بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک

بعد از Stuxnet و Flame آماده چه چیزی باشیم؟


شرکت مهندسی شبکه گستر - حمله سایبری کامل و همه جانبه بر علیه زیرساخت ارتباطات یک کشور، فقط شاید در زمان یک جنگ رسمی و تمام عیار با یک کشور متخاصم رخ دهد. ولی در حال حاضر، وضعیت بیشتر شبیه دوره جنگ سرد است که طرفین در حال محک زدن توانایی‌های یکدیگر هستند.

مدتی قبل حملات سایبری متعددی بر علیه شرکت‌های مخابراتی و سرویس دهنده‌های اینترنت در آمریکا صورت گرفت که ردپاهایی از دخالت دولت‌های بیگانه در آنها مشاهده شد.

آیا واقعاً اینگونه حملات می‌تواند فعالیت چنین شرکت‌هایی را مختل کنند؟

مدیر امنیت شرکت مخابراتی AT&T آمریکا در یک مصاحبه، وقوع چنین اتفاقی را رد نکرد.

وی گفت، چنین حالتی تاکنون پیش نیامده ولی ما خودمان را برای آن آماده می‌کنیم.

حملات سایبری از لحاظ کمیت و کیفیت در حال ازدیاد است.

شرکت مخابراتی AT&T زمانی فقط دو کارشناس امنیتی داشت تا با حملات نادر و محدود "از کاراندازی سرویس" (DoS) مقابله کنند. امروز یک گروه ۶۰ نفره این مسئولیت را بر عهده دارند و به طور روزانه و مستمر با این حملات دست و پنجه نرم می‌کنند.

به عنوان نمونه، فکر می‌کنید به زانو در آوردن یک ارتباط با پهنای باند ۴۰ گیگابیت در ثانیه چقدر آسان است؟

یک شبکه مخرب (Botnet) با ۲۵۰ هزار کامپیوتر تسخیر شده (Bot) که آلوده به ویروس Conficker باشند و تحت کنترل یک مرکز فرماندهی واحد عمل کنند، از عهده چنین کاری برمی‌آید. البته تا به حال کسی در مرکز فرماندهی، آن دگمه قرمز بزرگ را فشار نداده ولی ما باید برای آن روز آماده باشیم.

اخیراً نیز حملات سایبری گسترده‌ای علیه موسسات مالی و بزرگ‌ترین بانک‌های آمریکا صورت گرفته که احتمال وقوع حملات هدفمند و برنامه‌ریزی شده‌ای را که شاید از حمایت برخی دولت‌ها نیز برخوردار باشند، بیشتر واقعی نشان می‌دهد.

کاربرانی که هر روز دسترسی بیشتر و سریع‌تر به اینترنت پیدا می‌کنند، قربانیانی هستند که مورد سوءاستفاده افرادی قرار خواهند گرفت که این حملات سایبری را طراحی و اجرا می‌کنند.

با این امکانات، دیگر دوره حملات سایبری ضعیف و کوتاه مدت به پایان رسیده و اکنون شاهد بازیگرانی در این حملات هستیم که قادر هستند ترافیک یک گیگابیتی و شاید حتی فردا، یک ترابیتی را به راه بیندازند.

هیچ شرکت سرویس دهنده اینترنت از عهده چنین حملاتی به تنهایی برنخواهد آمد.

شاید مهم نباشد که گردانندگان واقعی این حملات چه کسانی بودند و چه موسساتی و با چه ملیت‌هایی مورد حمله قرار گرفتند، ولی وسعت این حملات و بزرگی اهداف(از لحاظ تجهیزات و دانش فنی) باید زنگ خطری باشد تا متوجه شویم در آینده برای چه چیزی آمادگی داشته باشیم.

نوع حملات طی یکسال گذشته به طور چشمگیری تغییر کرده و پیچیده‌تر شده‌اند.

علاوه بر روش‌های همیشگی، اکنون حملات در لایه Application نیز صورت می‌گیرد. برای انجام این حملات پیچیده نیز طیف وسیعی از ابزارهای مخرب نرم‌افزاری در اختیار حمله کنندگان است.

امروزه قابلیت تشخیص به موقع و سریع یک حمله سایبری و مقابله با آن طبق یک دستورالعمل و راهکار از پیش تعیین شده، یک نیاز اساسی و ضروری است. باید بتوانیم حمله را دفع و مسدود کنیم و به طور همزمان ترافیک غیرمعمول ایجاد شده را مدیریت نماییم.

حمله سایبری کامل و همه جانبه بر علیه زیرساخت ارتباطات یک کشور، فقط شاید در زمان یک جنگ رسمی و تمام عیار با یک کشور متخاصم رخ دهد. ولی در حال حاضر، وضعیت بیشتر شبیه دوره جنگ سرد است که طرفین در حال محک زدن توانایی‌های یکدیگر هستند.

پایانی هم برای آن نمی‌توان متصور شد. فقط باید آماده بود.
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد