13:42 | شنبه 1 دي 1403
Research Analysis Debriefing Day
ترافیک کاذب اینترنتی دردسر آفرین شد

1397/12/07 09:54

ترافیک کاذب اینترنتی دردسر آفرین شد

پایگاه خبری راد: اثر حملات دیداس، ارسال ترافیک کاذب بسیاری به سرور و از کار انداختن آن است؛ اتفاقی که اخیراً برای برخی از کسب‌وکارهای ایرانی رخ داده و بهترین راه جلوگیری از آن، استفاده از سرویس‌های امنیتی و به‌روز نگه داشتن آن‌هاست.

به گزارش پایگاه خبری راد،  بارها اتفاق افتاده که برخی از وب‌سایت‌ها بر اثر حملات منع سرویس توزیع‌شده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ می‌دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور می‌فرستد و باعث می‌شود آن سرویس‌دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.

در این باره، امیر صفری فروشانی - کارشناس نرم‌افزارهای امنیتی حوزه فناوری اطلاعات - با بیان این‌که انجام حملات دیداس کار سختی نیست، به ایسنا گفت: هر آلودگی می‌تواند باعث حملات دیداس شود. حملات APT یا تهدید پیشرفته مستمر (Advanced persistent threat) که راهی برای به‌دست آوردن اطلاعات افراد است، یا حملاتی که از طرف بات‌نت‌ها اتفاق افتاده و موجب آلوده شدن شبکه می‌شوند و می‌تواند برای ایجاد حملات دیداس نیز استفاده شوند.

وی در پاسخ به این‌که آیا نصب برخی اپلیکیشن‌ها و دسترسی‌های آن‌ها به تجهیزات کاربران، می‌تواند به آلودگی منجر شود، گفت: این هم می‌تواند یکی از دلایل باشد؛ اما خود کاربر باید خیلی موارد را رعایت کند، این‌که هر اپلیکیشنی را نصب نکند و آنتی‌ویروس معتبر داشته باشد. اما کسب‌وکارها هم باید سرویس‌های امنیتی خود را داشته باشند، از جمله سرویس‌های آنتی‌دیداس که دچار مشکل خاص نشوند.

خطری که نسخه‌های غیررسمی دارند

این کارشناس نرم‌افزارهای امنیتی هم‌چنین اظهار کرد: اکثر کاربران نسخه‌های غیررسمی و غیراصل تلگرام را استفاده می‌کنند که امنیت پایین‌تری دارند و کسی که نرم‌افزار را نوشته، دستش باز است و می‌تواند هر پیام یا فایلی را از سمت کاربر بفرستد و یا اقدامات دیگری انجام دهد. بنابراین برخی از حملاتی که به کاربران می‌شود، به این خاطر است که با هدف استفاده از تلگرام ضدفیلتر، نسخه‌هایی مانند تلگرام ایکس فیک را نصب می‌کنند که این بلا هم سرشان می‌آید.

صفری با اشاره به لزوم جدی دانستن امنیت دستگاه‌ها توسط کاربران توضیح داد: متأسفانه بخش زیادی از کاربران درباره تأمین امنیت خود در فضای مجازی دچار سهل‌انگاری هستند و از طرفی بلد نیستند چگونه دستگاه‌های خود را ایمن کنند و بسیاری هم اطلاعات و باورهای نادرستی درباره مسائل امنیت سایبری دارند. البته در حال حاضر افراد بسیار کمی هستند که آنتی‌ویروس استفاده نکنند، اما بخش زیادی از کسانی که استفاده می‌کنند یا از نسخه‌های فیک استفاده می‌کنند، یا از محصولات رایگان که حفاظت درست ندارد و این یک معضل جدی است.

وی ادامه داد: هم‌چنین بسیاری از افراد آنتی‌ویروس، سیستم عامل و یا اپلیکیشن‌هایشان را آپدیت نمی‌کنند. مثلاً شنیدند که اگر ویندوز را آپدیت کنی، دستگاه سنگین می‌شود. درواقع یک سری باورهای اشتباه وجود دارد و برخی از این باورها هم توسط کسانی است که تعمیرکار کامپیوتر و یا نصاب اینترنت هستند و اصطلاح متخصص را به دوش می‌کشند، اما نظریات اشتباه می‌دهند. این افراد آنتی‌ویروس فیک نصب می‌کنند که خودشان به نوعی ویروس و تهدید سایبری محسوب می‌شود، زیرا برایشان سود دارد و به کاربر هم می‌گویند ویندوزش را آپدیت نکند، چون سنگین می‌شود.