بردار حمله چیست؟

حملات سایبری در حال افزایش است – و نیاز به امنیت سایبری هرگز بیشتر نبوده است.

با افزایش تعداد سازمان ها ، سیاست های انعطاف پذیر یا دائمی کار از راه دور ، اطلاعات شخصی و تجاری حساس تر و بیشتر در حال مهاجرت به وب است – و مجرمان سایبری از مزایای آن استفاده می کنند. تنها بین سالهای 2019 تا 2020 ، نقض برنامه های وب دو برابر شد و همه نشانه ها نشان می دهد که این روند در سراسر سال 2021 ادامه دارد. شناسایی آنچه در ابتدا بازیگران بد را وارد این سیستم ها می کند.

در بیشتر موارد ، اولین گام در حمله سایبری را شناسایی می نامند. بازیگر بد آسیب پذیری های سیستم را بررسی می کند و بهترین مورد را برای بهره برداری مشخص می کند. آسیب پذیری ای که آنها در نهایت از آن استفاده می کنند ، تبدیل به بردار حمله می شود – مسیر انتخابی در یک سیستم نرم افزاری خارجی. اما بردار حمله چیست و بازیگران بد دقیقاً چگونه از آنها استفاده می کنند؟ این مقاله یک تعریف بردار حمله ارائه می دهد و به سوالات بالا پاسخ می دهد و به شما کمک می کند مفهوم را در زمانی که بیشترین اهمیت را دارد درک کنید.

بردار حمله چیست؟

به زبان ساده ، بردار حمله روشی برای دستیابی غیرمجاز به شبکه برای راه اندازی حمله سایبری است. بردارهای حمله از آسیب پذیری هایی استفاده می کنند که مجرمان سایبری را قادر می سازد به داده های حساس دسترسی پیدا کنند – خواه اطلاعات شخصی ، اطلاعات تجاری یا سایر اطلاعات ارزشمندی که به دلیل نقض داده ها قابل دسترسی است.

بردارهای حمله می توانند اشکال مختلفی داشته باشند ، از جمله تروجان های دسترسی از راه دور (RAT ) ، پیوست های ایمیل آلوده ، پیام های فوری ، پیام های متنی ، پیوندهای مخرب ، صفحات وب ، تبلیغات پاپ آپ و ویروس ها. غالباً با استفاده از تاکتیک های مهندسی اجتماعی ، مجرمان سایبری هنگام حمله از آسیب پذیری های سیستم رایانه ای بیشتر استفاده می کنند – آنها حساسیت های اجتماعی و عاطفی افراد را نیز هدف قرار می دهند.

چگونه بازیگران بد از بردار حمله استفاده می کنند؟

مجرمان سایبری معمولاً حملات سایبری را برای بازیابی اطلاعات شخصی حساس از یک سیستم نرم افزاری انجام می دهند. بیشتر اوقات ، این انگیزه مالی دارد. بازیگران بد می توانند از طریق حملات سایبری ، با سوء استفاده از آسیب پذیری – و تبدیل آن به بردار حمله – برای نفوذ به سیستم و سرقت اطلاعات حساب بانکی ، شماره کارت اعتباری و موارد دیگر.

فراتر از سرقت مستقیم پول از طریق حمله ، برخی از مهاجمان استراتژی های پیچیده تری را انتخاب کنید این می تواند شامل فروش داده های سرقت شده در بازارهای زیرزمینی در وب تاریک یا آلوده کردن سیستم با بدافزار برای دسترسی از راه دور به سرور فرمان و کنترل باشد. با گسترش دامنه دسترسی خود ، مجرمان سایبری خود را برای آلوده شدن بیشتر و بیشتر رایانه ها آماده کرده و از شبکه خود به عنوان مبنایی برای حملات سایبری بیشتر ، سرقت اطلاعات بیشتر و حتی استخراج ارزهای رمزنگاری شده استفاده می کنند.

در حالی که بیشتر حملات سایبری دارای انگیزه مالی هستند ، برخی از بازیگران بد برای اهداف متناوب وارد سیستم های آسیب پذیر می شوند – مانند دسترسی به اطلاعات شناسایی شخصی (PII) برای ارتکاب تقلب در بیمه یا سرقت اطلاعات مراقبت های بهداشتی و بیومتریک برای دریافت غیرقانونی داروهای تجویزی. هم دلیل حمله سایبری و هم عامل حملات مجرمان سایبری ممکن است متفاوت باشد ، اما همه احتمالات خطرناک هستند – با احتمال تبدیل شدن به حملات مضرتر.

درک بردارهای حمله

هنوز از خود می پرسید ، "بردار حمله چیست"؟ با گسترش تعریف بردار حمله در بالا ، تجزیه بیشتر مفهوم مفید خواهد بود. به طور کلی ، کاربردهای بردار حمله را می توان به دو نوع حمله منفعل و فعال تقسیم کرد. در اینجا چند نمونه از هر دو ذکر شده است:

• بردار حملات غیرفعال استفاده می کند: شامل تلاش برای دستیابی به سیستم بدون منابع سیستم است. به عنوان مثال می توان به غلط املایی ، فیشینگ و سایر حملات مبتنی بر مهندسی اجتماعی اشاره کرد. این را می توان از طریق بدافزارها ، سوء استفاده از آسیب پذیری های نامناسب ، جعل ایمیل ، ربودن دامنه و باج افزارها به دست آورد. هنگامی که یک مهاجم یک هدف بالقوه را شناسایی می کند ، با استفاده از بدافزار ، فیشینگ و مهندسی اجتماعی اطلاعات را جمع آوری می کند. از آنجا ، آنها از اطلاعات برای تعیین بردارهای احتمالی حمله استفاده می کنند – سپس برنامه ای برای سوء استفاده از آنها در نظر می گیرند. از طریق این نقطه ورود ، آنها به سیستم مورد نظر خود دسترسی غیرمجاز می دهند و از آن برای تکمیل هر یک از حملات حملات توصیف شده در بخش بالا استفاده می کنند. اگرچه موارد استفاده متفاوت است ، اما نقش بردار حمله یکسان است: این سنگ قدم در سیستم مورد هدف حمله است.

  اکنون که درک بهتری از اینکه بردارهای حمله چیست ، چگونه توسط بازیگران بد استفاده می شود ، دارید. ، و اشکال مختلفی که آنها می توانند داشته باشند ، می توانید از خود در برابر این تهدیدات مخرب محافظت کنید. برای اطلاعات بیشتر در مورد نحوه کمک SiteLock ، محصول حذف بدافزار را بررسی کنید.