مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1392/06/05 - 08:52

بمب‌های سایبری، تهدیدی جدی برای مؤسسات مالی

شرکت‌های بزرگی چون جی‌پی‌مورگان، سیتی‌بانک، سان‌تراست و بسیاری دیگر به هدف‌های متداولی در میان نفوذگران تبدیل شده‌اند.

موسسه خبری سایبربان: اگر اخبار را دنبال کرده باشید متوجه می‌شوید که مؤسسات مالی و شرکت‌ها به صورت مداوم مورد حمله واقع می‌شوند. شرکت‌های بزرگی چون جی‌پی‌مورگان، سیتی‌بانک، سان‌تراست و بسیاری دیگر به هدف‌های متداولی در میان نفوذگران تبدیل شده‌اند.

DoS سرنام Denial of Service و به معنای انسداد سرویس است. اصطلاح مشابه دیگری به نام DDoS هم وجود دارد که سرنام Distributed Denial of Service و به معنای انسداد سرویس توزیع‌شده می‌باشد. آیا این اصطلاحات معنای خاصی را به ذهن شما متبادر می‌کنند؟

در این نوع از حملات نفوذگران سعی می‌کنند تا وب‌گاه هدف را از دسترس خارج کنند. آن‌ها این کار را از طریق حملات جست‌و‌جوی فراگیر و با استفاده از بات‌نت‌ها انجام می‌دهند. جزئیات کارشان هم بدین نحو است ابتدا هزاران رایانه را به یک بدافزار خاص آلوده می‌کنند؛ این بدافزارها سپس به صورت خودکار وظیفه‌ی خود را انجام داده و رایانه‌ی هدف را به یک زامبی تبدیل کرده و کنترل آن را به نفوذگر می‌سپارند. حال هر یک از این رایانه‌های آلوده یک بات‌نت نامیده می‌شود و وظیفه دارد تا درخواست‌های جعلی را به صورت مداوم برای وب‌گاه هدف ارسال نماید. تصور کنید هزاران بات‌نت به صورت همزمان این کار را انجام داده و وب‌گاه‌ها را با این «بمب‌های سایبری» هدف بگیرند؛ حجم ترافیک به‌قدری خواهد بود که وب‌گاه از دسترس خارج می‌شود.

حملات این‌چنینی که در آن بات‌نت‌ها در نقش بازدیدکننده‌های قلابی وب‌گاه ظاهر می‌شوند، سبب می‌شود تا میزان درخواست‌های دسترسی به یک وب‌گاه از توان پاسخگویی کارگزارها خارج شود؛ اینجاست که همه چیز به هم می‌ریزد.

مؤسسات مالی و شرکت‌ها سالانه مبالغ بسیار کلانی را صرف پیش‌گیری یا دفع این حملات می‌کنند. همین توجه باعث شده تا بسیاری از شرکت‌ها به راحتی حملات انسداد سرویس را از ترافیک مربوط به بازدیدکنندگان واقعی وب‌گاه‌ها تشخیص داده و آن‌ها را دفع نمایند. بسیاری از مؤسسات مالی و شرکت برای این امر دست به دامان شرکت‌های امنیتی مانند Prolexic می‌شوند. Prolexic اخیراً به یکی از مشتریانش کمک کرده تا از خود در برابر بزرگترین حملات انسداد سرویس ده سال اخیر دفاع کنند؛ در این حمله حجم ترافیکی بالغ بر ۱۶۰ گیگابایت در ثانیه، شامل ۱۲۰ میلیون بسته، ایجاد شده بود.

علاوه بر حملات DDoS، بات‌نت‌ها به منظور کلاهبرداری‌های برخط و بسیاری از جرائم جدی دیگر هم استفاده می‌شوند. تقریباً همه‌ی حملات این‌چنینی با یک تروجان آغاز می‌شوند. کافی‌ است ضدبدافزارهای معتبر را در رایانه‌های خود نصب کرده و آن‌ها را به صورت منظم به‌روز‌رسانی کنید. همچنین از باز کردن رایانامه‌های مشکوک خودداری کرده و تا جای ممکن در باز کردن ضمیمه‌ها احتیاط به خرج دهید. حافظه‌های فلش هم از جمله‌ راه‌های اصلی آلودگی به تروجان‌ها هستند که با نصب ضدبدافزارها می‌توان بخش اعظمی از تهدیدات آن‌ها را خنثی کرد.