‌شود و سیستم یا رایانه شما به راحتی قابل آلوده شدن خواهد بود.

3. ترافیک غیرانسانی: در این روش، ترافیک شبکه توسط ربات‌ها و برنامه‌های خودکار تولید می‌شود که به سیستم یا وب‌سایت شما آسیب می‌رساند. این ترافیک بیش از حد و غیرمعمول است و قادر است سرورها را با درخواست‌های زائد بارگیری کند و دسترسی را برای سایر کاربران محدود کند.

4. مهندسی اجتماعی: در این روش، مهاجمان با استفاده از ایمیل یا روش‌های دیگر، با افراد تماس برقرار می‌کنند و با تظاهر به قانونی بودن و ایجاد اعتماد، آن‌ها را فریب می‌دهند تا اطلاعات شخصی یا حساس خود را در اختیحملات دیداس (Denial of Service) به معنایی که به طور کلی به آن اشاره کردید، زمانی رخ می‌دهد که هدف آن حمله، قصد مسدود کردن یا کاهش دسترسی به یک رایانه یا منبع شبکه را دارد تا سایر کاربران نتوانند از آن استفاده کنند. این نوع حملات معمولاً منجر به تخریب مستقیم داده‌ها نمی‌شود، اما باعث قطع یا محدود شدن دسترسی به منابع می‌شود. حملات سایبری از طرق مختلفی بر سیستم یا وب‌سایت شما تأثیر می‌گذارند.

1. بدافزارها: بدافزارها نرم‌افزارهای مخربی هستند که جنایتکاران سایبری سعی می‌کنند آن‌ها را در سیستم یا رایانه شما نصب کنند. این نرم‌افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس افزارها و باج‌افزارها هستند. جنایتکاران سایبری با استفاده از این بدافزارها تمام سیستم شما یا بخشی از آن را کنترل کرده و اهداف خود را دنبال می‌کنند.

2. آسیب‌پذیری وصله‌های امنیتی: وصله‌های امنیتی نرم‌افزارها، عامل مهمی در دفاع سیستم شما در برابر حملات سایبری هستند. این وصله‌ها سیستم شما را در برابر جنایتکاران سایبری محافظت می‌کنند. اما اگر به‌روزرسانی و به‌روز نگهداری این وصله‌ها به طور منظم صورت نگیرد، دفاع سیستم ضعیف خواهد شد و سیستم یا رایانه شما به راحتی قابل نفوذ خواهد بود.

3. حملات ترافیک غیرمعمول: در این روش، حمله‌کنندگان از ربات‌ها و برنامه‌های خودکار استفاده می‌کنند تا ترافیک غیرمعمول و بیش از حد را بر روی سیستم یا وب‌سایت شما ایجاد کنند. این ترافیک زائد می‌تواند سرورها را با درخواست‌های بیش از حد بارگیری کند و باعث محدود شدن دسترسی برای سایر کاربران شود.

4. مهندسی اجتماعی به عنوان یکی از روش‌های رایج در حملات سایبری، برای نفوذ به سیستم‌ها و رایانه‌ها استفاده می‌شود. این روش به مجموعه فعالیت‌هایی اطلاق می‌شود که توسط هکرها یا جنایتکاران سایبری به منظور جمع‌آوری اطلاعات از کاربران انجام می‌شود. از طریق مهندسی اجتماعی، آنها به سادگی می‌توانند سایت‌ها و رایانه‌های شما را تهدید کننده کنند، اما روشی که بیشتر در این حملات استفاده می‌شود، فیشینگ است.

در روشی که مجرمان استفاده می‌کنند، آن‌ها با مخاطب خود از طریق ایمیل یا روش دیگری ارتباط برقرار می‌کنند و با استفاده از تزویر و تظاهر به رعایت قوانین، اقدامات خود را پنهان می‌کنند و مخاطب را متقاعد می‌کنند که اقداماتی که انجام می‌دهند قانونی است. در نهایت، کاربران اطلاعات شخصی خود را بدون آگاهی از پیامد‌های آن در اختیار این مجرمان قرار می‌دهند. به عنوان مثال، مجرم می‌تواند با مخاطب خود تماس گرفته و ادعا کند که برای ارزیابی امنیت سایتش نیاز به دسترسی به داده‌های کاربران دارد و در نتیجه کاربران را متقاعد کند که این کار قانونی است و باید اطلاعات خود را در اختیار او قرار دهند، در حالی که در واقعیت یک حمله سایبری در حال انجام است و امنیت سایت تضعیف می‌شود.

در سال‌های اخیر، نه تنها در ایران بلکه در سایر کشورها نیز سایت‌ها و مراکز دولتی از حملات سایبری مورد هدف قرار گرفته‌اند. به عنوان مثال، غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور، اعلام کرده است که در یک سال گذشته توانسته‌اند ۱۰ حمله سایبری را شناسایی و از بین ببرند. او اظهار کرده که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات، این حملات را خنثی کرده‌اند و از گزارشی که از این دو نهاد فراهم شده بود، مشخص شده است که در آینده نزدیک حتماً حمله‌ای به سامانه زیرساختی دیسپچینگ برق خواهد شد. با بررسی آسیب‌پذیری‌های موجود، ۱۶ اقدام عملیاتی تدوین شده و با یک اقدام کارشناسی، این حمله خنثی شده است.

جلالی همچنین تأکید می‌کند که در حوزه پدافند سایبری، اقدامات راهبردی صورت گرفته و بخش عمده‌ای از مشکلات ساده را با آموزش‌های مربوطه حل کرده‌اند.

رئیس سازمان پدافند غیرعامل کشور به این نتیجه رسیده است که در حوزه حفره‌های امنیتی باید اقداماتی انجام شود. او با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع، توانسته است ۳۰۰ محصول بومی در این حوزه تهیه کند و سال گذشته ۸۰ درصد حملات را با استفاده از این محصولات دفع کند.

اما حملات DDoS به عنوان یکی از خطرناک‌ترین حملات در بستر اینترنت شناخته می‌شود. این نوع حملات برای خراب کردن سرویس مورد نظر نیستند، بلکه هدفشان قرار دادن شبکه و سرور مورد نظر در وضعیت ناتوانی در ارائه سرویس عادی است. این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را به سرعت غرق می‌کند و مانع دسترسی کاربران و مشتریان به سرویس می‌شود.

اخیراً، وزیر ارتباطات و فناوری اطلاعات، عیسی زارع پور، به تلاش مستمر دشمنان برای آسیب‌رسانی به زیرساخت‌های ارتباطی کشور اشاره کرد و گفت که در سال گذشته حجم حملات سایبری DDoS و DoS با یک افزایش ۲۰ برابری روبرو شده است. هدف اصلی این حملات، مختل کردن و از کار انداختن روند خدمات کسب و کارهاست و در مقابل، هدف پدافند غیرعامل تضمین ارائه خدمت به مردم است.

وی بیان کرد که مقابله با این سطح و حجم از حملات نیازمند تدابیر ویژه‌ای است و شرکت ارتباطات زیرساخت در حال حاضر در حال مقابله با این حملات است. آنها سامانه‌های مقابله با حملات DoS و DDoS را گسترش داده‌اند و این امر باعث شده است که بخش زیادی از سرویس‌های حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند، در یک حاشیه امن قرار گیرند.

مسئولان بر این باورند که کاهش تهدیدات با تمرکز بر دوستان امنیتی و اطلاعاتی، غربالگری و کنترل تهدیدات، یکی از کلیدهای پدافند غیرعامل است. در این راستا، در دو سال گذشمتأسفانه، سنجه‌ها و آمارهای جدید در مورد راهبردها و اقدامات مقابله با حملات DDoS و DoS در ایران برای من در دسترس نیست، زیرا مرجعیت من در جستجوی اطلاعات محدود است و تا سال 2021 آخرین اطلاعات من استناد می‌کند. برای دریافت اطلاعات آنی و دقیقتر در مورد وضعیت فعلی در ایران، توصیه می‌کنم با منابع خبری معتبر مانند رسانه‌های دولتی یا سازمان‌های مرتبط تماس بگیرید.






این صفحه را در گوگل محبوب کنید

[ارسال شده از: ]
[مشاهده در: ]
[تعداد بازديد از اين مطلب: 1030]

bt

اضافه شدن مطلب/حذف مطلب




-


اقتصادی

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن