شناسه : ۲۰۸۸۶۵۹ - پنجشنبه ۹ مرداد ۱۳۹۹ ساعت ۲۳:۳۵
افزایش حملات سایبری در بحران کرونا
به گزارش
اقتصادآنلاین به نقل از دنیای اقتصاد؛ به این ترتیب، زندگی و فعالیتهای روزمره افراد بیش از گذشته به دنیای مجازی آمد تا همه بتوانند به لطف اینترنت دورکاری کنند، آنلاین خرید کرده و درس بخوانند تا در خانهها قرنطینه شوند، اما روی دیگر این خانهنشینی و پناه بردن به
دنیای مجازی و اینترنت، هکر و سارقان سایبری بودند که از این موقعیت سوءاستفاده کردند و در این فضا جولان دادند. طوری که معاون دبیرکل سازمان ملل در امور خلعسلاح با هشدار در مورد گسترش جرائم سایبری و افزایش 600 درصدی حملات ایمیلهای مخرب در دوران همهگیری ویروس کرونا خبر داده است.
به گفته وی، وابستگی رو به رشد دیجیتال باعث افزایش آسیبپذیری در برابر حملات سایبری شده و تخمین زده میشود که هر 39 ثانیه یک حمله از این دست انجام میشود. در همین راستا، آژانسهای امنیت سایبری انگلیس و آمریکا اعلام کردهاند، عاملان مخرب از بحران ویروس کرونا برای رسیدن به دستاوردهای تجاری و مالی بهرهبرداری می کنند. با این حال، بنابر آمار اتحادیه بینالمللی ارتباطات از راه دور، تقریبا 90 کشور هنوز تنها در مراحل اولیه تعهدات مربوط به امنیت سایبر قرار دارند. به هر حال، این روزها هکرها به شدت مشغول نفوذ در حساب کاربری افراد در شرکتهای مختلف هستند. حتی در این میان، افراد مشهور نیز از گزند این حملات در امان نیستند به طوری که اخیرا اکانتهای توییتر باراک اوباما، بیل گیتس، ایلان ماسک، جف بزوس، اپل و اوبر هک شدند. این شاید بزرگترین هک تاریخ توییتر تاکنون بوده است. برای مثال، استیو وزنیاک، از بنیانگذاران شرکت اپل از یوتیوب به دلیل عدم اقدام جدی این شرکت برای جلوگیری از سوءاستفاده هکرها از نام وی در این پلتفرم و فریب کاربران به منظور دریافت بیت کوین شکایت کرد. اما یکی از حملات سایبری که در دوران شیوع بیماری کرونا رشد قابل توجهی داشته، حملات دیداس بوده است. این حمله سایبری تا جایی پیش رفته که به یک خطر جهانی تبدیل شده و محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند که مصرفکنندگان را به خدمات آنلاین وابسته کرده است. به گزارش «ایسنا»، بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ میدهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتا حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد یا از دسترس خارج شود. طبق گزارش منتشرشده در وبسایت پلیس فتا، حملات دیداس در سه ماهه اول سال 2020 نسبت به سه ماهه اول سال 2019 بیش از 278 درصد و نسبت به سه ماه گذشته بیش از 542 درصد افزایش یافته است. گزارشهای منتشر شده نشان میدهد که حملات دیداس به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آنها، ISPها مجبورند اقدامات امنیتی خود را تقویت کنند.
ترافیک غیر قابل کشف و غیرطبیعی
در حالی که حملات دیداس خدمات را برای شرکتهای بزرگ و افراد بهطور یکسان مختل میکند، ISP ها در مقابل حملات با چالشهای بیشتری روبهرو میشوند تا ترافیکهای غیرقابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار میکنند. محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند، زیرا مصرفکنندگان به خدمات آنلاین وابسته میشوند و دورکاری یک امر عادی و جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است. به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده از اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP ها یک امر مهم به شمار میرود. حملات دیداس، چه از طریق ورودیها و چه از طریق خروجیها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود بهطور مؤثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISPها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.
ISPها مورد حمله قرار گرفتند
چنین اتکای سنگین به خدمات آنلاین باعث ایجاد افزایش حملات و غلبه بر ISP ها شده است. علاوه بر حملات دیداس سنتی، محققان الگوهای مختلف ترافیکی غیرعادی، از جمله حملات کوچک و کوچکتر را که «قاتلان نامرئی» نامیده میشوند، شناسایی کردهاند. این نوع حملات معمولا توسط ISPها نادیده گرفته میشوند و این امر باعث اختلالاتی هنگام دسترسی به وبسایتها و شبکههای خدمات آنلاین میشود. کارشناسان معتقدند که این روند به زودی از بین نمیرود و باید با انجام اقداماتی زیرساختهای شبکه اینترنتی را در برابر حملات شدید ایمن کرد. ISPها نقش کلیدی در جلوگیری و کاهش حملات در درازمدت دارند و از شبکهها و کاربران خود در برابر همه حملات قدیمی و جدید محافظت کنند. به همین منظور باید اقدامات لازم برای رسیدگی و مدیریت ترافیک مشکوک صورت گرفته و اتصال به موقع و سرویسدهی شبکه به مشتریان در هنگام حملات دیداس انجام شود.
یافتههای تحقیقاتی نشان میدهد که حملات Bits-and-Pieces همچنان بهصورت سنتی ادامه دارند. این مشکل ناشی از حملات و درخواستهایی از طرف IP های مختلف است که در نهایت زیرساختها را بهصورت هدفمند از طریق حملات کوچک فراوان از منابع مختلف محاصره و باعث آسیب و اختلال در آنها میشود. علاوه بر این، 90 درصد از حملات به کار رفته نیز از یک رویکرد منحصر به فرد استفاده کردهاند که این تغییر از ویژگیهای این حملات نسبت به حملات سنتی است. از آنجا که حملات دیداس پیچیدهتر و با تغییر در شیوه زندگی به دلیل همهگیری ویروس کرونا تشدید میشود، باید سیاستها و شیوههای امنیتی جدید برای جهان در نظر گرفته و مورد توجه قرار گیرد و ISPها باید با روشهای جدید حملات ناشی از وضعیت موجود سازگار شوند و به آنها بپردازند و به دنبال کاهش و مدیریت اختلالات ناشی از حملات گسترده دیداس باشند.