تهدیدهای امنیت سایبری روندی پیچیده ومتنوع را طی می کند

تهدید های امنیتی بسیاری کاربران را در فضای وب تهدید می کنند اما در این میان سه مورد از آنها از بقیه بیشترمطرح است.

 نقض داده‌های عظیم و حملات بدافزار در سال جاری میلادی قابل توجه بوده و مهم نیست که کلاهبردارها از چه نوع شیوه‌ای برای این کار استفاده می‌کنند. سه نوع تهدید امنیت سایبری مهم در سال ۲۰۱۷ مطرح شده است.

باج‌افزارها

یکی از تهدیدات امنیت سایبری در سال ۲۰۱۶، باج‌افزارها بوده و در سال ۲۰۱۷ نیز نمونه زیادی از آنها مشاهده شد. باج‌افزار موضوع جدیدی نیست و تقریبا از زمانی‌ که ویروسی به نام Cryptolocker  در اواخر سال ۲۰۱۳ انتشار یافت، هنوز هم یک تهدید جدی به شمار می‌رود و هر سال نیز بدتر می‌شود.

باج‌افزار فایل‌ها را رمزگذاری می‌کند به همین دلیل قادر به باز کردن آنها نیستیم و تنها راه برای برگشت آنها پرداخت باج است که این خود به مسئله‌ای جدی و مهم تبدیل شده که FBI  از قربانیان خود می‌خواهد تا به آنها در ردیابی کلاهبرداران کمک کند.

باج‌افزار برای کامپیوترهای شخصی فقط یک نگرانی نیست، بلکه فایل‌ها را روی شبکه قفل می‌کند و به این معناست که آلودگی ممکن است به تمام کامپیوترها نفوذ پیدا کند. همچنین، ممکن است به گوشی‌های هوشمند و تبلت‌ها نیز از طریق یک متن مخرب، ایمیل یا اپلیکیشن آلوده انتقال یابد.

حملات DDOS

عرصه جدید حملات سایبری پیش روی ما قرار دارد. دستگاه‌هایی مانند پرینترها، دستگاه‌های ویدئویی دیجیتال، وب‌کم‌ها، ترموستات و مسیریاب‌ها که به عنوان حملات Distributed Reflection Denial of Service  یا DDOS در مقابل وب‌سایت‌ها محسوب می‌شوند.

در حملات DDOS، وب‌سایت با هجوم درخواست‌هایی از میلیون‌ها دستگاه متصل به هم روبرو می‌شود و این حملات قبلاً از کامپیوترهای در معرض خطر و ابزارهای متحرکی مانند موبایل‌ها موسوم به بات‌نت شکل پیدا کرده است. با وجود این، حملات اخیر DDOS  روی یک وب‌سایت، وبلاگ‌نویس امنیتی میزبان وب‌سایت فرانسوی نشان داد که این کامپیوترها نیستند که تنها به عنوان بات‌نت به کار می‌روند. حتی اینترنت دستگاه‌های IOT، جزئی از این ابزارها محسوب می‌شوند.

طبق اطلاعات گزارشی که در وب‌سایت پلیس فتا منتشر شده، این بدان معناست که مسیریاب‌ها، پرینترها، DVR ها، جعبه کابل‌ها، دستگاه‌های هوشمند متصل از جمله لامپ‌ها و قفل هوشمند Wi-Fi  بدون امنیت در معرض ربوده شدن قرار دارند و بدون اطلاع مالک ممکن است مورد حمله  قرار بگیرند. به منظور مطلع نشدن به دستگاه‌های در معرض خطر، مجموعه‌ای از داده‌ها برای حمله، ارسال می‌شود و آنچه که پیش روی ما است محور حمله DDOS  است.

جعل

اخبار جعلی همچون Wildfire  در اینترنت در سال ۲۰۱۶  زیاد وجود داشتند. این کار در پیش بردن انتخابات ریاست جمهوری آمریکا نیز تأثیر زیادی داشته است. جرایم سایبری، وب‌سایت‌های جعلی را نیز شامل می‌شوند، که به عمل جعلی موسوم است. آنچه کلاهبرداران انجام می‌دهند، امنیت بخشیدن به URL  هاست که به نوع واقعی آن مشابه‌اند.

برای مثال به جای youtub.com، URL  سایت yoootube.com  را ایجاد می‌کنند که فرد آن را با شکل واقعی‌اش اشتباه فرض می‌کند، آنها به دنبال قربانیانی هستند که آدرس سایت نادرست را تایپ کرده و در نتیجه، آنها را به سایت جعلی هدایت می‌کنند.

منبع:ایسنا

    نظرات

    برنامه نویسی درتعامل با یادگیری ماشینی
    معرفی کتاب
    برنامه نویسی درتعامل با یادگیری ماشینی
    اگر از شما این سوال پرسیده شود که در میان زبان‌های رایج برنامه‌نویسی که امروزه به کار گرفته می‌شوند کدامیک از آن‌ها به شما اجازه می‌دهند در سریع‌ترین زمان برنامه‌ای بنویسید که روی پلتفرم‌های مختلف قابل اجرا باشد چه جوابی می‌دهید؟
      2018-11-19 19:13:00
    بازی‌های موبایلی در ایران(تحلیل آماری)
    بازی و سرگرمی
    بازی‌های موبایلی در ایران(تحلیل آماری)
    وجود یک بازی ایرانی در بین محبوب‌ترین‌های ایران و شناخت سلیقه‌ جمعی در مورد ژانرهای محبوب بازی در ایران می‌تواند نقشه‌ راه درستی پیش پای سیاست‌گذاران، سرمایه‌گذارها و خصوصا شرکت‌های بازی‌سازی قرار دهد.
      2018-11-16 11:40:00
    رشد و سوددهی بازار رایانش ابری
    رایانش ابری
    رشد و سوددهی بازار رایانش ابری
    دسترسی بهتر و سریع‌تر، چابکی، پاسخگویی و مسوولیت‌پذیری، شتاب بخشیدن به نوآوری و انعطاف‌پذیری بالا از دلایل اقبال افراد و سازمان‌ها به خدمات ابرهستند.
      2018-11-15 07:09:00