ما در دوران دیجیتال زندگی می کنیم و به دلیل وابستگی فعالیت های روزمره ما به محتوای دیجتال، فضای دیجیتال و یا سایر موارد دیجیتالی، فعالیتهای غیرقانونی دیجیتالی هم مانند هر نوع جرم دیگری در حال رشد و افزایش است. این جرائم که بیشتر در فضای مجازی یا همان سایبری اتفاق می افتند با نام جرائم سایبری شناخته می شوند.
حملات سایبری چیست؟
حمله سایبری ( Cyber Attack )، حمله ای است که توسط مجرمان اینترنتی با استفاده از یک یا چند رایانه علیه یک یا چند رایانه یا شبکه ای از چندین رایانه انجام می شود. یک حمله سایبری می تواند با سوء استفاده از حفره های امنیتی رایانه ها را از کار بیاندازد، داده ها را سرقت کند، معمولا گردانندگان حملات سایبری از یک کامپیوتر آلوده شده به عنوان نقطه شروع حملات دیگر استفاده می کنند. مجرمان اینترنتی از انواع روش ها برای حمله سایبری استفاده می کنند.
روش ها و راه های تهدیدهای سایبری با سرعت بالایی تغییر می کنند. تاکتیک ها و روش های حمله، روزانه در حال تغییر و پیشرفت هستند. مجرمان سایبری با استفاده از چندین مسیر، به رایانه یا سرور شبکه دسترسی می یابند. و به این مسیر بردار حمله نیز گفته می شود.
انواع تهدیدات سایبری که شما باید از آنها آگاه باشید شامل موارد زیر است:
- بد افزار
- باج افزار
- هرزنامه و فیشینگ
- تصاحب حساب شرکت (CATO)
بد افزار: بد افزار ( ویروس کامپیوتری ) به عنوان کد مخرب یا نرم افزار مخرب نیز شناخته می شود. بدافزار برنامه ای است که برای به خطر انداختن محرمانگی، یکپارچگی یا در دسترس پذیری داده ها، به سیستم وارد می شود. این کار به صورت مخفیانه انجام می شود و می تواند بر روی داده ها، برنامه ها یا سیستم عامل شما تأثیر بگذارد. بدافزار به یکی از مهمترین تهدیدهای خارجی برای سیستم ها تبدیل شده است. بدافزار می تواند باعث آسیب و اختلال گسترده شود و در بیشتر سازمانهای اسیب دیده، برای اصلاح خرابی ها به تلاشهای زیادی احتیاج است.
باج افزار(Ransomware): باج افزار نوعی از ویروس رایانه ای می باشد که از دسترسی کاربران به سیستم خود از طریق بدافزار جلوگیری و یا دسترسی کاربران را محدود می کند و از شما می خواهد تا با استفاده از روش های پرداخت آنلاین برای دسترسی مجدد به سیستم یا داده های خود، باج بپردازید. روش های پرداخت آنلاین معمولاً شامل ارزهای مجازی ( رمز ازرها ) مانند بیت کوین است. باج افزار یکی از پرکاربردترین روش های حملات است.
مطلب مرتبط: درباره باج افزار بیشتر بخوانید.
هرزنامه و فیشینگ: هرزنامه شامل پیام ها و ایمیل های ناخواسته است. فیشینگ نوعی مهندسی اجتماعی است که شامل، تلاش برای به دست آوردن اطلاعات حساس می باشد. مجرمان سایبری وانمود می کنند یک نماینده رسمی هستند که برای شما، ایمیل یا پیامی ارسال می کنند که دارای اخطاری در رابطه با اطلاعات حساب شما است. پیام اغلب با دنبال کردن پیوند ( لینک ) به یک وب سایت جعلی یا آدرس ایمیل که در آن اطلاعات محرمانه را ارائه می دهید، می باشد. قالب و ظاهر پیام با استفاده از آرم ها و نام های مناسب، معمولاً قانونی به نظر می رسد. باید در نظر داشت که هر اطلاعاتی در مقصد لینک جعلی وارد به دست مجرم اینترنتی می رسد. مثلا اگر مقصد لینک یک درگاه پرداخت جعلی باشد، شخص فریب خورده با دستان خود اطلاعات بانکی خود را برای مجرم ارسال کرده است.
تصاحب حساب شرکت(CATO): CATO، سرقت یک نهاد تجاری است که در آن سارقان در فضای مجازی به جعل هویت یک سازمان تجاری می پردازند و با این کار وجوه به صورت غیرمجاز به حسابهای تحت کنترل جنایتکار اینترنتی ارسال می شود. بسیاری از مشاغل، در معرض حمله CATO هستند. موسساتی با سیستم های امنیتی ضعیف و حداقل کنترل بر سیستم های مبادلات بانکی آنلاین، اهداف ساده ای برای این نوع سارقان هستند. این شکل از جرایم اینترنتی می تواند خسارات زیادی به همراه داشته باشد.
با توجه به موارد بالا متوجه می شوید که محافظت و امنیت اطلاعات در فضای مجازی از اهمیت ویژه ای برخوردار است، خصوصا اطلاعات مالی و بانکی. پس اگر صاحب کسب و کار هستید و در فضای مجازی نیز حضور دارید برای حفظ امنیت اطلاعات مالی و بانکی خود و مشتریانتان بهتر است از زیرساخت های مناسب و معتبری استفاده کنید. مثلا برای دریافت پول از مشتریان در فصای مجازی از درگاه پرداخت اینترنتی امن سیزپی استفاده کنید تا هم به کسب و کار خود هویت بخشید و هم امنیت اطلاعات کسب و کار و مشتریان خود را تامین کنید.
دیدگاه