حمله سایبری
From Wikipedia, the free encyclopedia
حمله سایبری (به انگلیسی: Cyberattack) در رایانهها و شبکههای رایانهای حمله برای هرگونه تلاش برای افشا، تغییر، غیرفعال کردن، تخریب، سرقت یا دستیابی و دسترسی غیرمجاز یا استفاده غیرمجاز از یک دارایی است. حمله سایبری هر نوع مانور تهاجمی است که سامانههای اطلاعات رایانهای، زیرساختها، شبکههای رایانهای یا دستگاههای رایانه شخصی را هدف قرار میدهد. مهاجم یک شخص یا فرایندی است که سعی در دسترسی به دادهها، کارکردها یا سایر مناطق محدود سامانه بدون مجوز، بهطور بالقوه با قصد مخرب دارد. بسته به شرایط، حمله سایبری میتواند بخشی از جنگ سایبری یا سایبرتروریسم باشد. حمله سایبری توسط دولتهای مستقل، افراد، گروهها، جامعه یا سازمانها قابل استفاده است و ممکن است از یک منبع ناشناس سرچشمه بگیرد. محصولی که حمله سایبری را تسهیل میکند، گاهی یک سایبر سایبری (سایبر) معرفی میشود.
حمله سایبری ممکن است با هک کردن یک سامانه مستعد، هدف مشخصشده را بدزدد، تغییر دهد یا از بین ببرد.[1] حملههای سایبری میتواند از نصب جاسوس افزارها بر روی رایانه شخصی تا تلاش برای تخریب زیرساختهای کل ملل باشد. کارشناسان حقوقی به دنبال محدود کردن استفاده از این اصطلاح در حوادثی هستند که باعث آسیب جسمی میشوند و آن را از نقض روزمره تر دادهها و فعالیتهای گستردهتر هک متمایز میکنند.[2]
حملههای سایبری بهطور فزاینده ای پیچیده و خطرناک شدهاست.[3] برای پیشگیری از این حملهها میتوان از تجزیه و تحلیل رفتار کاربر و SIEM استفاده کرد. تاب آوری سایبری هم در مواجهه با حملات سایبری آورده شده است که به توانایی تداوم عملیات به صورت عادی، همزمان با تلاش برای پیشگیری، شناسایی، کنترل و بازیابی از حوادث و مقابله با مخاطراتی که زیرساخت IT و دادههای سازمان را تهدید میکنند» گفته میشود.[4] تابآوری سایبری، توانایی سیستم برای بازگشت به وضعیت اولیه بعد از یک رویداد غیر منتظره یا حمله سایبری است.[5] انعطافپذیری سایبری به توانایی شما برای ایمن کردن سیستم خود اشاره دارد، بلکه بدون توجه به تهدیدات یا حملاتی که با آن مواجه است، آن را در حال اجرا نگه دارید. با تمرکز بر ایجاد دفاع امنیتی قوی، احتمال حملات سایبری را تشخیص می دهد. اما به جای اینکه از ترس خم شوید یا مغازه را ببندید، شما را تشویق میکند که از خودتان دفاع کنید و به عملیات خود ادامه دهید.[6]