بسیاری از کاربران این روزها متوجه کندی غیرمعمول سرعت اینترنت در کشور شده‌اند.

به گزارش همشهری آنلاین، چند روز پیش، ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات این موضوع را با شرایط منطقه مرتبط دانست و دیروز هم بهزاد اکبری، معاون وزیر و مدیرعامل شرکت ارتباطات زیرساخت، وضعیت حملات سایبری به شبکه‌های ارتباطی کشور را در روزهای اخیر تشریح کرد.

حمله سایبری از ۱۷۴ کشور

اکبری می‌گوید: «حملات سایبری همیشه وجود داشته، اما در روزها و ماه‌های اخیر بر شدت آنها افزوده شده است. در این هفته، حملات صورت‌گرفته، به‌طور توزیع‌شده از ۱۷۴ کشور دنیا بر زیرساخت ارتباطی کشور انجام شده است. بررسی‌های کارشناسی نشان می‌دهد این حملات از «بات‌ها» (Bot) انجام گرفته است. تلاش کردیم تا امروز این حملات را مدیریت کنیم تا کمترین تاثیر را بر شبکه اپراتورها بگذارد. همچنین در تلاش هستیم توانایی کشف و مقابله با این حملات را افزایش دهیم. توسعه ارتباطات بین الملل را دنبال می کنیم با این هدف که کارایی و پایداری شبکه را افزایش دهیم تا اگر حملاتی به مراتب شدیدتر رخ داد مشکلی ایجاد نشود. بنابراین به بازطراحی‌هایی نیاز داریم که به شکل موثر با این حملات مقابله کنیم.»

حملات سایبری مبتنی بر شبکه‌های بات

شبکه‌های بات (Botnets) مجموعه‌ای از دستگاه‌های متصل به اینترنت هستند که توسط مهاجمان سایبری با استفاده از نرم‌افزارهای مخرب تحت کنترل قرار می‌گیرند. این دستگاه‌ها که به آنها «بات» یا «زامبی» (Zombie) هم گفته می‌شود، می‌توانند شامل رایانه‌های شخصی، سرورها، گوشی‌های هوشمند و حتی دستگاه‌های اینترنت اشیا (IoT) باشند. مهاجمان این دستگاه‌ها را بدون اطلاع کاربرانشان به‌کار می‌گیرند تا حملات مختلفی انجام دهند.

انواع حملات مبتنی بر بات‌نت

منع سرویس توزیع‌شده (DDoS): این نوع حمله یکی از رایج‌ترین حملات مبتنی بر بات‌نت است که در آن شبکه‌ای از دستگاه‌های آلوده درخواست‌های فراوانی به یک سرور یا سرویس ارسال می‌کنند تا آن را دچار اختلال کنند. این حمله باعث می‌شود که منابع سرور پر شده و سرویس‌دهی آن به کاربران عادی مختل گردد.

ارسال هرزنامه (Spam): بات‌نت‌ها می‌توانند برای ارسال حجم عظیمی از ایمیل‌های ناخواسته (اسپم) مورد استفاده قرار گیرند. این ایمیل‌ها ممکن است حاوی لینک‌های فیشینگ، بدافزارها یا محتوای تبلیغاتی باشند.

حملات فیشینگ: از بات‌نت‌ها می‌توان برای ارسال ایمیل‌های جعلی استفاده کرد که کاربران را به وب‌سایت‌های مخرب هدایت می‌کنند تا اطلاعات حساس آنها مانند نام کاربری، رمز عبور یا اطلاعات کارت اعتباری را به سرقت ببرند.

سرقت اطلاعات (Data Theft): بات‌نت‌ها قادرند با نفوذ به دستگاه‌های آلوده، اطلاعات محرمانه مانند اسناد، داده‌های شخصی و اعتباری یا حتی داده‌های شرکتی را سرقت کنند.

پخش بدافزار: بات‌نت‌ها به‌عنوان پلتفرمی برای توزیع بدافزارها به سایر دستگاه‌ها عمل می‌کنند. این بدافزارها می‌توانند انواع مختلفی از حملات را در دستگاه‌های قربانی انجام دهند.

استخراج غیرقانونی ارزهای دیجیتال (Cryptojacking): در این حملات، مهاجمان از قدرت پردازشی دستگاه‌های آلوده برای استخراج ارزهای دیجیتال مانند بیت‌کوین بدون اجازه کاربر استفاده می‌کنند.

بیشتر بخوانید:

راه‌های مقابله با شبکه‌های بات

  • استفاده از نرم‌افزارهای آنتی‌ویروس و آنتی‌بدافزار
  • استفاده از فایروال و سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS)
  • به‌روزرسانی‌های منظم سیستم
  • کنترل دسترسی‌ها
  • نظارت مداوم بر شبکه
  • آموزش کاربران
  • محدودسازی دسترسی دستگاه‌های IoT:
  • استفاده از خدمات ابری

ساسان شادمان منفرد