نویسنده : طاها آیت اللهی
آخرین آپدیت : 1400/04/30
زمان مورد نیاز برای خواندن : 15
انواع حملات سایبری که هکران انجام میدهند
تقسيم اين حملات به دو دسته حملات غيرفعال و حملات فعال ميباشد . يك حملة غيرفعال تلاش دارد تا اطلاعات سيستم را به دست آورده و يا از آن استفاده كند ولي روي منابع سيستم تأثير نميگذارد. يك حملة فعال سعي دارد تا منابع سيستم را تغيير داده و يا بر عمليات آن تأثير بگذارد.
حملات غيرفعال
حملات غيرفعال داراي ماهيت استراق سمع و يا شنود اطلاعات انتقال يافته است. هدف دشمن در اين نوع حمله، دستيابي به اطلاعات است. دو نوع حمله غيرفعال، يكي افشاي محتويات پيام و ديگري تحليل ترافيك است. افشاي محتويات پيام را ميتوان بسهولت درك كرد يك مكالمة تلفني، يك پيام پست الكترونيك، و يك فايل انتقال يافته ممكن است شامل اطلاعات حساس و يا محرمانه باشند. علاقهمنديم كه از دستيابي دشمن به اين اطلاعات جلوگيري نمائيم. نوع ديگر حملة غيرفعال، تحليل ترافيك است فرض كنيد با توسل به روشي محتويات پيام و يا ساير اطلاعات ترافيكي را طوري تغيير دادهايم كه دشمنان، حتي اگر پيام را سرقت كنند، نتوانند اطلاعات آن را استخراج نمايند. تكنيك معمول براي اين كار رمزنگاري است. ولي حتي اگر حفاظت رمزنگاري را نيز در جاي خود داشته باشيم، يك دشمن بازهم ممكن است بتواند الگوي اين پيامها را كشف كند. دشمن ميتواند محل و هويت طرفين ارتباط را تعيين كرده و از تعداد و طول پيامهائي كه بين آنها ردوبدل ميشود، آگاه شود. اين اطلاعات ممكن است در حدس ماهيت ارتباطي كه در حال انجام است مفيد باشد . تشخيص حملات غيرفعال بسيار مشكل است زيرا تأثيري روي خود داده ها نميگذارند. معمولاً ترافيك پيام با روند عادي ارسال و دريافت شده و نه فرستنده و نه گيرنده از اينكه طرف سومي پيام را خوانده و يا الگوي ترافيك را ملاحظه كرده است مطلع نميشوند. با وجود اين معقول است كه از موفقيت چنين حملاتي، معمولاً با رمزنگاري، جلوگيري كرد. بنابراين براي مقابله با حملات غيرفعال تأكيد بر پيشگيري، بجاي تشخيص است
حملات فعال
حملات فعال شامل ايجاد تغييرات در جريان ديتا و يا خلق جريان جديدي از دادههاست و ميتوان آنها را به چهار دسته تقسيم كرد: نقابدار، بازخواني، تغيير پيام و انكار
حمله نقابدار
يك حملة نقابدار وقتي صورت ميپذيرد كه شخصي يا واحدي وانمود كند كه شخص يا واحد ديگري است .يك حملة نقابدار معمولاً با حملة فعال ديگري همراه است. بعنوان مثال، دنباله هاي اعتبارسنجي ميتوانند دزديده شده و پس از اينكه يك عمل اعتبارسنجي معتبر به پايان رسيد، بازخواني شوند و بدين ترتيب به يك واحد مجاز كه داراي سطح دستيابي پائينتري است اجازه دهد تا با جعل هويت واحد ديگري كه داراي سطح دستيابي بالاتري است، امتيازات بيشتري كسب كند.
حمله بازخواني
حملة بازخواني شامل دزديدن غيرفعال واحدهاي ديتا و ارسال مجدد آنها با تأخير، براي ايجاد يك اثر مخرب است
تغيير پيام
تغيير پيام بسادگي داراي اين معني است كه بخشي از يك پيام قانوني تغيير داده ش دو يا اينكه پيامها تأخير يافته يا نظم آنها برهم زده شود تا نهايتاً باعث اثري غيرمجاز گردند مثلاً پيام " به آقاي حميد حميدي اجازه دهيد تا فايل حسابهاي محرمانه را مشاهده كند" به پيام "به آقاي مجيد مجيدي اجازه دهيد تا فايل حسابهاي محرمانه را مشاهده كند" تغيير مييابد.
انكار سرويس
انكار سرويس مانع كاركرد نرمال تجهيزات شده و يا از مديريت تسهيلات ارتباطي جلوگيري مي ( نمايد شكل ۴ -د۱ .( اين حمله ممكن است هدف معيني را نشانه بگيرد. مثلاً واحدي ممكن است تمام پيامهائي را كه براي يك مقصد بخصوصا رسال ميشوندحذف كند(مثل بازرسي امنيتي). صورت ديگري از انكار سرويس، ايجاد اختلال در تمام شبكه است كه اين كار يا با ايجاد خرابي در شبكه و يا با ارسال پيامهاي بسيار زياد به شبكه بمنظور ايجاد اختلال در عملكرد آن صورت ميپذيرد.
حملات فعال داراي مشخصاتي خلاف حملات غيرفعال هستند. در حاليكه تشخيص حملات غيرفعال مشكل است ولـي روشهائي براي جلوگيري از موفقيت آنها موجود ميباشد. برعكس، جلوگيري از حملات فعال كاري بس دشوار است زيرا نيـاز به محافظت فيزيكي تمام تسهيلات و مسيرهاي ارتباطي در تمام زمانها دارد. بجاي اين كار، هـدف تـشخيص ايـن حمـلات و رفع مشكلات و يا تأخيرهائي است كه اين حملات ممكـن اسـت در شـبكه ايجـاد نماينـد. چـون تـشخيص، خـود داراي اثـر بازدارندگي است، اين كار ممكن است به جلوگيري از حملات نيز كمك كند.
نظرات(1)
OnewPlelm
<a href=http://clomid.pics>order fertility pills online</a> 10, 473 482 2014
1401/11/08 پاسخ
نظر خود را وارد کنید
پربازدید ترین ها
All Rights Reserved © 2020