حملات در شبکه‌های کامپیوتری (Attacks on computer networks)؛ یعنی انواع روش‌هایی که به واسطه آن می‌توان در شبکه‌های کامپیوتری نفوذ کرد، در این شبکه‌ها اخلال به وجود آورد و سرقت اطلاعات انجام داد که انواع را می‌توانید در زیر ببینید:

  1. حملات شبکه از نوع رمز عبور
  2. شنود اطلاعات
  3. تغییر و تصرف اطلاعات
  4. فریب در هویت
  5. حملات بر اساس کلید‌های کشف شده
  6. حمله اسنیفر
  7. حملات سایبری
  8. فیشینگ
  9. نرم افزار‌های جاسوسی

حملات شبکه از نوع رمز عبور

درجه حفاظتی در هنگام ورود به حساب کاربری سایت از نظر رمز عبور و نام کاربری در گذر زمان افزایش یافته است. دریافت رمز عبور در هنگام لاگین به وب سایت یک روش خوب برای جلوگیری از حملات کامپیوتری است.

شنود اطلاعات

اگر هکر به شبکه دسترسی پیدا کند ترافیک شبکه را می‌خواند و آن را با اختلال مواجه می‌کند. در این هنگام گفته می‌شود که هکر در حال شنود اطلاعات است که اصطلاحا spoofing نامیده می‌شود.

تغییر و تصرف اطلاعات

یک شبکه پس از هک شدن به سمت تغییر اطلاعات توسط هکر پیش خواهد رفت و بدون اطلاع پیدا کردن فرستنده یا گیرنده این اتفاق خواهد افتاد.

فریب در هویت

شبکه های کامپیوتری برای احراز هویت از آدرس آی پی استفاده می‌کنند و در این حملات، آی پی عوض خواهد شد که اصطلاحا فریب آی پی نامیده می‌شود. هکر ها به این روش اطلاعات محرمانه موجود در شبکه را سرقت خواهند کرد.

حملات بر اساس کلید‌های کشف شده

کلید واژه یک کد محرمانه است که به سختی قابل سرقت است اما غیر ممکن نیست. با در اختیار قرار گرفتن این کلید واژه ها، هکر توانایی دسترسی کامل به اطلاعات شبکه را خواهد داشت. با کشف یک کلید هکر ممکن است برای به دست آوردن کلید های دیگر برای دسترسی به دیگر اطلاعات شبکه استفاده کند.

حمله اسنیفر

هنگامی که اطلاعات در حال رد و بدل شدن بین شبکه ها هستند یک برنامه می‌تواند اطلاعات را مورد خوانش، نظارت یا دریافت قرار دهد. با اسنیفر می‌توان اطلاعات موجود در پکت را خواند. برای جلوگیری از حملات اسنیفر می‌بایست اطلاعات پکت را به طرز مناسبی رمزنگاری کرد. در حمله از نوع اسنیفر علاوه بر خوانده شدن اطلاعات، امکان تحلیل شبکه هم وجود دارد و به اطلاعات بیشتری برای ایجاد خرابی در شبکه دسترسی ایجاد می‌شود.

حملات سایبری

هدف از این نوع حملات به دست آوردن اطلاعات شبکه و یا از بین بردن اطلاعات شبکه است که به صورت گسترده انجام می‌شود. 

فیشینگ

به سرقت اطلاعات از طریق کلاه برداری فیشینگ گفته می‌شود. بیشترین حملات فیشینگ برای سرقت اطلاعات درگاه های پرداخت آنلاین پول است. در اثر این حمله تمام اطلاعات مورد نیاز برای برداشت پول از یک حساب به سرقت می‌رود.

نرم افزار‌های جاسوسی

نرم افزار های جاسوسی بدون آگاهی فرد اقدام به جمع آوری اطلاعات می‌کند. این نرم افزار ها به دلیل تحمیل پردازش اضافی، سرعت و کارایی سیستم کاربر را کاهش می‌دهد.

حملات توزیع

این حمله از طریق قرار دادن کد های مخرب در هنگام تغییر سخت افزار یا نرم افزار انجام می‌شود. این کد ها دسترسی هکر به اطلاعات را فراهم می‌کنند.

روش های ایجاد امنیت در شبکه

روش‌های ایجاد امنیت در شبکه بسیار زیاد است، اما مهم‌ترین مواردی که هر سازمان یا شخصی باید برای امنیت شبکه خود اتخاذ کند، مربوط به موارد زیر می‌شود:

  • استفاده از فایروال
  • استفاده از رمزنگاری
  • به‌روزرسانی منظم
  • استفاده از شبکه‌های مجازی اختصاصی
  • مدیریت دسترسی
  • آموزش کاربران
  • نظارت و ضبط رخدادها

استفاده از فایروال

استفاده از فایروال امری حیاتی برای هر سازمان یا شبکه کامپیوتری محسوب می‌شود. دیوار آتش دسترسی کامل روی شبکه دارد و کار نظارت را به صورت دقیق انجام می‌دهد تا مانع نفوذ هکرها شود، همچنین در مقابل حملات DDos شبکه را محفوظ می‎‌دارند.

استفاده از رمزنگاری

استفاده از رمزنگاری داده‌ها بسیار روش خوبی حساب می‌شود، در این روش اطلاعات به صورت رمز شده در شبکه، ارسال و دریافت می‌شوند. تنها در صورتی می‌توان به اطلاعات دسترسی داشت که کلید رمزگشایی آن را داشته باشید.

به‌روزرسانی منظم

به روزرسانی منظم می‌تواند شامل آپدیت نگه‌داشتن سیستم‌ها و نرم‌افزارها باشد. یعنی شما با آپدیت کردن Softwareها و Systemها می‌توانید امنیت خودتان را افزایش دهید. این روند باعث می‌شود تا آسیب پذیری‌های جدید کشف شده و امنیت شبکه به طور کلی ارتقاء پیدا می‌کند.

استفاده از شبکه‌های مجازی اختصاصی (VPN)

استفاده از شبکه‌های مجازی اختصاصی (VPN) باعث می‌شود یه لاین امن برای انتقال اطلاعات ایجاد شده تا در شبکه ارسال و دریافت اطلاعات به صورت رمزنگاری شده رد و بدل شود.

مدیریت دسترسی

کنترل کردن دسترسی‌ها در شبکه باعث می‌شود تا حد زیادی از امنیت در Network حفظ شود. در این شرایط شما باید برای هرکاربر سطح دسترسی متناسبی ایجاد کنید که از دسترسی‌های غیرمجاز تا حد زیادی جلوگیری کنید.

آموزش کاربران

اگر بتوانید هر کاری که در شبکه وجود دارد را آموزش دهید تا انواع حمله را بشناسد، در این صورت می‌توانید از آسیب رسیدن به شبکه خود جلوگری کنید. یعنی خطراتی که می‌توانند شبکه شما را تهدید کنند، به صورت چشمگیری کاهش می‌یابند.

نظارت و ضبط رخدادها

اگر بتوانید وضعیتی ایجاد کنید که ضبط رخدادها را به طور دقیق انجام دهید، در این صورت می‌توانید به صورت خیلی دقیقی از وقایع درون شبکه اطلاع یابید.