روش‌های معمولی حملات سایبری و راه‌های جلوگیری از آن

بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است و شما برای‌آنکه سیستم و رایانه خود را از آسیب این‌افراد محافظت کنید، باید برخی راهکارهای امنیتی را به‌کار ببندید. طبق آمار رسمی؛ بدافزارها و حملات فیشینگ می‌توانند میلیون‌هادلار به شرکت‌ها و کسب‌وکارها خسارت وارد کنند و این‌رقم روزبه‌روز درحال‌افزایش است، زیرا شمار کاربران اینترنت نیز دائماً بالا می‌رود. به‌گزارش فاطمه محمد نژاد (ایسنا)؛ حملات سایبری معمولاً با چهار روش کلی امنیت رایانه یا وب‌سایت شما را تحت‌تأثیر قرار می‌دهند. وب‌سایت تک‌تارگت به معرفی این‌روش‌ها پرداخته است.

بدافزارها: همان نرم‌افزارهای مخرب که مجرمان تلاش می‌کنند در سیستم یا رایانه شما نصب شوند. این نرم‌افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروآ، جاسوس‌افزار و باج‌افزارند. مجرمان سایبری بااستفاده‌از این بدافزارها کنترل کل سیستم یا بخشی از آن‌را به‌دست گرفته و مقاصد خود را پیش می‌برند.
آسیب‌پذیری وصله‌های امنیتی: مهم‌ترین سد دفاعی سیستم شما برابر حملات سایبری، وصله‌های امنیتی نرم‌افزارهای شما هستند. این سد دفاعی سیستم شما را در برابر مجرمان سایبری محافظت می‌کند. اگر آپدیت و به‌روزرسانی این وصله‌ها به‌طورمرتب انجام نشود، این سد دفاعی فرو ریخته و سیستم یا رایانه شما به‌راحتی آلوده می‌شود.

ترافیک غیرانسانی: ترافیک اینترنت تنها به‌دلیل تعداد کاربران آن نیست، اتفاقاً حجم بالایی از ترافیک‌ها توسط ربات‌ها ایجاد می‌شوند. فضای اینترنت مملو از ربات‌هایی است که ترافیک غیرانسانی ایجاد می‌کنند. ربات‌ها می‌توانند فعالیت‌های مخرب بسیاری انجام دهند. زمانی‌که این ربات‌ها به وب‌سایتی حمله می‌کنند، باتوجه‌به حجم ترافیکی که ایجاد می‌کنند، امنیت وب‌سایت را به‌خطر می‌اندازند.

مهندسی اجتماعی: امروزه مهندسی اجتماعی مرسوم‌ترین روش برای هک سیستم‌ها و رایانه‌ها به‌شمار می‌رود. درواقع مهندسی اجتماعی مجموعه کارهایی است که هکرها یا مجرمان سایبری انجام می‌دهند تا از کاربران اطلاعات بگیرند. آن‌ها به‌راحتی بااین‌روش سایت‌ها و رایانه‌های شما را آلوده می‌کنند. شایع‌ترین روش استفاده ازاین‌روش «فیشینگ» است: مجرمان ازطریق ایمیل یا هرچیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه‌دادن عملکرد خود آن‌ها را فریب می‌دهند، سپس کاربران اطلاعات خود را دراختیار این‌افراد قرار می‌دهند؛ بدون‌آنکه از پیامد ‌کار خود مطلع باشند؛ مثلاً مجرمی با مخاطب خود تماس گرفته و به او می‌گوید قصد دارد که برای سایتش رایگان تست امنیت را انجام دهد درنتیجه به داده‌ها نیاز دارد. ازاین‌طریق کاربران مجاب می‌شوند این‌کار قانونی‌ست و بهتر است داده‌ها دراختیار وی قرار بگیرند. غافل‌ازاینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.

در مقابل حملات سایبری چه اقداماتی انجام دهیم؟
1. باید درمورد حملات سایبری اطلاعات کسب کنید. برای این‌کار، یک برنامه آموزش امنیت سایبری را تهیه و اجرا کنید، این‌برنامه را دردسترس کارمندان و مدیران دیگر سازمان نیز قرار داده و سطح آگاهی کل سازمان را بالا ببرید. مطمئن باشید این‌کار نتایج فوق‌العاده‌ای را به‌همراه دارد.
2. از اطلاعات و سیستم‌های خود به‌خوبی محافظت کنید. اگر در پایگاه اطلاعاتی خود تغییراتی ایجاد می‌کنید، اطمینان داشته باشید که این تغییرات امنیت کل سیستم را به‌خطر نمی‌اندازد.
3. رمز عبور خود را طبق MFA تعیین کنید؛ رمز عبور شما باید آن‌قدر قوی باشد که هیچ مجرم سایبری نتواند آن‌را بشکند. به‌منظور اجرای این‌کار می‌توانید از MFA استفاده کنید. این سیستم به‌معنای تأیید هویت در چندمرحله است. اگر تأیید رمز عبور شما در چند‌‌مرحله انجام شود، ایمنی بالایی برای شما و سایتتان ایجاد می‌کند.
4. فایروال خود را آپدیت کنید؛ حتماً به‌این‌نکته توجه داشته باشید: نرم‌افزار فایروال خود را به‌روزرسانی کنید. این‌دسته از نرم‌افزارها به شما کمک می‌کنند تا لایه‌های امنیتی عمیقی را ایجاد کنید. ابزارهای شناسایی ربات‌ها را به‌اجرا درآورید؛ برای درامان‌ماندن از ربات‌های سایبری بهتر است ابزار شناسایی ربات‌های فضای سایبری را به‌اجرا درآورید.
5. به نام فرستنده ایمیل‌های دریافتی خود توجه داشته باشید. بسیارمهم است که به نام فرستنده ایمیل اعتماد داشته باشید. اگر فرستنده ایمیل را نمی‌شناسید، بهتر است جانب احتیاط را رعایت کرده و ایمیل را باز نکنید.
6. حواستان به ابزارهای خارجی وصل شونده به سیستمتان باشد؛ هارد اکسترنال، دیسک و USBها ابزارهایی‌اند که ممکن است به سیستم وصل شوند. این ابزارها بدافزارها و ویروس‌ها را درون خود حفظ کرده و می‌توانند انتشار دهند. بعد از اتصال هریک‌از لوازم جانبی، کل سیستم را با نرم‌افزارهای ضدویروس اسکن کنید.
7. گذرواژه‌های خود را مرتباً تغییر دهید؛ متأسفانه ۷۰‌درصد کاربران اینترنت از گذرواژه‌های تکراری و پیش‌پاافتاده استفاده می‌کنند. برای ایمن‌‌ماندن از حملات سایبری ازطریق اینترنت، بهتر است گذرواژه خود را هر ۹۰روز یک‌بار تغییر دهید.
8. هرگز روی پیوندهای ناشناس کلیک نکنید؛ اگر ایمیل ناشناسی را باز کردید، هرگز روی پیوندهای آن کلیک و اسناد Word را باز نکنید. شما ممکن است با کلیک روی این‌موارد به یک وب‌سایت مخرب متصل یا به انواع ویروس‌ها آلوده شوید.
9. ایمیل HTML را خاموش کنید؛ با فعال‌بودن ایمیل HTML، در بعضی‌ازموارد اسکریپت‌های بدافزاری به‌صورت خود در ایمیل به‌اجرا درمی‌آیند. برای جلوگیری از این‌مورد و کاهش حملات سایبری بهتر است این قابلیت را غیرفعال یا خاموش کنید.

 بی‌بی‌زهرا لعل موسوی