تفاوت تهدید و حمله در امنیت شبکه

تهدید و حمله رویدادهای مهم امنیتی محسوب می­شوند که درک تفاوت تهدید و حمله در امنیت شبکه بسیار مهم است. امروزه تهدیدهای امنیت شبکه در حال گسترش بوده و میزان تاثیر این تهدیدها در حملاتی که در شبکه رخ می­دهد به امنیت شبکه سازمان بستگی دارد. تهدید و حمله اصطلاحاتی هستند که ذات امنیت سایبری را در بر می­ گیرند. تهدید چیزی است که یک سازمان از خود در برابر آن دفاع می کند مثل تهدید  DoS و حمله یک اقدام غیرمجاز روی منابع شبکه است مثل نقض فایروال که به هکرها اجازه ورود به شبکه را می دهد. در ادامه به بررسی کامل تفاوت بین تهدید و حمله در امنیت شبکه می­پردازیم.

تفاوت تهدید و حمله در امنیت شبکه

تهدیدها می توانند عمدی (مانند انسان) یا غیرعمدی(مانند بلایای طبیعی) باشند در حالیکه حمله یک اقدام عمدی است. تهدید براساس تعریف، شرایط یا رویدادهای امنیتی است که می تواند به سیستم و منابع شبکه آسیب برساند و حمله نیز اقدامی در نظر گرفته شده، برای آسیب رساندن به سیستم و منابع شبکه است. به عبارت دیگر، تهدید هر اتفاق بدی است که ممکن است برای منابع شبکه رخ دهد و آسیب پذیری نقطه ضعفی است که تهدید را ممکن می سازد. دلیل این امر می تواند طراحی ضعیف، اشتباهات پیکربندی، یا تکنیک های کدگذاری نامناسب و نا امن باشد. حمله عملی است که از یک آسیب‌پذیری سوء استفاده می‌کند تا تهدید را اجرا کند.

تهدید در امنیت شبکه چیست؟

تهدید در امنیت شبکه حمله های مخرب احتمالی هستند که ممکن است منجر به افشای اطلاعات حساس  شبکه شوند. تهدید می تواند از طریق یک نقض امنیتی از جمله دسترسی غیرقانونی به داده ها و یا اختلال در فرآیندهای دیجیتالی به شبکه آسیب برساند. هدف از تهدید امنیت در شبکه خرابی یا سرقت داده­ها بمنظور مختل کردن منابع شبکه یا داده­های شخصی است. تهدید امنیتی در اشکال و ابعاد مختلف مانند تهدید نرم‌افزاری، سرقت ایده­ها، سرقت هویت، سرقت تجهیزات یا اطلاعات، خرابکاری و اخاذی مطرح می­ شود.
انواع تهدید در امنیت شبکه و سیستم­ های اطلاعاتی

هر گونه تهدید در شبکه و سیستم های اطلاعاتی ممکن است منجر به از دست رفتن داده یا اطلاعات شود. این گونه تهدید می تواند بصورت عمدی و یا تصادفی رخ دهد و انواع تهدید در امنیت شبکه عبارتند از:

تهدید فیزیکی

تهدید فیزیکی ممکن است به سخت افزار و زیرساخت شبکه آسیب واردکند که می تواند ناشی از عواملی مانند خطاهای داخلی، خارجی یا حتی خطای انسانی باشد.

• تهدید داخلی

عوامل داخلی مانند منبع تغذیه ناپایدار، سخت افزار معیوب و... باعث آسیب فیزیکی به شبکه شود.

• تهدید خارجی

رعد و برق، سیل و زلزله برخی از عوامل خارجی رایج در آسیب رساندن به سخت افزار و سایر بخش های فیزیکی شبکه هستند.

• تهدید انسانی

تهدید انسانی شبکه می­تواند عمدی و یا سهوی باشد که شامل سرقت، خرابکاری در زیرساخت های شبکه و سخت افزار است.

تهدید غیر فیزیکی

این تهدیدها شامل تمام احتمالات قوی برای نقض امنیت شبکه بوده که باعث خرابی داده ها، از دست دادن اطلاعات، اختلال در فرآیند و نقض امنیت سایبری و شبکه می شوند.

حمله در امنیت شبکه چیست؟

حمله یک اقدام غیرمجاز بر روی منابع شبکه است. یک حمله همیشه انگیزه ای برای سوء استفاده از شبکه دارد و بطور کلی منتظر یک فرصت است. حمله در امنیت شبکه به دو صورت فعال و غیرفعال طبقه بندی می­شوند. حمله انگیزه ای خواهد داشت و در صورت بروز فرصت، رخ خواهد داد.

انواع حمله در شبکه

حمله ویروسی

ویروس یک برنامه کامپیوتری مضر است که هنگام اجرا خود را تکثیر می کند و با درج کد خود برنامه سیستم کامپیوتر میزبان را تغییر می دهد. ویروس­ها برای انتقال از یک سیستم به سیستم دیگ برای آسیب رساندن به منابع شبکه طراحی شده اند.

نرم افزارهای جاسوسی

مجموعه‌ای از برنامه‌های مخرب که برای استخراج اطلاعات از سیستم‌های رایانه‌ای بدون رضایت کاربر طراحی  و به عنوان Spyware شناخته می‌شوند. این برنامه ها، مخفیانه فعالیت های یک سیستم کامپیوتری در شبکه را ضبط می کند.

حمله فیشینگ

بطور کلی فیشینگ روش کلاهبرداری است که با تظاهر به واقعی بودن اطلاعات کاربران را در شبکه استخراج می­کند. معمولاً از طریق ارسال ایمیل انجام می شود و هدف آن سرقت اطلاعات حساس و اعتبارنامه برای ورود است.

 کرم ها

کرم‌های رایانه‌ای برنامه‌های مخرب خودتکثیری هستند که برای پخش در سراسر شبکه کامپیوتری یک سازمان طراحی شده‌اند.
 انواع مختلف کرم‌های کامپیوتری عبارتنداز: کرم‌های اینترنتی، کرم‌های پست الکترونیکی، کرم‌های اشتراک‌گذاری فایل و کرم‌های پیام‌رسان فوری.

­ هرزنامه ها

به پیام‌های ارسال شده از طریق ایمیل و منابع ناشناس با هدف تبلیغات، درج بدافزار، فیشینگ اشاره دارد. هرزنامه‌ها می‌توانند از طریق تماس‌ تلفنی، پیام‌های متنی یا رسانه‌های اجتماعی انتشار یابند.  ارسال‌کنندگان هرزنامه می‌توانند افراد را فریب دهند تا اطلاعات محرمانه، رمز عبور را در اختیار ان­ها قرار دهند و گاها آن­ها در جهت دریافت پول فریب دهند و به این صورت امنیت شبکه و کاربران ان به خطر بیفتد.  رایج ترین هرزنامه ها عبارتنداز هرزنامه های پشتیبانی فنی، هرزنامه های پیش پرداخت.

بات نت ها

حمله بات‌نت‌ها گروهی از رایانه‌های شخصی بوده که به بدافزار آلوده شده تا کنترل سیستم‌ها را بدون اطلاع کاربر در شبکه بدست گیرند. دو کلمه "ربات" و "شبکه" به طور مشترک کلمه بات نت را تشکیل می دهند. آنها برای توسعه و کمک به هکران در انجام حملات سایبری بزرگتر برنامه ریزی شده اند. بات‌نت‌ها می‌توانند با زمان و هزینه محدود کار کرده و به یک تهدید محبوب تبدیل گردند.

حمله  DoS

DoS  مخفف عبارت Denial of Service است. حملات DoS باعث خرابی سیستم کامپیوتری در شبکه شده و منجر به خاموش شدن کامل آن می شود و از دسترس کاربران خارج می کند. اهداف مورد نظر حملات DoS شامل سرورهای وب بانک ها، بازرگانی­ها، رسانه‌ها یا ارگان­های دولتی و تجاری می باشد.

باج افزار

به عمل رمزگذاری داده های یک کاربر یا سازمان در شبکه حمله باج افزار گفته می ­شود و در مقابل از آن ها تقاضای باج یا وجه می نمایند. باج افزار از رمزگذاری نامتقارن و یک کلید خصوصی برای رمزگذاری فایل ها در سیستم هدف استفاده می کند.

بدافزار موبایل

برنامه های مخربی هستند که سیستم عامل های تلفن همراه را هدف قرار می دهند. حمله بدافزارهای موبایل به طور خاص سیستم‌عامل گوشی‌های هوشمند، تبلت‌ها و حتی ساعت‌های هوشمند را برای سرقت اطلاعات محرمانه از بین می‌برند.

آسیب پذیری های API

از آنجایی که API ها از طریق اینترنت قابل دسترسی بوده، مانند هر URL دیگری در برابر حملات آسیب پذیر هستند. برخی از آسیب‌پذیری‌ها عبارتنداز حمله Man-in-the-Middle، CSRF، حمله XSS، تزریق SQL، DDoS.

حملات شکاف یا نقض

انتشار عمدی یا غیرعمدی داده‌ها یا اطلاعات حساس، خصوصی و محرمانه در یک محیط ناشناخته و محافظت‌نشده به عنوان نقض نامیده می‌شود. شکاف امنیتی زمانی است که شخصی به سیستم نفوذ می کند و شکاف داده­ای هنگامی رخ می دهد که اطلاعات پس از شکاف امنیتی در شبکه سرقت می روند.

نکاتی برای جلوگیری از تهدید و حمله در امنیت شبکه

با توجه به گسترش سالانه انواع جدیدی از تهدیدات ،آگاهی از این تهدیدات و راه های مقابله با آنها امری ضروری است. 

برخی از نکات امنیت شبکه در زیر عنوان شده است:

• برنامه های ضد ویروس

نصب و بروزرسانی مداوم آنتی ویروس ها موثرترین راه برای مقابله با حملات ویروسی است.

• محافظت از سرقت هویت

نصب آنتی ویروس و محافظت از هویت در برابر سرقت، یکی از راه های سریع برای شناسایی حملات فیشینگ است.

• ابزارهای امنیت آنلاین

با این روش میتوان از طریق ابزارهای امنیتی آنلاین در برابر حملات هکران، از منابع شبکه محافظت کنند.

• تقویت شبکه

پسوردها و رمز عبورهای قوی و VPN (شبکه های خصوصی مجازی) از شبکه در برابر نفوذ مجرمان سایبری محافظت می کنند.

• امنیت اینترنت

امنیت اینترنتی در شبکه یا کامپیوترهای شخصی یکی از مطمئن ترین راه حل ها برای جلوگیری از حملات سایبری است.

• آموزش به کاربران شبکه

به  پرسنل فعال در شبکه آموزش داده شود تا لینک ها و آدرس های ایمیل را قبل از کلیک بر روی آن ها به طور کامل بررسی کنند. امروزه آموزش و اطلاع رسانی به کارکنان در زمینه تهدیدات امنیت سایبری و اقدامات حفاظتی امری ضروری مطرح می گردد.

• حفاظت از گره های پایانی

شبکه های متصل به دستگاه ها از راه دور مانند لپ تاپ ها، رایانه ها و دستگاه های تلفن همراه که به شبکه های شرکتی متصل هستند، راه را برای تهدید و حمله در شبکه هموار می­سازند. چنین مسیرهایی به نرم افزار حفاظت گره ها(نقطه پایانی) نیاز دارند.

• دیواره آتش

دیواره آتش یا فایروال ها تمایل دارند هر گونه حملات brute force در شبکه های کامپیوتری را قبل از اینکه به شبکه یا فایل ها آسیب برسانند، مسدود می کنند. اصولا عملکرد فایروال ها در حملات بزرگ قابل قبول است.

---

همانطور که بیان شد تفاوت تهدید و حمله در امنیت شبکه در نحوه عملکرد آن ها است. بطور کلی تهدید امنیتی شبکه به تلاشی گفته می­شود که بصورت مخفیانه و غیرقانونی در شبکه نفوذ کند و حملات امنیتی اصولا برای استفاده، تخریب و از بین بردن منابع یک شبکه طراحی می شوند.
پیشگام رایان نیز خدمات مبتنی بر شبکه از جمله راه اندازی و نگهداری زیرساخت، امنیت شبکه، سیستم های بکاپ گیری بصورت محلی و ابری، راه اندازی رایانش ابری درون سازمانی و عمومی، راه اندازی سیستم های اتوماسیون شبکه و شبکه های مبتنی بر SDN را ارائه می نماید.

فرم ارتباط با ما   ارتباط در واتس آپ