به نقل از «خبرآنلاین»

تشخیص حملات سایبری پیشرفته

تاریخ انتشار: ۱۵ فروردین ۱۴۰۲ | کد خبر: ۳۷۴۵۴۰۵۱

هدف از تشخیص نفوذ نمایش، بررسی و ارائه گزارش از فعالیت شبکه به نام (IDS) سیستمهای دیگری سیستم های تشخیص نفوذ است. نحوه کار سیستم تشخیص نفوذ به این صورت است که مانند یک ابزار شبکه اگر نشانه هایی از یک حمله یا رفتار مشکوک را متوجه شود، ترافیک شبکه را مانیتور کرده و مدیر شبکه را مطلع می سازد .حملات سایبر تلاش برای آسیب رساندن یا نابودی سیستم های کامپیوتری و شبکه ها، و نگرانی برای سازمان ها به عنوان فرکانس و پیچیدگی حملات هستند افزایش می یابد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

علاوه بر این، سازمان ها در سطوح مختلف آمادگی برای تشخیص و دفاع از حملات سایبری را دارند. طبقه بندی اصلی حملات سایبری به دو بخش تقسیم می شوند.حملات هدفمند و غیر هدفمند هستند. حملات هدفمند به یک هدف خاص هدایت می شود مثل سازمان ها یا نوع خاصی از تجهیزات. حملات غیر هدفمند هیچ گونه هدف خاص ندارند اما فرصت طلبانه هستند. به عنوان مثال، حمله به هر سازمانی که مکانیسم دفاعی صحیح نداشته باشد . سرعت یک چالش کلیدی در سیستم تشخیص نفوذ است مهاجمان ممکن است زمان کافی برای آسیب زدن داشته باشند هدف سیستم تشخیص سریع تر و افزایش حساسیت در تشخیص نفوذ است.

در سال های گذشته یکی از مهم‌ترین حملات سایبری، نفوذ هکرها به شبکه کامپیوتری شرکت «کلونیال» که بزرگ‌ترین خط لوله انتقال سوخت در آمریکاست بود. تحت تاثیر این حمله که با استفاده از باج افزار صورت گرفت انتقال بنزین و گازوئیل در بخش‌های گسترده‌ای از مناطق شرقی آمریکا مختل شد. در این حمله، شرکت «کلونیال» در نهایت برای حل این مشکل ناگزیر شد حدود پنج میلیون دلار در قالب رمز ارز به باج‌گیران بپردازد.

در حملات سایبری که با استفاده از باج‌افزار انجام می‌گیرد هکرها به شبکه کامپیوتری قربانی نفوذ کرده و با پیاده کردن یک سیستم رمزنویسی‌شده در این شبکه مانع ادامه فعالیت آن می‌شوند. عاملان حمله در ازای کلید این نرم‌افزار رمزنویسی‌شده اقدام به باج‌خواهی می‌کنند.

آمریکا در ماه‌های اخیر شاهد دو حمله سایبری دیگر نیز بوده است؛ اولی نفوذ هکرها به شبکه کامپیوتری چندین نهاد دولتی با استفاده از نرم‌افزار روزآمد شده «سولار ویندز» بود. مورد دوم هم رخنه در تعدادی از سرورهای هدایت‌کننده ای‌میل‌های شرکت «مایکروسافت» بود.
آمریکا خود از بنیان‌گذاران حملات سایبری به کشورهای دیگر از جمله ایران بوده، اما در سال‌های گذشته به دلیل وابستگی شدید به شبکه اینترنت به شدت در برابر همین حملات آسیب‌پذیر نشان داده است. سال ۲۰۱۱ کاخ سفید سندی از یک راهبرد ملی آمریکا منتشر کرد که در آن، استفاده از زور نظامی در پاسخ به حملات سایبری مجاز شمرده شده بود.

حملات سایبری نه فقط در سطحی پیشرفته، بلکه کاربران عادی را نیز مورد هجوم قرار داده اند. بدافزارهای تلفن همراه، می توانند اطلاعات شخصی افراد را به سرقت برده، یا در عملکرد سیستم، اختلال ایجاد کنند. کند شدن سرعت سیستم، نمایان شدن تبلیغات متعدد بر روی صفحه، باز شدن صفحات سایت های ناخواسته و هرگونه تغییر در عملکرد سیستم، پاک شدن ناگهانی برخی از فایل ها، عوض شدن رمزهای عبور، درخواست اتصال به شبکه جهت یک برنامه خاص و... شواهدی از وجود هکرها و بدافزارها در سیستم رایانه ای و یا همراه شماست. هرچند تاثیر بسیاری از بدافزارها بر سیستم های خانگی اندک بوده، اما همان بدافزارها و آسیب رسان ها، به گونه ای برنامه ریزی شده اند که جهت اهداف مشخص و زیرساخت های کلیدی کشورهای مورد نظر، بسیار هوشمندانه تر و مخرّب تر عمل می کنند. از این رو در کنار مجهز شدن به ابزارهای امنیتی و تجهیزات پیشرفته مورد نیاز، بایستی با توسعه آموزش های کارآمد در زمینه علوم پایه، فن آوری، مهندسی و ریاضی در مراکز آموزشی و دانشگاهی، برای دفاع در این عرصه و حفاظت از امنیت فضای سایبری ایران عزیز، همواره آماده باشیم.

کد خبر 1750047

منبع: خبرآنلاین

کلیدواژه: سجاد عابدی حمله سایبری جاسوسی سایبری حملات سایبری تشخیص نفوذ

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۴۵۴۰۵۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

فناوری‌هایی که استاندارد امنیتی ضعیف دارند ممنوع می‌شوند

به گزارش خبرگزاری علم و فناوری آنا به نقل از گاردین، فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» ارائه می‌شوند، بر اساس قوانین جدید انگلیس باید همه دستگاه‌های هوشمند حداقل استاندارد‌های امنیتی را رعایت کنند و فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» همراه هستند ممنوع خواهند شد.

وزارت علوم، نوآوری و فناوری اعلام کرد که اقدامات لازم برای محافظت از مصرف کنندگان در برابر هک و حملات سایبری از روز دوشنبه اجرایی می‌شود.

این بدان معناست که سازندگان تلفن‌ها، تلویزیون‌ها و در‌های هوشمند و غیره، اکنون از نظر قانونی ملزم به محافظت از دستگاه‌های متصل به اینترنت در برابر دسترسی مجرمان سایبری هستند و از کاربران خواسته می‌شود  رمز‌های عبور ساده و رایج خود را تغییر دهند.

همچنین شرکت‌ها باید جزئیات تماس خود را منتشر کنند تا مشکلات احتمالی گزارش شود و زمان‌بندی به‌روزرسانی‌های امنیتی شفاف باشد.

امید است که اقدامات جدید به مشتریان در خرید و استفاده از محصولات در زمانی که مصرف‌کنندگان و کسب‌وکار‌ها با سرعت فزاینده‌ای مورد حمله هکر‌ها قرار گرفته‌اند، کمک کند.

روسیو کونچا، مدیر خط‌مشی و حمایت از شرکت «Who» گفت: دفتر ایمنی و استاندارد‌های محصول (OPSS) باید راهنمایی‌های روشنی را به صنعت ارائه کند و آماده باشد که در صورت زیر پا گذاشتن قانون، اقدامات اجرایی قوی علیه تولیدکنندگان انجام دهد، همچنین از برند‌های دستگاه‌های هوشمند انتظار می‌رود که از همان روز اول مشتریان خود را به درستی راهنمایی کنند و اطمینان حاصل کنند که خریداران می‌توانند به راحتی اطلاعاتی در مورد مدت زمانی که دستگاه هایشان پشتیبانی می‌شود را بیابند و خرید‌های آگاهانه انجام دهند.

جاناتان بری، وزیر علوم و فناوری، گفت: «از آنجایی که زندگی روزمره به طور فزاینده‌ای به دستگاه‌های هوشمند وابسته می‌شود، تهدیدات ایجاد شده توسط اینترنت چند برابر و حتی بزرگتر می‌شوند.

از امروز به بعد، با معرفی نخستین قوانین جهانی حریم خصوصی، داده‌ها و امور مالی شخصی آنها اطمینان حاصل می‌کند، مصرف کنندگان از اینکه دستگاه‌های هوشمند آنها در برابر مجرمان سایبری محافظت می‌شود، آرامش بیشتری خواهند داشت. ما متعهد هستیم که بریتانیا را به امن‌ترین مکان در جهان برای آنلاین بودن تبدیل کنیم و این مقررات جدید جهشی قابل توجه به سمت دنیای دیجیتال امن‌تر است.

این قوانین به عنوان بخشی از رژیم امنیت محصول و زیرساخت‌های مخابراتی (PSTI) اعمال می‌شوند که هدف آن تقویت انعطاف پذیری انگلیس در برابر جرایم سایبری است.

انتهای پیام/