حملات در شبکههای کامپیوتری (Attacks on computer networks)؛ یعنی انواع روشهایی که به واسطه آن میتوان در شبکههای کامپیوتری نفوذ کرد، در این شبکهها اخلال به وجود آورد و سرقت اطلاعات انجام داد که انواع را میتوانید در زیر ببینید:
- حملات شبکه از نوع رمز عبور
- شنود اطلاعات
- تغییر و تصرف اطلاعات
- فریب در هویت
- حملات بر اساس کلیدهای کشف شده
- حمله اسنیفر
- حملات سایبری
- فیشینگ
- نرم افزارهای جاسوسی
حملات شبکه از نوع رمز عبور
درجه حفاظتی در هنگام ورود به حساب کاربری سایت از نظر رمز عبور و نام کاربری در گذر زمان افزایش یافته است. دریافت رمز عبور در هنگام لاگین به وب سایت یک روش خوب برای جلوگیری از حملات کامپیوتری است.
شنود اطلاعات
اگر هکر به شبکه دسترسی پیدا کند ترافیک شبکه را میخواند و آن را با اختلال مواجه میکند. در این هنگام گفته میشود که هکر در حال شنود اطلاعات است که اصطلاحا spoofing نامیده میشود.
تغییر و تصرف اطلاعات
یک شبکه پس از هک شدن به سمت تغییر اطلاعات توسط هکر پیش خواهد رفت و بدون اطلاع پیدا کردن فرستنده یا گیرنده این اتفاق خواهد افتاد.
فریب در هویت
شبکه های کامپیوتری برای احراز هویت از آدرس آی پی استفاده میکنند و در این حملات، آی پی عوض خواهد شد که اصطلاحا فریب آی پی نامیده میشود. هکر ها به این روش اطلاعات محرمانه موجود در شبکه را سرقت خواهند کرد.
حملات بر اساس کلیدهای کشف شده
کلید واژه یک کد محرمانه است که به سختی قابل سرقت است اما غیر ممکن نیست. با در اختیار قرار گرفتن این کلید واژه ها، هکر توانایی دسترسی کامل به اطلاعات شبکه را خواهد داشت. با کشف یک کلید هکر ممکن است برای به دست آوردن کلید های دیگر برای دسترسی به دیگر اطلاعات شبکه استفاده کند.
حمله اسنیفر
هنگامی که اطلاعات در حال رد و بدل شدن بین شبکه ها هستند یک برنامه میتواند اطلاعات را مورد خوانش، نظارت یا دریافت قرار دهد. با اسنیفر میتوان اطلاعات موجود در پکت را خواند. برای جلوگیری از حملات اسنیفر میبایست اطلاعات پکت را به طرز مناسبی رمزنگاری کرد. در حمله از نوع اسنیفر علاوه بر خوانده شدن اطلاعات، امکان تحلیل شبکه هم وجود دارد و به اطلاعات بیشتری برای ایجاد خرابی در شبکه دسترسی ایجاد میشود.
حملات سایبری
هدف از این نوع حملات به دست آوردن اطلاعات شبکه و یا از بین بردن اطلاعات شبکه است که به صورت گسترده انجام میشود.
فیشینگ
به سرقت اطلاعات از طریق کلاه برداری فیشینگ گفته میشود. بیشترین حملات فیشینگ برای سرقت اطلاعات درگاه های پرداخت آنلاین پول است. در اثر این حمله تمام اطلاعات مورد نیاز برای برداشت پول از یک حساب به سرقت میرود.
نرم افزارهای جاسوسی
نرم افزار های جاسوسی بدون آگاهی فرد اقدام به جمع آوری اطلاعات میکند. این نرم افزار ها به دلیل تحمیل پردازش اضافی، سرعت و کارایی سیستم کاربر را کاهش میدهد.
حملات توزیع
این حمله از طریق قرار دادن کد های مخرب در هنگام تغییر سخت افزار یا نرم افزار انجام میشود. این کد ها دسترسی هکر به اطلاعات را فراهم میکنند.
روش های ایجاد امنیت در شبکه
روشهای ایجاد امنیت در شبکه بسیار زیاد است، اما مهمترین مواردی که هر سازمان یا شخصی باید برای امنیت شبکه خود اتخاذ کند، مربوط به موارد زیر میشود:
- استفاده از فایروال
- استفاده از رمزنگاری
- بهروزرسانی منظم
- استفاده از شبکههای مجازی اختصاصی
- مدیریت دسترسی
- آموزش کاربران
- نظارت و ضبط رخدادها
استفاده از فایروال
استفاده از فایروال امری حیاتی برای هر سازمان یا شبکه کامپیوتری محسوب میشود. دیوار آتش دسترسی کامل روی شبکه دارد و کار نظارت را به صورت دقیق انجام میدهد تا مانع نفوذ هکرها شود، همچنین در مقابل حملات DDos شبکه را محفوظ میدارند.
استفاده از رمزنگاری
استفاده از رمزنگاری دادهها بسیار روش خوبی حساب میشود، در این روش اطلاعات به صورت رمز شده در شبکه، ارسال و دریافت میشوند. تنها در صورتی میتوان به اطلاعات دسترسی داشت که کلید رمزگشایی آن را داشته باشید.
بهروزرسانی منظم
به روزرسانی منظم میتواند شامل آپدیت نگهداشتن سیستمها و نرمافزارها باشد. یعنی شما با آپدیت کردن Softwareها و Systemها میتوانید امنیت خودتان را افزایش دهید. این روند باعث میشود تا آسیب پذیریهای جدید کشف شده و امنیت شبکه به طور کلی ارتقاء پیدا میکند.
استفاده از شبکههای مجازی اختصاصی (VPN)
استفاده از شبکههای مجازی اختصاصی (VPN) باعث میشود یه لاین امن برای انتقال اطلاعات ایجاد شده تا در شبکه ارسال و دریافت اطلاعات به صورت رمزنگاری شده رد و بدل شود.
مدیریت دسترسی
کنترل کردن دسترسیها در شبکه باعث میشود تا حد زیادی از امنیت در Network حفظ شود. در این شرایط شما باید برای هرکاربر سطح دسترسی متناسبی ایجاد کنید که از دسترسیهای غیرمجاز تا حد زیادی جلوگیری کنید.
آموزش کاربران
اگر بتوانید هر کاری که در شبکه وجود دارد را آموزش دهید تا انواع حمله را بشناسد، در این صورت میتوانید از آسیب رسیدن به شبکه خود جلوگری کنید. یعنی خطراتی که میتوانند شبکه شما را تهدید کنند، به صورت چشمگیری کاهش مییابند.
نظارت و ضبط رخدادها
اگر بتوانید وضعیتی ایجاد کنید که ضبط رخدادها را به طور دقیق انجام دهید، در این صورت میتوانید به صورت خیلی دقیقی از وقایع درون شبکه اطلاع یابید.