ایجاد و حفظ دسترسی (حمله)
پس از اینکه هکر از طریق ابزارهای پویش، نقاط آسیبپ ذیر یک سیستم را تشخیص داد، حمله واقعی خود را آغاز میکند. پس از دسترسی به سیستم هدف، باید برای اجرای حملات بعدی، دسترسی خود را حفظ کرد. برای این کار از Backdoor ها استفاده میشود. Backdoor نقاطی در برنامه است که امکان دستيابی به يک سيستم را بدون بررسی و کنترل امنيتی فراهم میکند.
ممکن است به دلیل ضعف برنامه ها چنین نقاطی در برنامه وجود داشته باشد. همچنین نفوذگر میتواند با ارسال یک بد افزار در قالب رایانامه و… شما را به نصب آن برنامه روی سیستم خود ترغیب کند.
بدین ترتیب یک درگاه برای خود باز کرده، از آن طریق وارد سیستم کاربر میشود. برای جلوگیری از این حمله باید از ابزارهای امنیتی کامل و جامع استفاده کرد و از نصب برنامه های ناشناخته جلوگیری کرد.
حملات DoS و DDoS
در حملات DoS (Denial of Service) هدف هکر ایجاد اختلال و یا قطع سرویس دهی سرور به کاربران است.
برای مثال دانشجویان برای مشاهده نمره امتحان خود به تارنمای دانشگاه رجوع میکنند. اکنون اگر هکر بتواند دسترسی دانشجویان به سرور را قطع کند، طوری که دانشجویان نتوانند به تارنما وصل شوند، حمله هکر موفقیت آمیز بوده است. هکر میتواند شروع به ارسال ترافیک با حجم بالا به سمت سرور کند و به قدری سرور را درگیر جواب دادن به این ترافیک کند که سرور توان پاسخ دادن به کاربران مجاز را نداشته باشد!
نوع دیگر این حمله، حمله DDoS است. در این حالت هکر به جای ارسال ترافیک تنها از یک سیستم، از چندین و شاید چندین هزار سیستم شروع به ارسال همزمان ترافیک میکند. شاید این اتفاق برای شما نیز افتاده باشد، برای مثال ممکن است کاربران یک سیستم در یک زمان خاص، همه برای درخواست سرویس به سمت سرور ترافیک ارسال کنند. در این حالت اصطلاحا سرور Crash میکند و از سرویس خارج میشود.
تارنمای محبوب GitHub که همۀ کدنویسان آن را میشناسند، ۲۸ام فوریه 2018 در معرض گسترده ترین حمله DDoS جهان قرار گرفته است. در این حمله مهاجمان موفق شدند تا در هر ثانیه 126/9 میلیون بسته ارسال کنند.
فاز4 :پاک کردن ردپاها
آخرین فاز در حملات، پاک کردن ردپاها برای جلوگیری از شناسایی هکر است. هکرها روش های مختلفی برای پاک کردن آثار حمله و ردپای خود به کار میبرند. یکی از معمول ترین روش ها، پاک کردن پرونده های Log در سرویس Event Viewer ویندوز است. علاوه بر این ابزارهای متعددی برای از بین بردن رد پاها وجود دارند که با جستوجو در اینترنت میتوانید آنها را دریافت و آزمایش کنید.
فایروال (Firewall)
دنیای اینترنت بسیار ناامن است و هر لحظه امکان دارد به وسیله فرد یا گروهی هک شویم؛ بنابراین متخصصان حوزه امنیت راهکارهایی برای جلوگیری از حملات و تهدیدات ارائه داده اند.
یکی از سرویس های تشخیص حملات، سرویس IDS (Intrusion Detection Systems) نام دارد. این سرویس عموما با یک سرویس دیگر برای جلوگیری از حملات همراه است که IPS (Intrusion Prevention Systems) نامیده میشود. سرویس IDS با توجه به پایگاه داده ای که از الگوی حملات دارد قادر به شناسایی انواع حملات و سرویس IPS قادر به جلوگیری و خنثی کردن حملات است.
یکی دیگر از سرویس های مهم برای جلوگیری از حملات در شبکه ها، آنتی ویروس و هرزنامه (Spam) است که از ورود ویروس ها و هرزنامه ها به شبکه و سیستم ها جلوگیری میکنند.
یکی از سرویس های بسیار مهم که در تمامی سیستم ها و شبکه ها وجود دارد، سرویس فایروال (Firewall) است. این سرویس توانایی های زیادی در جلوگیری از ورود بسته های مشکوک به شبکه دارد و به دلیل مقبولیت زیاد در بین سازمان ها مورد استفاده بسیاری از سازمان ها است. به همین خاطر یکی از فرصت های شغلی برای افراد فعال در حوزه امنیت، نصب و پیکربندی فایروال است.
همانطور که در جامعه باید امنیت حاصل شود، در سیستم های رایانه ای هم باید تبادل اطلاعات بین رایانه ها بازبینی شود تا اطمینان از سلامت ارتباطات حاصل شود. برای بازبینی بسته های اطلاعاتی در سیستم های رایانه ای و شبکه ها از فایروال استفاده میشود. فایروال سرویسی است که به صورت نرم افزاری یا سخت افزاری ارائه میشود و سیستم های رایانه ای را از دسترسی نفوذگران محافظت کرده، تمام بسته های عبوری را بررسی میکند و در صورت تشخیص غیرمجاز بودن بسته، از ورود آن به شبکه جلوگیری میکند.
فایروال نرم افزاری مثل بقیه نرم افزارها روی سیستم عامل نصب میشود. به بررسی بسته ها به وسیله فایروال، فیلترکردن بسته ها میگویند. هزینه این نوع فایروال کم است و به آسانی به وسیله کاربر قابل تنظیم و راه اندازی است. فایروال ویندوز، نرم افزارهای ISA Server و Kerio Control و برخی از نرم افزارهای آنتیویروس نمونه ای از فایروال نرم افزاری هستند.
فایروال های سخت افزاری روی بردهای سخت افزاری پیاده سازی شده، در قالب یک سخت افزار مستقل عرضه میشوند. این نوع فایروال ها تنظیمات پیشرفته تری نسبت به نوع نرم افزاری دارند و برای شبکه های بزرگ استفاده میشوند و بار ترافیکی کمتری روی شبکه دارند؛ اما در عوض هزینه آنها بیشتر است و باید یک متخصص شبکه آن را پیکربندی و آزمایش کند. سرویس فایروال مسیریاب میکروتیک از این نمونه است.