این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

حملات امنیتی چیست؟

Mariko Kosaka

یک برنامه ناامن می تواند کاربران و سیستم ها را در معرض انواع آسیب قرار دهد. هنگامی که یک طرف مخرب از آسیب‌پذیری‌ها یا کمبود ویژگی‌های امنیتی به نفع خود برای ایجاد آسیب استفاده می‌کند، به آن حمله می‌گویند. ما در این راهنما به انواع مختلف حملات نگاهی می اندازیم تا بدانید هنگام ایمن سازی برنامه خود به دنبال چه چیزی باشید.

حملات فعال در مقابل حملات غیرفعال

حملات را می توان به دو نوع مختلف تقسیم کرد: فعال و غیرفعال.

حملات فعال

با یک حمله فعال، مهاجم سعی می کند مستقیماً به برنامه نفوذ کند. راه‌های مختلفی برای انجام این کار وجود دارد، از استفاده از هویت جعلی برای دسترسی به داده‌های حساس (حمله بالماسکه) گرفته تا پر کردن سرور شما با حجم عظیمی از ترافیک برای عدم پاسخگویی به برنامه شما (حمله انکار سرویس).

حملات فعال نیز می تواند به داده های در حال انتقال انجام شود. یک مهاجم می‌تواند داده‌های برنامه شما را قبل از اینکه به مرورگر کاربر برسد، تغییر دهد، اطلاعات تغییر یافته را در سایت نشان دهد یا کاربر را به مقصدی ناخواسته هدایت کند. این گاهی اوقات اصلاح پیام ها نامیده می شود.

اصلاح پیام — یک وب سایت که توسط مهاجم دستکاری می شود تا کاربر را به یک سایت فیشینگ راهنمایی کند.

توجه: آیا تا به حال وارد وای فای عمومی رایگان شده اید و تبلیغاتی را دیده اید که در اطراف صفحات وبی که به آنها دسترسی دارید پیچیده شده است؟ این دقیقا همان چیزی است که تغییر پیام است! نقطه دسترسی wifi تبلیغات خود را قبل از اینکه به مرورگر شما برسد به یک وب سایت تزریق می کند. در بسیاری از موارد، ممکن است آن را به عنوان "فقط تبلیغات برای وای فای رایگان" رد کنید، اما تصور کنید که از همین تکنیک برای جایگزینی برخی از جاوا اسکریپت یا پیوند به یک سایت فیشینگ استفاده شود. سایت شما ممکن است توسط یک مهاجم برای گمراه کردن کاربران بدون توجه شما استفاده شود.

حمله منفعل

با حمله غیرفعال ، مهاجم سعی می‌کند اطلاعاتی را از برنامه جمع‌آوری یا یاد بگیرد، اما روی خود برنامه تأثیری نمی‌گذارد.

تصور کنید شخصی در حال استراق سمع مکالمه شما با دوستان و خانواده است، اطلاعاتی در مورد زندگی شخصی شما، دوستان شما و محل معاشرت شما جمع آوری می کند. همین کار را می توان در ترافیک وب شما انجام داد. مهاجم می‌تواند داده‌هایی را بین مرورگر و سرور جمع‌آوری کند و نام‌های کاربری و رمز عبور، تاریخچه مرور کاربران و داده‌های مبادله شده را جمع‌آوری کند.

دفاع در برابر حملات

مهاجمان می توانند مستقیماً به برنامه شما آسیب برسانند یا بدون اینکه شما یا کاربران متوجه شوید، یک عملیات مخرب در سایت شما انجام دهند. شما به مکانیسم هایی برای شناسایی و محافظت در برابر حملات نیاز دارید.

متأسفانه، هیچ راه حل واحدی برای ایمن سازی 100٪ برنامه شما وجود ندارد. در عمل، بسیاری از ویژگی‌ها و تکنیک‌های امنیتی در لایه‌ها برای جلوگیری یا تأخیر بیشتر حمله استفاده می‌شوند (به این می‌گویند دفاع در عمق ). اگر برنامه شما حاوی فرم است، می توانید ورودی ها را در مرورگر، سپس در سرور و در نهایت در پایگاه داده بررسی کنید. شما همچنین می توانید از HTTPS برای ایمن سازی داده ها در حین انتقال استفاده کنید.

بسته شدن

از آنجایی که بسیاری از حملات می توانند بدون ضربه زدن به سرور شما اتفاق بیفتند، گاهی اوقات تشخیص اینکه آیا حملات رخ می دهند یا خیر، دشوار است. خبر خوب این است که مرورگرهای وب دارای ویژگی های امنیتی قدرتمندی هستند.