PDoS، TDoS: نسل بعدی حمله های سایبری فلج کننده دنیا
شنبه سی ام بهمن ۱۳۹۵ ساعت 8:51 توسط موسسه ترسیم رایانه شرق | 
سال 2016 نقطه عطفی در امنیت سایبری بود و در آن، بزرگترین حمله DDoS تاریخ (با اندازه یک ترابایت) لرزه بر اندام اینترنت اشیاء (IoT) انداخت و نشان داد تا چه حد امنیت سایبری، نیاز روز جهان است.

به گزارش  بتانیوز، مدت های طولانی است که کارشناسان امنیتی در مورد حمله های بالقوهاینترنت اشیاء (IoTT) هشدار داده اند و بسیاری از پیش بینی های آنها به حقیقت نزدیک شده است. مانند حمله های پیشرفته محرومیت مداوم از سرویس (APDoSS) یا رشد دائمی حمله های باج افزاری. بنابراین حفاظت از داده ها و بحث حفظ حریم خصوصی در سال 2016 بسیار داغ بود. اما در 2017 چه چیزی منتظر ما است؟
چندین سال است نظریه ای در مورد فلج شدن یک جامعه در اثر حمله های سایبری مطرح شده است. حال باید دید این حمله چگونه رخ می دهد و آیا 2017 سالی است که این نظریه به حقیقت بدل می شود؟
یکی از حمله هایی که تا حد زیادی نادیده گرفته شده و می تواند به عنوان کلید اصلی حمله های سایبری نقش ایفاء کند، حمله های محرومیت مداوم از سرویس (PDoS) است. این نوع حمله به جای جمع آوری دادهها و یا انجام برخی از خرابکاری ها، دستگاه مورد نظر را به طور کامل از کار می اندازد.
PDoS همچنین به عنوان phlashing نیز شناخته شده و اغلب خسارت های ناشی از این حمله سبب تعویض کامل و یا نصب دوباره سخت افزار می شود. اگر چه این نوع حمله در حال حاضر جامعه آماری زیادی ندارد، اما می توان تصور کرد این حمله در جهانِ تماماً متصل به اینترنت چقدر می تواند آسیب رسان و خطرناک باشد. بنابراین پیش بینی می شود در سال  2017 اسم آن بر سر زبان ها بیفتد.
به عنوان مثال، یکی از اهرم های آسیب رسان PDoS، مدیریت فیزیکی و یا از راه دور رابط مدیریت سخت افزاری مانند روترها، پرینترها و یا دیگر سخت افزارهای شبکه است. در مورد حمله های بی سیستم عامل، مهاجم ممکن است از آسیب پذیری های موجود برای جایگزینی نرم افزار پایه ای یک دستگاه با یک مدل معیوب استفاده کند. این سبب بریک (brick) یا اصطلاحاً پاره آجر شدن دستگاه شده و تا زمانی که مورد تعمیر یا جایگزینی قرار نگیرد، غیر قابل استفاده باقی خواهد ماند. دیگر حمله ها شامل اورلود کردن باتری یا افزایش مصرف برق و در نتیجه داغ شدن بیش از حد دستگاه است.

آسیب های بالقوه یک حمله PDoS در آبان 2016 به مرحله ظهور رسید و این درست زمانی بود که یک حمله به آپارتمان های مسکونی در فنلاند، سیستم مدیریت ساختمان را هدف قرار داد. این حمله با مسدود کردن اتصال به اینترنت، سبب آفلاین شدن سیستم مذکور گردید و همین باعث شد این سیستم برای اتصال مجدد به اینترنت، دائماً دچار راه اندازی مجدد شود و در نتیجه داغ شدن آن را سبب شود. خوشبختانه شرکت پشتیبانی این سیستم بعد از نقل مکان ساکنان این ساختمان ها توانست دوباره سیستم را آنلاین نماید.
تعداد زیادی نرم افزار مخرب و یا ربات وجود دارند که سبب گرمای بیش از حد دستگاه ها می شوند و در نتیجه آنها را از لحاظ فیزیکی تخریب و یا از کار می اندازند. وقتی این حمله ها با یک نوع حمله سایبری دیگر همراه شود، در مقایسه با حمله های DDoS، اثرات مخرب و ماندگارتری رخ می دهد.
یک نوع دیگر از حمله های سایبری جدید مبتنی بر رادار بوده و محرومیت از سرویس تلفنی (TDoS) نام دارد. پیش بینی می شود این نوع حمله هم در حال پیشرفت های چشمگیری باشد و به یک ابزار کلیدی در زرادخانه مهاجمان سایبری تبدیل شود، به ویژه آنهایی که بیشتر انگیزه های خرابکارانه برای کسب درآمد را دارند.
شرایطی را تصور کنید که یک مهاجم در طول یک شرایط بحرانی منجر به قطع ارتباطات شود. این مسئله می تواند اولین سد بزرگ در مقابل چشمان کاربران باشد و در برخی از شرایط می تواند منجر به بحرانی تر کردن شرایط و گاهاً سبب مرگ انسان ها شود. یک حمله فیزیکی مانند یک حمله تروریستی، به دنبال یک حمله TDoS هدفمند بر سیستم های ارتباطی می تواند بسیار ویرانگر باشد.
مانند PDoS، TDoS نیز کم و بیش دیده شده اما چون وابستگی ما به سیستم های متصل به اینترنت روز به روز بیشتر می شود، بنابراین تاثیرات مخرب این دست از حمله ها نیز بیشتر خواهد شد.
یکی دیگر از پیش بینی های چند سال گذشته افزایش دارکنت ها (Darknet) بوده که در سال 2017 آن نیز یک گام جلوتر رفته است، طوری که هرکسی می تواند به راه اندازی حمله های و یا دستکاری داده ها اقدام نماید.
دارکنت، دسترسی آسان و مقرون به صرفه به حمله های را فراهم می کند که این می تواند با تهدید و ارعاب و یا با نفوذ به اطلاعات شخصی یک فرد سبب سرقت مالی از وی شود. دامنه فعالیت دارکنت ها نیز به لطف افزایش عظیم دستگاه های متصل به اینترنت که در اختیار عموم مردم قرار دارند، نرخ صعودی پیدا کرده است.
توانایی اجاره سیستم های نظارتی به خطر افتاده، دسترسی به اطلاعات حقوقی از جمله ایمیل وکلا و توانایی مشاهده و دستکاری سوابق پزشکی یا آموزشی برخی از مثال های این حمله است.
سال 2017 می تواند یک سناریوی بسیار ترسناک باشد، جایی که نحوه ثبت و دسترسی اطلاعات ما و اینکه چه کسی هستیم، ناشناخته باقی می ماند. فقط تصور کنید در یک مصاحبه شغلی قرار دارید و سوابق تحصیلی شما با آنچه می توان به طور آنلاین دید، مطابقت نداشته باشد. چگونه می توانید خود را به کارفرما ثابت کنید؟
این اتفاق می تواند به تبعات بیشتری گسترش داده شود اما مسئله مشترک این است که اطلاعات آنلاین شما نیاز به امنیت بالا و کاربر پسند دارد تا بتوانید در جامعه زندگی راحتی داشته باشید. فقط تصور کنید در پرونده شما به دروغ تروریست بودن ذکر شده باشد، همین که امکان تغییر و یا حذف سوابق شما وجود دارد ترس عظیمی را به شما وارد می کند.

مشخصات
رسانه خبری امنیت اطلاعات موسسه نرم افزاری ترسیم رایانه شرق
ارائه دهنده محصولات امنیتی ( آنتی ویروس ، اینترنت سکیوریتی ، توتال سکیوریتی ،فایروال )
www.tarsiem.ir
09203094689
telegram.me/tarsiemrayaneh
telegram.me/itmsecurity
tarsiem@yahoo.com
موضوعات وب
پیوندها
آرشیو وب

دریافت کد آمارگیر سایت

B L O G F A . C O M

تمامی حقوق برای رسانه خبری امنیت اطلاعات محفوظ است .