بلاگ
تهدیدات امنیتی و راه های مقابله با آن
طبق تعریف، تهدیدات امنیتی، هر نوع فعالیت یا حمله مخربی است که بهطور بالقوه میتواند باعث آسیب یا خسارت به یک شخص، سازمان و دادههای پرسنل شود. تهدیدات امنیتی ممکن است به تهدیدهای فیزیکی مانند سرقت یا خرابکاری و همچنین تهدیدات دیجیتالی مانند بدافزار یا باج افزار اشاره داشته باشد. تهدیدات امنیتی در سطوح بالا میتواند بر عملکرد سازمان، شهرت، ثبات مالی و اعتماد مشتری تأثیر بگذارد.
جهت دریافت اطلاعات بیشتر درمورد دورهها و اساتید با مشاورین دوران آکادمی در ارتباط باشید.
تهدیدات امنیتی ( شخصی و سازمانی )
تهدیدات امنیتی برای افراد، شامل حملات مخرب بر روی دستگاههای تلفن همراه، سیستمهای الکترونیکی، شبکهها و دادههای شخصی است. این تهدیدات ممکن است باعث افشای اطلاعات حساب بانکی فرد، تصاویر محرمانه خصوصی و سایر اطلاعات دیگری باشد که یک مهاجم میتواند با بهدست آوردن آنها از فرد باجگیری کند و یا حتی بدون اطلاع، حساب او را خالی کند.
دامنه تهدیدات امنیتی برای اشخاص بسیار وسیع است. مثلاً رایجترین آن حمله به اکانت شبکههای اجتماعی افراد است. با این حال هنگامی که از این نوع تهدیدات سخن به میان میآید، اغلب سازمانها در خطر بیشتری هستند چرا که شرکتها و سازمانها دادههای حساس و گرانقیمت تری برای بدست آوردن دارند.
رایجترین منشاء های تهدیدات سایبری
در اینجا چندین منبع متداول تهدیدات سایبری علیه سازمانها آورده شده است:
- هکرها؛
- خودیهای مخرب؛
- گروههای جنایتکار؛
- کشورهای متخاصم؛
- سازمانهای تروریستی.
هکرها
هکرهای فردی سازمانها را با استفاده از انواع تکنیکهای حمله هدف قرار میدهند. انگیزه آنها معمولاً منفعت شخصی، انتقام و سود مالی است.
خودیهای مخرب
کارمندی که دسترسی قانونی به داراییهای شرکت دارد و از امتیازات آنها برای سرقت اطلاعات یا آسیب رساندن به سیستمهای محاسباتی برای منافع اقتصادی یا شخصی سوء استفاده میکند.
گروههای جنایتکار
گروههای سازمان یافته هکرها با هدف نفوذ به سیستمهای محاسباتی برای منافع اقتصادی هستند. این گروهها از فیشینگ، هرزنامه، نرم افزارهای جاسوسی و بدافزار برای اخاذی، سرقت اطلاعات خصوصی و کلاهبرداری آنلاین استفاده میکنند.
کشورهای متخاصم
کشورهای متخاصم با هدف تداخل در ارتباطات، حملات سایبری را علیه شرکتها و مؤسسات برای ایجاد بینظمی و بُروز خسارت انجام دهند.
سازمانهای تروریستی
تروریستها حملات سایبری را با هدف تخریب یا سوء استفاده از زیرساختهای حیاتی، تهدید امنیت ملی، مختل کردن اقتصاد و آسیب به شهروندان انجام میدهند.
با دوران آکادمی حرفهای آموزش ببینید و متخصص شوید.
انواع تهدیدات امنیت سایبری
در اینجا برخی از رایجترین حملات بدافزار آورده شده است:
حملات بدافزار
بدافزار یا Malware شامل ویروسها، کرمها، تروجانها، جاسوسافزارها و باجافزارها میشود و رایجترین نوع حمله سایبری است. بدافزار به سیستم نفوذ میکند، معمولاً از طریق پیوندی در یک وبسایت یا ایمیل غیرقابل اعتماد یا دانلود نرم افزار ناخواسته. بر روی سیستم هدف مستقر میشود، دادههای حساس را جمعآوری میکند، دسترسی به اجزای شبکه را دستکاری و مسدود میکند و ممکن است داده ها را از بین ببرد.
در اینجا برخی از انواع اصلی حملات بدافزار آورده شده است:
ویروسها
کرمها (Worms)
تروجانها
باجافزار
نرمافزارهای جاسوسی
ابزارهای تبلیغاتی مزاحم (Adware)
روتکیت ها
دوران آکادمی ضمن آموزش حرفهای و تخصصی، مدرک بینالمللی نیز به دانشجویان گرامی اعطا میکند.
حملات مهندسی اجتماعی
مهندسی اجتماعی شامل فریب دادن کاربران برای یافتن یک نقطه ورود برای بدافزار است. قربانی خودش اطلاعات حساسی را ارائه میدهد یا ناخواسته بدافزار را روی دستگاه خود نصب میکند، زیرا مهاجم بهعنوان یک بازیگر قابل اعتماد ظاهر میشود.
در اینجا برخی از انواع اصلی حملات مهندسی اجتماعی آورده شده است:
- ویشینک؛
- فیشینگ؛
- اسمیشینگ؛
- بهانهسازی؛
- پیگیبکینگ؛
- طعمهگذاری؛
- تعقیب فیزیکی.
حملات شخص میانی
حمله Man-in-the-Middle (MitM) در تهدیدات امنیتی، شامل رهگیری ارتباط بین دو نقطه پایانی، مانند یک کاربر و یک برنامه است. مهاجم میتواند ارتباطات را استراق سمع کند، دادههای حساس را بدزدد، و با جعل هویت بتواند بهعنوان یکی از طرفین با دیگری در ارتباط باشد.
نمونه هایی از حملات MitM عبارتند از:
- سرقتِ ایمیل؛
- جعل کردن IP؛
- جعل HTTPS؛
- جعل کردن DNS؛
- شنود از طریق وای-فای.
در این مطلب ما سعی کردیم تا نمونههایی از تهدیدات امنیتی را معرفی کنیم و شما را از شکل انجام این حملات آگاه کنیم. راههای مقابله با آنها به دانش خاصی احتیاج ندارد اما برای جلوگیری از این تهدیدها باید از انواع این حملات آگاه باشید. حملات زنجیره تامین، حملات محروم سازی از سرویس، حملات تزریق (Injection Attacks) از سایر تهدیدات امنیتی هستند که هر شخص و سازمانی باید از آنها آگاهی داشته باشد. با شرکت در دورههای تخصصی امنیت و شناخت و پیشگیری از حملات ♦دوران آکادمی♦ بهراحتی حملات را شناسایی کنید.
