به گزارش همشهری آنلاین، چند روز پیش، ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات این موضوع را با شرایط منطقه مرتبط دانست و دیروز هم بهزاد اکبری، معاون وزیر و مدیرعامل شرکت ارتباطات زیرساخت، وضعیت حملات سایبری به شبکههای ارتباطی کشور را در روزهای اخیر تشریح کرد.
حمله سایبری از ۱۷۴ کشور
اکبری میگوید: «حملات سایبری همیشه وجود داشته، اما در روزها و ماههای اخیر بر شدت آنها افزوده شده است. در این هفته، حملات صورتگرفته، بهطور توزیعشده از ۱۷۴ کشور دنیا بر زیرساخت ارتباطی کشور انجام شده است. بررسیهای کارشناسی نشان میدهد این حملات از «باتها» (Bot) انجام گرفته است. تلاش کردیم تا امروز این حملات را مدیریت کنیم تا کمترین تاثیر را بر شبکه اپراتورها بگذارد. همچنین در تلاش هستیم توانایی کشف و مقابله با این حملات را افزایش دهیم. توسعه ارتباطات بین الملل را دنبال می کنیم با این هدف که کارایی و پایداری شبکه را افزایش دهیم تا اگر حملاتی به مراتب شدیدتر رخ داد مشکلی ایجاد نشود. بنابراین به بازطراحیهایی نیاز داریم که به شکل موثر با این حملات مقابله کنیم.»
حملات سایبری مبتنی بر شبکههای بات
شبکههای بات (Botnets) مجموعهای از دستگاههای متصل به اینترنت هستند که توسط مهاجمان سایبری با استفاده از نرمافزارهای مخرب تحت کنترل قرار میگیرند. این دستگاهها که به آنها «بات» یا «زامبی» (Zombie) هم گفته میشود، میتوانند شامل رایانههای شخصی، سرورها، گوشیهای هوشمند و حتی دستگاههای اینترنت اشیا (IoT) باشند. مهاجمان این دستگاهها را بدون اطلاع کاربرانشان بهکار میگیرند تا حملات مختلفی انجام دهند.
انواع حملات مبتنی بر باتنت
منع سرویس توزیعشده (DDoS): این نوع حمله یکی از رایجترین حملات مبتنی بر باتنت است که در آن شبکهای از دستگاههای آلوده درخواستهای فراوانی به یک سرور یا سرویس ارسال میکنند تا آن را دچار اختلال کنند. این حمله باعث میشود که منابع سرور پر شده و سرویسدهی آن به کاربران عادی مختل گردد.
ارسال هرزنامه (Spam): باتنتها میتوانند برای ارسال حجم عظیمی از ایمیلهای ناخواسته (اسپم) مورد استفاده قرار گیرند. این ایمیلها ممکن است حاوی لینکهای فیشینگ، بدافزارها یا محتوای تبلیغاتی باشند.
حملات فیشینگ: از باتنتها میتوان برای ارسال ایمیلهای جعلی استفاده کرد که کاربران را به وبسایتهای مخرب هدایت میکنند تا اطلاعات حساس آنها مانند نام کاربری، رمز عبور یا اطلاعات کارت اعتباری را به سرقت ببرند.
سرقت اطلاعات (Data Theft): باتنتها قادرند با نفوذ به دستگاههای آلوده، اطلاعات محرمانه مانند اسناد، دادههای شخصی و اعتباری یا حتی دادههای شرکتی را سرقت کنند.
پخش بدافزار: باتنتها بهعنوان پلتفرمی برای توزیع بدافزارها به سایر دستگاهها عمل میکنند. این بدافزارها میتوانند انواع مختلفی از حملات را در دستگاههای قربانی انجام دهند.
استخراج غیرقانونی ارزهای دیجیتال (Cryptojacking): در این حملات، مهاجمان از قدرت پردازشی دستگاههای آلوده برای استخراج ارزهای دیجیتال مانند بیتکوین بدون اجازه کاربر استفاده میکنند.
بیشتر بخوانید:
راههای مقابله با شبکههای بات
- استفاده از نرمافزارهای آنتیویروس و آنتیبدافزار
- استفاده از فایروال و سیستمهای تشخیص و جلوگیری از نفوذ (IDS/IPS)
- بهروزرسانیهای منظم سیستم
- کنترل دسترسیها
- نظارت مداوم بر شبکه
- آموزش کاربران
- محدودسازی دسترسی دستگاههای IoT:
- استفاده از خدمات ابری
ساسان شادمان منفرد