حملات هکری پهناور به سایت های ایرانی هفته هاست که شروع شده است. در این بین نام گروه های هکری مختلف به چشم میخورد. اکثر این حملات به سایت ها و سرویس های دولتی ایرانی بوده اما سرویسهای خصوصی نیز از این هک بیاستفاده نبودند! با جونی دنبال باشید.
از چند هفته نزد تاکنون گروه هکری انانیموس، حملات هکری پهناور به سایت های دولتیدر ایران را شروع کرده است. سپس از این گروه معروف هکری، گروههای دیگری نیز حملات خود را به سرویسهای ایرانی شروع کردند. اما دلیل این حملات چیست؟
گروه هکری انانیموس (Anonymous) یکی از مشهورترین و مهمترین گروههای هکری در دنیا است که مسئول برخی از بزرگترین هکهای تاریخ اینترنت بوده است. این گروه هکری از چند هفته نزد وظیفه ساختن اختلال در برخی از پایگاههای اینترنتی دولت ایران را پذیرفته و اعلام کرده که به فعالیت خود علیه دولت ایران ادامه خواهد داد!
زیادتر بخوانید:
زیادتر بخوانید:
حملات هکری پهناور به سایت های ایران
گروههای هکری مختلف دست در دست هم!
از چند هفته نزد تاکنون گروه هکری انانیموس، حملات هکری پهناور به سایت های دولتی در ایران را شروع کرده است.
گروه هکری انانیموس از چند هفته نزد، حملات پهناور خود به وبسایتهای دولتی را شروع کرده است و دلیل این حملات را، فوت مهسا امینی بیان کرده است. در نتیجه این حملات، تاکنون وب سایت های مهم دولتی نظیر portal.iran.gov.ir، iran.gov.ir و سامانه Dolat.ir هک شدهاند.
در حال آماده دلیل این حملات نامشخص است. گفتنی است هیچ واکنشی در این باره از سوی مقامات دولتی تا این ثانیه شکل نگرفته است.
بروزرسانی سحر 30 شهریور 1401: در حال حاضروبسایتهای دولت و درگاه مردمی دولت هوشمند بدون هیچ مشکل خاصی در دسترس هستند و تنها سامانه portal.iran.gov.ir همچنان خارج از دسترس است. شایعاتی مبنی بر حمله سایبری به درگاه اینترنتی صداوسیما نیز وجود داشت که سپس از بررسیهای انجام شده مشخص شد وبسایت رسمی صدا و سیما بدون هیچ مشکلی به کار خود ادامه میدهد.
بروزرسانی ساعت 16:00 روز 30 شهریور 1401: وبسایت بانک مرکزی از لحظاتی نزد از دسترس خارج شده و کاربران به اون دسترسی ندارد. علاوه بر این گفته میشد حمله هکرها به حدی پهناور بوده که سیستم مرکزی بانک مرکزی هم حالا با اختلال مواجه است.
وبسایت وزارت فرهنگ و ارشاد اسلامی نیز چندین بار مورد حمله قرار گرفته، اما هم حالا بدون مشکل در دسترس است. وزیر ارتباطات، عیسی زارع پور در واکنش به شرایط فعلی گفته:
«بخاطر مسائل امنیتی و برخی از گفت و گوهایی که این روزها وجود دارد، ممکن است گاهی زمان محدودیتهایی توسط دستگاههای امنیتی تصمیم گیری و اعمال شود، ولی در کل ما کاهش باند نداشتهایم.»
زیادتر بخوانید:
نظر شما در خصوص حملات هکری پهناور به سایتهای دولتی در ایران چیست؟ نظرات خود را در قسمت کامنتها با جونیدر بین بگذارید.
با شدت گرفتن حملات سایبری به شرکتها باید با نحوه حملات و روشهای مواجهه با بدافزارها دوست شوید. مهندس امنیت سایبری و مدرس باگبانتی از سناریوی حملات میگوید.
اخیرا شاهد طیف جدیدی از قربانیان حملات سایبری هستیم. در بین قربانیان جدید، شرکتها بیش از نزد دیده میشوند. ارسال ایمیل فیشینگ نیز به نام روش اصلی نفوذ دیده میشود. وجود بدافزاها و عدم آگاهی پرسنل نیز میتواند سبب افزایش ریسک این حملات باشد. در این رابطه گفتگوی اختصاصی جونی با مهندس امنیت سایبری؛ پزشک حسین نفیسی اصل را بخوانید.
سناریوی تکراری حملات سایبری در شرکتها
در ابتدای گفتگو، پزشک حسینی از سبب افزایش روزافزون این حملات سایبری گفت: «در سناریوهای حمله سایبری، مهاجمان پس از بررسی و شناخت منایع به جستجو گرفتن دسترسیها میروند که یکی از رایجترین راههای اون استفاده از مهندسی اجتماعی است. مهاجمین در مهندسی اجتماعی در واقع در پی اون هستند که با استفاده از روشهای مختلف، قربانی را مجبور کنند که یا دست به عمل مخربی بزند و یا اطلاعات مهمی را در اختیارشان قرار بدهد. عمل مخرب میتواند به نام نصب آرامافزار بر روی موبایل باشد و یا بر روی سیستم باشد. اطلاعات مهم شامل نامکاربری و گذرواژه و یا اطلاعات کارت بانکی و یا موارد مشابه میتواند باشد.»
وی ادامه داد:
«یکی دیگر از راه های مهندسی اجتماعی ارسال ایمیل فیشینگ است. در این روش مهاجم قربانی را مجبور می کند که بر روی لینک آلوده کلیک کند، تا بتواند به سیستم قربانی دسترسی پیدا کرده و سیستم را آلوده کند. در روشهای پیچیدهتر مهاجمان از نقطه ضعفهای آرام افزارها نیز استفاده میکنند. همانند آرامافزارهای office و یا adobe. مرجع این داستانها برای علاقه مندان سایت مایتر اتک است که جزییات بیشتری دارد.»
پزشک حسینی در ادامه گفت: «سبب زیادتر شدن حملات میتواند به سبب عدم توجه پرسنل به آموزشهای امنیتی باشد. از طرفی دیگر اطلاعات شخصی کاربران به راحتی در شیکات اجتماعی در دسترس است. با توجه به موقعیت سیاسی سرزمین مهاجمان علاقه زیادی به حمله به سازمانها دارند. به طور کل پیکربندی نادرست می تواند یکی از دلایل اصلی علاقه مهاجمان به حملات باشد.»
زیادتر بخوانید:کلاهبرداری با توکن مهسا امینی ؛ مواظب باشید [مصاحبه اختصاصی تکراتو با عباس آشتیانی]
بدافزار portdoor در حملات سایبری
طبق شرحهای موجود، استفاده از بدافزار portdoor در حملات سایبری اخیر فراوان دیده میشود. پزشک حسینی در پاسخ به این سوال که روش کار این بدافزار چگونه است، توضیح داد:
«بدافزار portdoor، بخشی از سناریو حمله پیشرفته است. این سناریو بیشتر توسط گروه هکری به نام ta428 استفاده میشود. در این حملات سایبری یک ایمیل به قربانی همانند ایمیل فیشینگ ارسال میشود که شامل فایل word است. سبب استفاده از این آرام افزار این می باشد که به محض دوباره شدن فایل توسط قربانی دستورات مهاجم بر روی سیستم قربانی اجرا می شود، و بد افزار پرتسور بر روی سیستم اجرا می شود. در ادامه حملات بدافزار روند حمله را ادامه میدهد.»
کارشناس امنیت سایبری ادامه داد: «portdoor برای آنکه شناسایی فایل را توسط سیستم امنیتی پایین بیاورد فایل بدافزار خود را به پوشه آرامافزار انتقال میدهد و خودش را به نام یکی از adanهای آرامافزار ماکروسافت معرفی میکند تا بتواند سناریو خود را نزد ببرد. در ادامه پورتدور اطلاعات سیستم آلوده شده را در یک فایل مشخصی که آدرس اون در تنظیمات است، محافظت می کند. در ادامه بدافزار با مرکز کنترل ارتباط برقرار میکند تا بتواند اطلاعات به دست آورده را به نام فایل در اختیار مرکز کنترل قرار بدهد.
نکته جذاب این است که پرترور تمام اطلاعاتی را که از مرکز اطلاعات دریافت میکند و یا حتی ارسال میکند را با استفاده از aes، و کلیدی که در تنظیمات خود دارد رمزگذاری میکند. پرتدور سپس از دریافت اطلاعات بررسی میکند که اطلاعات دریافت شده شامل عبارت خاصی میباشد یا خیر، که این عبارتها در تنظیمات بدافزار وجود دارند. هدف مهاجمان از گذاشتن چنین شرطی بر روی بدافزار نا مشخص میباشد.»
شکست مکانیزم امنیتی در شناخت بدافزار
پزشک حسینی در ادامهی توضیح عملکرد بدافزار portdoor که اخیرا در حملات سایبری شرکتها از اون توسط هکرهای کلاهسیاه و مهاجمین استفاده میشود، چنین افزود: «در مرحله سپس portdoor، توابع ویندوزی (windows api call) بر پایه هش اونها در رم بارگذاری میکند. در این روش توابع به شکل جداگانه بارگذاری میشوند و اگر هش اونها با مقادیر مورد نظر یکی بود اونها را ذخیره میکند، به این ردیف نیازی به نام توابع ندارد و این کار حالتی dinomic load را دارد که فراوان از مکانیزمهای امنیتی در این مرحله در پیدا کردن بدافزار portdoor شکست میخورند. پس از اتمام مراحل درون حلقهای میشود که در هر دور دستوراتی را که از سازمان کنترل دریافت میکند را اجرا میکند و خروجی اونها را دوباره میگرداند.»
وی برای توضیح زیادتر با آنالیز مثالی گفت: «برای شفافتر شدن عملکرد این بدافزار، نمونهای از اون را که شرکت kaspersky آنالیز کرده میپردازیم. همانطور که در عکس میبینید، آدرس و پورت مرکز کنترل جایی است که بدافزار پس از استقرار به اون اطلاع میدهد و دستورات را اجرا میکند و سپس خروجی را برمیگرداند. رشتهای که با KR شروع میشود نیز باید در پیامهای مرکز کنترل باشد تا بدافزار عمل کند. آیدی مختص به قربانی را که بدافزار به سو مرکز کنترل میفرستد را میبیند.
آدرس پروفایل و کلیدی که به وسیلهی اون رمز میشود را مشاهده میکنید. همچنین در عکس دستوراتی که بدافزار قابلیت اجرای اون را دارد نیز در این عکس مشخص است که که مرکز کنترل با فرستادن کد دستور مورد نظر، بدافراز را مجبور به اجرای اون میکند. برای مثال با ارسال کد 8، بدافزار شروع به جمعآوری دیتای قربانی کرده و اون را به سو مرکز کنترل می فرستد. این نحوهی تعامل مرکز کنترل و دستوراتی است که بدافزار قابلیت اجرای اون را دارد.»
آموزش پرسنل و به روزرسانی تجهیزات دو اصل برای مواجهه با مهاجم
پزشک حسینی اصل در آخر گفتگو اختصاصی با جونی در پاسخ به این سوال که چگونه میتوان تهدید بدافزارهایی همانند portdoor را در حملات سایبری به حداقل رساند، توضیح داد: «به طور کلی برای مواجهه با بدافزارها باید در چند سطح آمادگی داشته باشیم. در سطح اول باید کوشش کنیم که جلوی ورود بدافزارها به سازمان را بگیریم. در سطح دوم باید اقدام به استقرار یک سری مکانیزم امنیتی کنیم تا وجود اون بدافزار را تشخیص دهد. در سطح سوم نیز باید کوشش کنیم که دسترسی و اطلاعاتی که بدافزار به دست میآورد را به حداقل برسانیم.»
وی ادامه داد:
«دو اقدام مهمی که به سطح اول مربوط میشود، آموزش مناسب پرسنل سازمان و به روزرسانی آرامافزارها و تجهیزات است. پرسنل سازمان باید حتما به طور دورهای در مقابل راههای مهندسی اجتماعی و راههای حمله آموزش ببینند، تا مهاجم نتواند با استفاده از اشتباه آنان، دسترسی اولیه در سازمان ساختن کند. هر چقدر این افراد دارای دسترسی و اطلاعات مهمتری باشند، باید آموزشهای زیادتر نیز ببینند.»
پزشک حسینی افزود: «از طرفی تجهیزات و آرامافزارهایی که استفاده میکنیم نیز باید برای مواجهه با حملات سایبری به روز باشند، تا مهاجم نتواند با استفاده از صدمهپذیریها دسترسی بگیرد. طبیعتا هر چه تجهیزات بر روی اینترنت و آرامآفزارها بر روی سیستم کاربران بیشتری باشند، با ارزش و مهم بودن به روز نگهداشتن آنها زیادتر میشود. برای تشخیص اون درون سازمان هم باید از آنتی ویروس و هم از ایدیآر استفاده شود که کامفیک شده باشند و به خوبی برای این کار تنظیم شده باشند.
علاوه بر این، ترافیک شبکهی سازمان نیز باید به خوبی کنترل شود تا از روی اون بتوان رفتار مشکوک بدافزار را شناسایی کرد. در سطح سوم نیز باید تلاش کنیم که اگر بدافزاری توانست بدون تشخیص ما درون سازمان شود، دسترسی حداقلی داشته باشد. برای این کار میتوانیم از اصل دسترسی حداقلی چه در سطح شبکه و چه در سطح آرامافزار استفاده کنیم و اجازه ندهیم بدافزاری که در سازمان ما فعال شده است، دسترسی زیادی داشته باشد.»
برای اطلاعات زیادتر میتوانید به لبنک منابعمراجعه کنید.
زیادتر بخوانید:
نظر شما در خصوص قربانیان جدید حملات سایبری چیست؟ نظرات خود را در قسمت کامنتها با جونیدر بین بگذارید.
سپاه پاسداران در ادامه حملات خود به مقر تروریستهای آماده در اقلیم کردستان عراق، این منطقه را تحت لباس آتش توپخانه قرار داد
حملات سپاه به مقر تروریستهای آماده در اقلیم کردستان عراق
از دقایقی قبل یگان توپخانهای نیروی زمینی سپاه پاسداران در حال حمله راکتی و توپخانهای به مقر تروریستهای تجزیهطلب در اقلیم کردستان است.
سپاه پاسداران از روزهای قبل و طی عملیاتیهایی مقر گروهکهای تروریستی و تجزیهطلب در اقلیم عراق را مورد اصابت راکت و پهپاد انتحاری و همچنین زیر آتش توپخانه قرار داده است.
گردآوری: گروه خبر سیمرغ seemorgh.com/news منبع: tasnimnews.com
دور جدید فعالیت توپخانهای و پهپادی سپاه پاسداران علیه مواضع گروهکهای تروریستی و ضد ایرانی در اقلیم شمال عراق شروع شد.
در این حملات، از پهپاد هم استفاده شده
دور جدید فعالیت توپخانهای و پهپادی سپاه پاسداران علیه مواضع گروهکهای تروریستی و ضد ایرانی کومله و دموکرات در اقلیم شمال عراق شروع شد.
شنبه هفته جاری نیز نیروی زمینی سپاه طی اطلاعیهای از شروع فعالیت انهدام مواضع و محل استقرار گروهک های تروریستی و ضد ایرانی در اقلیم شمال عراق خبر داد و اعلام کرده بود که فعالیت رزمندگان اسلام در راستای ضمانت امنیت پایدار مرزی و تنبیه تروریست های جنایتکار تجاوز کننده و وظیفه پذیر کردن مقامات اقلیم در قبال مقررات بین المللی و وظایف قانونی خود ادامه خواهد داشت.
از ساعاتی نزد گروه هکری انانیموس، حملات هکری پهناور به سایتهای دولتیدر ایران را شروع کرده است. اما دلیل این حملات چیست؟
گروه هکری انانیموس (Anonymous) یکی از مشهورترین و مهمترین گروههای هکری در دنیا است که مسئول برخی از بزرگترین هکهای تاریخ اینترنت بوده است. این گروه هکری از ساعاتی نزد وظیفه ساختن اختلال در برخی از پایگاههای اینترنتی دولت ایران را پذیرفته و اعلام کرده که به فعالیت خود علیه دولت ایران ادامه خواهد داد.
حملات هکری پهناور به سایتهای دولتی در ایران
به طرز عجیبی یکی از بزرگترین گروههای هکری دنیا که مسئول بسیاری از حملات تخریبی در کشورهای مختلف دنیا است، از ساعاتی نزد تمرکز خود را به دلیلی نامشخص بر وبسایتهای دولتی در ایران قرار داده است و در نتیجه وبسایتهای portal.iran.gov.ir، iran.gov.ir و سامانه Dolat.ir هک شدهاند.
در حال آماده دلیل این حملات نامشخص است. گفتنی است هیچ واکنشی در این باره از سوی مقامات دولتی تا این ثانیه شکل نگرفته است.
زیادتر بخوانید:
نظر شما در خصوص حملات هکری پهناور به سایتهای دولتی در ایران چیست؟ نظرات خود را در قسمت کامنتها با جونیدر بین بگذارید.
به دلیل آسانی نسبی اجرا، حملات DDoS یکی از روشها و حملات محبوب و رو به افزایش هکرها میباشند. در این مقاله به بیان ساده به معرفی حمله DDoS و انواع مختلفی از حملات DDoS می پردازیم و در انتهای یک روش کارآمد برای پیشگیری از این حملات را معرفی خواهیم کرد.
بر پایه شرح سایت سوفوس، DDoS یکی از تهدیدات سایبری است که سازمانها کمترین آمادگی را برای مواجهه با اون دارند و این امر این گونه حملات را به جنگ مهمی در جنگهای سایبری کنونی تبدیل کرده است.
حمله DDoS چیست؟
یک حمله DoS بیشتر شامل ارسال تعداد زیادی درخواست به یک نشانی IP (نشانی IP مربوط به یک بزرگ وب) است که موجب مصرف بیش از حد منابع بزرگ و حجم زیادی از ترافیک میشود. در این شکل به دلیل حجم بالای ترافیک غیرمنتظره، بزرگ از دسترس خارج شده و سایت از کار میافتد. نوع دیگری از حمله DoS، حمله Flood است که در اون به گروهی از سرورها درخواستهایی ارسال میشود که بایستی توسط دستگاههای قربانی پردازش شوند. این درخواستها بیشتر از راه اسکریپتهایی بر روی ماشینهای صدمهپذیر که بخشی از یک شبکه مخرب (Botnet) میباشند، تولید و اجرا شده و منجر به مصرف فراوان منابع بزرگ قربانی (همانند پردازنده، حافظه، پهنای باند و…) میشوند. مزیت حملات توزیع شده برای مهاجمان نسبت به حمله مستقیم به قربانیان، این است که آنها با پهنای باند فراوان محدود نیز قادر به اجرای این نوع از حملات میباشند. یک حمله DDoS نوع خاصی از حمله DoS است که تعداد زیادی درخواست بصورت هماهنگ از چندین مبدا مختلف به نشانی IP سرویس دهنده ارسال شده و موجب مصرف بیش از حد منابع بزرگ و حجم زیادی از ترافیک میشود. در این شکل به دلیل حجم بالای ترافیک غیر منتظره، بزرگ از دسترس خارج شده، به گونهای که کاربران با اعتبار نیز نمیتوانند از سرویس مربوطه استفاده کنند. حملات DDoS در عین کم هزینه بودن، سودآور نیز میباشد و دلیل میشود افراد بیشتری از این نوع حملات استفاده کنند. این بدان معناست که هر کسی از جمله گروهی باجگیر، کارمند گذشته یک سازمان، یک رقیب ناخشنود و یا حتی مجرمان سازمان یافته میتوانند این گونه حملات را اجرا کنند.
از طرفی هر کسی هم میتواند قربانی این گونه حملات DDoS شود. با این که حملات DDoS نسبت به سایر انواع حملات سایبری پیچیدگی کمتری دارند اما روز به روز پیشرفتهتر و پیچیدهتر میشوند. حملات DDoS به سه دسته اصلی تقسیم میشوند:
حملات مبتنی بر حجم (Volume-based attack)، که از ترافیک بالایی برای اشباع پهنای باند شبکه استفاده میکنند.
حملات مبتنی بر پروتکل (Protocol attack)، که بر روی استفادهجویی از منابع بزرگ تمرکز دارند.
حملات مبتنی بر برنامهکاربردی (Application attack)، که بر روی برنامههای کاربردی تحت وب تمرکز دارند و پیچیدهترین و جدیترین نوع از حملات DDoS محسوب میشوند.
انواع مختلف حملات DDoS بر پایه میزان ترافیک و صدمهپذیریهایی که مورد سوءاستفاده قرار گرفتهاند، به دستههای مختلفی تقسیم میشوند.
رایجترین انواع حملاتDDoS کدامند؟
در اینجا فهرستی از انواع رایج حملات DDoS آمده است:
· SYN Flood
SYN Flood از نقاط ضعف موجود در توالی اتصال TCP (TCP Connection Sequence)، که موسوم به Three-way handshake میباشد، سوءاستفاده میکند. ماشین میزبان یک پیام همگام (SYN) را جهت شروع handshake دریافت میکند. بزرگ با ارسال یک پیام تصدیق موسوم به Acknowledgement به اختصار ACK به میزبان اولیه، پیام را تأیید نموده و سپس اتصال را میبندد. با این حال، در حملات DDoS از نوع SYN Flood، انبوهی از پیامهای جعلی ارسال شده و اتصال بسته نمیشود و منجر به توقف و از دسترس خارج شدن سرویس میشود.
· UDP Flood
در این حمله، مهاجم از User Datagram Protocol به اختصار UDP که یک پروتکل شبکه بدون Session (بدون اتصال) است، استفاده میکند. حملات UDP Flood از بستههای حاوی UDP برای قراردادن درگاههای تصادفی در یک کامپیوتر یا شبکه استفاده میکند. میزبان اون درگاهها را شنود نموده اما هیچ برنامه مرتبط با اون درگاه را جهت ارجاع درخواست، شناسایی نمیکند.
· HTTP Flood
در حملات DDoS از نوع HTTP Flood، مهاجم به منظور هدف قرار دادن بزرگ، از تعداد زیادی درخواست GET یا POST به ظاهر با اعتبار استفاده میکند. این نوع از حملات، از پهنای باند کمتری نسبت به انواع دیگر حملات DDoS استفاده میکند اما میتواند بزرگ را مجبور به استفاده حداکثری از منابع کند.
· Ping of Death
در حملات Ping of Death مهاجم با ارسال تقاضاهای مخرب Ping به یک سیستم، پروتکلهای IP را دستکاری میکند. این حمله DDoS در دو دهه نزد محبوب بوده اما امروزه کمتر موثر واقع میشود.
· Smurf Attack
Smurf Attack با استفاده از یک برنامه مخرب به نام smurf از IP و ICMP سوء استفاده میکند. این نوع حمله DDoS، ضمن جعل یک نشانی IP، با بکارگیری ICMP، نشانیهای IP را در یک شبکه ویژه Ping میکند.
· Fraggle Attack
یک Fraggle Attack نیز از حجم زیادی از ترافیک UDP در دامنه Broadcast روتر (Router Broadcast Network) استفاده میکند. این نوع از حمله DDoS، مانند به حمله smurf است که از UDP به جای ICMP استفاده میکند.
· Slowloris
Slowloris به مهاجمان اجازه میدهد تا با بکارگیری حداقل منابع در طول حمله، به بزرگ حمله کنند. هنگامی که مهاجم به هدف مورد نظر خود وصل شد، Slowloris اون اتصال را تا زمانی که ممکن است با سیلی از درخواستها و هدرهای HTTP دوباره نگه میدارد اما هیچ وقت آنها را تکمیل نمیکند. بنابراین بزرگ درگیر حجم بالایی از اتصالات تقلبی شده و در نتیجه امکان پاسخگویی به درخواستهای واقعی را از دست میدهد. مواجهه با این نوع از حملات DDoS فراوان دشوار میباشد.
· Application Level Attacks
حملات DDoS از نوع Application Level، از ضعفهای موجود در برنامههای کاربردی سوء استفاده میکنند. هدف از این نوع حملات، هک کردن و از کار انداختن کل بزرگ نیست، بلکه حمله به برنامههایی با نقاط ضعف معروف است.
· NTP Amplification
حملات NTP Amplification از Network Time Protocol به اختصار NTP سوءاستفاده میکنند. این پروتکل که برای همگام سازی تاریخ کامپیوتر استفاده میشود، ترافیک UDP را تحت الشعاع قرار میدهد. این حمله از نوع نیرومند شده است و پاسخی از سو بزرگ به نشانی IP جعلی میباشد. نسخه نیرومند شده به این معنی است که پاسخ بزرگ با درخواست اصلی نامتناسب است. به دلیل حجم و پهنای باند بالایی که وقت رخداد حملات DDoS استفاده میشود، این نوع حمله میتواند فراوان مخرب و پرخطر باشد.
· Advanced Persistent DoS
حملات موسوم به Advanced Persistent DoS به اختصار APDoS نوع خاصی از حمله است که بیشتر توسط هکرهایی که میخواهند صدمه جدی درون کنند، مورد استفاده قرار میگیرد. این حمله، از انواع تکنیکهایی که قبلاً ذکر شد، استفاده میکند (HTTP flooding، SYN flooding، و غیره) و به طور مرتب چندین بردار حمله را که میلیونها درخواست در ثانیه ارسال میکنند، مورد هدف قرار میدهد. حملات APDoS میتوانند عمدتاً به دلیل توانایی هکرها در تغییر ثانیهای تاکتیکها جهت گمراه نمودن مسئولان سازمان و فرار از راهکارهای امنیتی، هفتهها نیز به طول بینجامند.
· Zero-Day DDoS Attack
حملات Zero-Day DDoS Attack حملاتی است که به روشهای جدید حملات DDoS نسبت داده میشود، حملاتی که در آنها از صدمهپذیریهایی که هنوز وصله نشدهاند، سوءاستفاده میشود.
چند نمونه از سرشناسترین نمونههای حملاتDDoS
در پاییز سال 1395، بدافزار Mirai دستگاههای اینترنت اشیا موسوم به IoT را آلوده کرد و آنها را به شبکههای مخرب (Botnet) تبدیل کرد و بواسطه حملات DDoS دسترسی به اینترنت را در سراسر سرزمین لیبریا مختل نمود.
در اسفند سال 1391، بزرگترین حمله DDoS تاریخ، در شبکه CloudFlare چهره داد. شرکت کلودفلر (CloudFlare, Inc.) به میزبانی org، مواجهه با حملات DDoS در سرویسهای امنیتی اینترنت و سرویسهای سرویسدهنده توزیعشده دامنه را آماده میکند. اما حمله DDoS مذکور، آنقدر سریع کاهش یافت که هیچ وقت SpamHaus.org را از دسترس خارج نکرد.
خدمات بانکداری اینترنتی انگلستان (HSBC Internet Banking Service) در 9 بهمن 1394 برای چند ساعت از دسترس خارج شد. این اتفاق در روز پرداخت بسیاری از مشتریان HSBC چهره داد. حمله DDoS مذکور به سرعت کاهش یافت و قطعی اینترنت منجر به بهخطر افتادن سوابق مشتریان نشد.
در کارزار بدافزاری Dyre Wolf ترکیب بدافزار و حملات DDoS جهت دنبال کردن حسابهای بانکی مورد استفاده قرار گرفت. این بدافزار از راه بکارگیری تاکتیکهای پیچیده مهندسی اجتماعی اجرا شد. حمله DDoS به منظور منحرف کردن توجه مورد استفاده قرار گرفت تا انتقال وجوه سرقت شده، مورد توجه قرار نگیرد.
پیشگیری از حملات DDoS
حملات DDoS زیادتر زمان در پوسته 7 و یا در 3 و 4 شبکه می باشد. کنترل حمله در پوسته 3 و 4 شبکه فراوان دشوار است و در زمانی که تعداد و حجم اون بالا باشد باید قبل از رسیدن به بزرگ کنترل و مهار شوند و در نتیجه مدیر بزرگ به وسیله خود بزرگ نمی تواند راه حلی برای دفع اون ها پیدا کند. بنابراین نیاز به فایروال های مقاوم افزاری و یک شبکه قدرتمند برای مهار این حملات الزامی است.
فایروال سوفوس، به نام یکی از قدرتمندترین فایروال های مقاوم افزاری موجود در بازار میتواند به نام راهکاری مناسب برای پیشگیری و مواجهه با این حملات باشد. سری جدید فایروال سوفوس با استفاده از بروزترین معماری و پردازنده در صدر جدول بهترین فایروال های دنیا قرار دارد.
برای خرید فایروال سوفوس، دریافت اطلاعات تکمیلی و دریافت قیمت به روز می توانید به سایت sophosfirewall.ir مراجعه نمایید.
کلیه محصولات ارائه شده در این مرکز توسط کارشناسان فنی تحویل، نصب و راه اندازی میشود. همچنین فایروالهای ارائه شده دنبال با گارانتی با اعتبار تعویض و پشتیبانی دائم با امکان ارسال کارشناس در هر خرید، اطیمنان خاطر خریداران فایروالهای سوفوس را تامین خواهد کرد.
یک مطالعه جدید علامت میدهد که قابلیت تشخیص حملات قلبی توسط اپل واچ و حسگرهای ثبت نوار قلب این ساعت هوشمند، به نجات جان افراد کمک میکند.
حمله قلبی یا سکته قلبی زمانی چهره میدهد که یکسری از ماهیچههای قلب به دلیل انسداد جریان خون، اکسیژن کافی را دریافت نمیکنند. ظاهراً کاربران اپل واچ میتوانند علائم حمله قلبی را با استفاده از این ساعت هوشمند مشاهده کنند.
بر پایه تحقیقی که آغاز ماه جاری در مجله علمی مؤسسه قلب تگزاس منتشر شده، اپل واچ میتواند با استفاده از حسگرهای الکتروکاردیوگرام یا همان نوار قلب، حمله قلبی را تشخیص دهد. قابلیت تشخیص حملات قلبی توسط اپل واچ در مدلهای 4، 5، 6 و 7 این ساعت هوشمند وجود دارد.
دیدگاه محققان درباره قابلیت تشخیص حملات قلبی توسط اپل واچ
به گفته محققان، اپل واچ میتواند خطر حمله قلبی را به محض شناسایی اولین علائم، به شکل دقیق تشخیص دهد. در چنین مواقعی تاریخ با ارزش و مهم بودن فراوان زیادی دارد و اپل واچ به کاربران امکان میدهد فراوان زود مشکل را شناسایی کرده و نزد از اینکه خطر حمله قلبی جدی شود، مراحل معالجه را شروع کنند.
قبلاً هم قصـههای زیادی درباره نجات جان افراد توسط اپل واچ شنیده بودیم. مثلاً یک علمآموز ادعا میکند که اپل واچ علائم بیماری او را زمانها قبل از تشخیص پزشکان شناسایی کرده است. همچنین این ساعت هوشمند توانسته بود مشکل بالا بودن ضربان قلب یک مریض را شناسایی کند در حالی که پزشکان حمله قلبی او را تشخیص نداده بودند. از طرفی، تشخیص پایین بودن ضربان قلب یک کاربر توسط این ساعت هوشمند، به پزشکان هشدار داد که برای قلب او یک ضربانساز نصب کنند.
معمولاً پزشکان سکته قلبی را با استفاده از نوار قلبهای 12 لیدی شناسایی میکنند که استفاده از آنها مستلزم آموزشهای زبر دست و دسترسی به تجهیزات خاصی است. این در حالیست که اپل واچ از یک الکترود مثبت در پشت قلب و یک الکترود منفی روی پیچ دیجیتال ساعت استفاده میکند که نوار قلب را به شکل تک لیدی ثبت میکند.
بنابراین باید دقت داشت که قرار نیست امکانات اپل واچ جایگزین تجهیزات پزشکی شود بلکه زیادتر یک ابزار غربالگری است. در واقع ممکن است قابلیت تشخیص حملات قلبی توسط اپل واچ بتواند مشکلات قلبی و نقص پمپاژ خون توسط قلب را زودتر شناسایی کند. در هر شکل به محض مشاهده هر گونه علامت مشکوکی، معاینه فرد توسط پزشک متخصص ضروری است.
زیادتر بخوانید:
نظر شما درباره اپل واچ و امکانات اون چیست؟ دیدگاه خود را در قسمت کامنتها با جونی به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.