دفاع جانانه مقابل حملات سایبری

ساسان شادمان‌منفرد-روزنامه‌نگار

فضای سایبری در همه‌جای دنیا به‌صورت مرتب با حملات فراوانی روبه‌رو می‌شود. این حملات می‌تواند از فیشینگ تا حملات پیچیده‌تر مانند باج‌افزارها و حملات زنجیره تأمین متغیر باشد. با گسترش فناوری‌های دیجیتال، مهاجمان سایبری ابزارها و تکنیک‌های پیشرفته‌تری برای نفوذ به سیستم‌ها و سرقت اطلاعات شخصی و سازمانی ساخته‌اند. هدف اصلی حملات سایبری، کسب اطلاعات حساس، مختل‌کردن خدمات‌ یا دریافت باج است. در این میان، آگاهی کاربران، تقویت امنیت سایبری و استفاده از فناوری‌های پیشرفته مقابله با تهدیدات، نقش کلیدی در مقابله با این خطرات ایفا می‌کنند.

حملات سایبری مبتنی بر شبکه‌های بات
شبکه‌های بات (Botnets) مجموعه‌ای از دستگاه‌های متصل به اینترنت هستند که توسط مهاجمان سایبری با استفاده از نرم‌افزارهای مخرب تحت کنترل قرار می‌گیرند. این دستگاه‌ها که به آنها «بات» یا «زامبی» (Zombie) هم گفته می‌شود، می‌توانند شامل رایانه‌های شخصی، سرورها، گوشی‌های هوشمند و حتی دستگاه‌های اینترنت اشیاء (IoT) باشند. مهاجمان این دستگاه‌ها را بدون اطلاع کاربرانشان به‌کار می‌گیرند تا حملات مختلفی انجام دهند.

انواع حملات مبتنی  بر بات نت
منع سرویس توزیع‌شده (DDoS): یکی از رایج‌ترین حملات مبتنی بر بات‌نت است که در آن شبکه‌ای از دستگاه‌های آلوده درخواست‌های فراوانی به یک سرور یا سرویس ارسال می‌کنند تا آن را دچار اختلال کنند. این حمله باعث می‌شود که منابع سرور پر ‌و سرویس‌دهی به کاربران مختل شود.
ارسال هرزنامه (Spam): بات‌نت‌ها می‌توانند برای ارسال حجم عظیمی از ایمیل‌های ناخواسته (اسپم) مورد استفاده قرار گیرند که ممکن است حاوی لینک‌های فیشینگ، بدافزار یا محتوای تبلیغاتی باشند.
حملات فیشینگ: از بات‌نت‌ها می‌توان برای ارسال ایمیل‌های جعلی استفاده کرد که کاربران را به وب‌سایت‌های مخرب هدایت می‌کنند تا اطلاعات حساس آنها را به سرقت ببرند.
سرقت اطلاعات (Data Theft): بات‌نت‌ها قادرند با نفوذ به دستگاه‌های آلوده، اطلاعاتی مانند اسناد، داده‌های شخصی و اعتباری یا حتی داده‌های شرکتی را سرقت کنند.
پخش بدافزار: بات‌نت‌ها به‌عنوان پلتفرمی برای توزیع بدافزارها به سایر دستگاه‌ها عمل می‌کنند. این بدافزارها می‌توانند انواع مختلفی از حملات را در دستگاه قربانی انجام دهند.
استخراج غیرقانونی ارزهای دیجیتال (Cryptojacking): در این حملات، مهاجمان از قدرت پردازشی دستگاه‌های آلوده برای استخراج ارزهای دیجیتال مانند بیت‌کوین بدون اجازه کاربر استفاده می‌کنند.

سامانه‌ای برای رصد حملات DDos
بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت با انتشار یک پست در صفحه شخصی خود در یک شبکه اجتماعی، از شدت‌گرفتن حملات سایبری به کشور و راه‌اندازی سامانه‌ای برای رصد لحظه‌ای آن سخن به میان آورد. اکبری نوشت: «از چند‌ ماه پیش با حجم عظیمی از حملات DDoS از خارج به شبکه‌های داخل کشور مواجه بوده‌ایم که تأثیر زیادی بر کیفیت سرویس دریافتی کاربران داشته است. برای رصد لحظه‌به‌لحظه این حملات، شرکت ارتباطات زیرساخت سامانه‌ای با آدرس ddos.tic.ir راه‌اندازی کرده است که با مراجعه به این سامانه، افراد می‌توانند آمار دقیق و لحظه‌ای حملات DDoS به شبکه ارتباطی کشور را مشاهده کنند.»