/Cyber Attack

Cyber Attack

تعریف الهجوم السیبراني ببساطة، الهجوم السیبراني Cyber Attack هو هجوم یتم إطلاقه من كمبیوتر واحد أو أكثر ضد كمبیوتر آخر أو عدة أجهزة
كمبیوتر أو شبكات.
یمكن تقسیم الهجمات السیبرانیة إلى نوعین رئیسیین:
١ -هجمات یكون الهدف منها هو تعطیل الكمبیوتر المستهدف.
٢ -هجمات یكون الهدف منها هو الوصول إلى بیانات الكمبیوتر الهدف وربما الحصول على امتیازات المسؤول admin.
سنتحدث الیوم عن بعض أنواع الهجمات السیبرانیة:

1 -هجوم حجب الخدمة Attack Dos

تخیل أن هناك طریقا ذا اتجاٍه واحد للخروج من مدینة، یمكن أن یتحمل سیارة أو سیارتین فى نفس الوقت، إذا افترضنا أن عدد كبیر
من السیارات تحركوا في نفس الوقت فإن طریق الخروج من المدینة سیغلق، هذا ما یحدث لموقع ویب أثناء هجوم حجب الخدمة.
إذا قمت بإغراق موقع ویب بحركة مرور أكبر مما تم تصمیمه للتعامل معه، فسیكون من المستحیل أن یتحمل الخادم هذا ولن
یستطیع الموقع تقدیم محتواه إلى الزوار الذین یحاولون الوصول إلیه.
في بعض الحالات یتم تنفیذ هجمات حجب الخدمة هذه بواسطة العدید من أجهزة الكمبیوتر في نفس الوقت.
قد یكون من الصعب التغلب على هذا النوع من الهجوم بسبب ظهور المهاجم بعدد كبیر من عناوین IP المختلفة من عدد كبیر من
الدول في وقت واحد.
مما یجعل تحدید مصدر الهجوم أكثر صعوبة لمسؤولي الشبكات.

2 -هجوم كلمة المرورattack Password
نظ ًرا لأن كلمات المرور هي الآلیة الأكثر استخداًما لمصادقة المستخدمین إلى نظام المعلومات، فإن الحصول على كلمات المرور
هو نهج هجوم شائع وفعال. یمكن الحصول على كلمة المرور الخاصة بشخص ما من خلال الاتصال بالشبكة للحصول على كلمات
مرور غیر مشفرة أو استخدام الهندسة الاجتماعیة (engineering social ) أو الوصول إلى قاعدة بیانات كلمات المرور أو
التخمین (guessing ).یمكن إجراء النهج الأخیر بطریقة عشوائیة أو منهجیة.

3 -هجوم القوة الغاشمة (force-Brute ):

استخدام طریقة عشوائیة من خلال تجربة كلمات مرور مختلفة و یمكن تطبیق بعض
المنطق من خلال تجربة كلمات المرور المتعلقة باسم الشخص أو وظیفته أو هوایاته أو عناصر مماثلة.
هجوم القاموس (attack dictionary ) یتم استخدام قاموس كلمات المرور الشائعة لمحاولة الوصول إلى شبكة المستخدم أو جهاز
الكمبیوتر الخاص به. تتمثل إحدى الطرق في نسخ ملف مشفر یحتوي على كلمات المرور، وتطبیق نفس التشفیر على قاموس كلمات
المرور شائعة الاستخدام ومقارنة النتائج.
لحمایة نفسك من هجمات القاموس أو القوة الغاشمة، تحتاج إلى تنفیذ سیاسة قفل الحساب التي ستغلق الحساب بعد بضع محاولات
غیر صحیحة لكلمة المرور. یمكنك اتباع أفضل ممارسات قفل الحساب هذه لإعداده بشكل صحیح.

4 -هجوم الفدیة (Ransomware)
هو شكل من أشكال البرامج الضارة التي تقوم بتشفیر ملفات الضحیة. ثم یطلب المهاجم فدیة من الضحیة(victim (لاستعادة
الوصول إلى البیانات عند الدفع. یتم عرض تعلیمات للمستخدمین حول كیفیة دفع رسوم للحصول على مفتاح فك التشفیر(
.(decryption key
یمكن أن تتراوح التكالیف من بضع مئات من الدولارات إلى الآلاف، وعادة ما تدفع للمجرمین الإلكترونیین بالعملة الإلكترونیة (. (cyptocurrency
(WannaCry) واناكري-

5- واناكراي (WannaCry)

كان WannaCry هجوم فدیة (ransomware ) انتشر بسرعة في مایو 2017 .مثل جمیع برامج الفدیة، استولى على أجهزة
الكمبیوتر المصابة وقام بتشفیر محتویات محركات الأقراص الصلبة (drives hard(الخاصة بهم، ثم طلب الدفع في Bitcoin من أجل فك تشفیرها (decrypt) .تجذرت البرامج الضارة بشكل خاص في أجهزة الكمبیوتر في المرافق التي تدیرها NHS في
المملكة المتحدة.

البرامج الضارة لیست جدیدة على أي حال. ما جعل WannaCry مهًما ومخیفاً هو الوسیلة التي استخدمها للنشر:
فقد استغل ثغرة في Windows Microsoft باستخدام كود تم تطویره س ًرا من قبل وكالة الأمن القومي الأمریكیة. تسمى
EternalBlue ،وقد تم سرقة الاستغلال و تسریبه من قبل مجموعة قرصنة تسمى Brokers Shadow .قامت Microsoft
بالفعل بتصحیح الثغرة الأمنیة قبل بضعة أسابیع، لكن العدید من الأنظمة لم تقم بالترقیة. كانت مایكروسوفت غاضبة من قیام
الحكومة الأمریكیة ببناء سلاح لاستغلال الثغرة بدًلا من مشاركة المعلومات حول الثقب مع مجتمع infosec.

a Live version from CAT offcial Magazine - CATazine - , CATazineLive is a weekly magazine which mainly have topics about Computer and Technology