اثر حملات دیداس، ارسال ترافیک کاذب بسیاری به سرور و از کار انداختن آن است؛ اتفاقی که اخیراً برای برخی از کسبوکارهای ایرانی رخ داده و بهترین راه جلوگیری از آن، استفاده از سرویسهای امنیتی و بهروز نگه داشتن آنهاست.
به گزارش «تابناک» به نقل از ایسنا، بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ میدهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.
در این باره، امیر صفری فروشانی - کارشناس نرمافزارهای امنیتی حوزه فناوری اطلاعات - با بیان اینکه انجام حملات دیداس کار سختی نیست، به ایسنا گفت: هر آلودگی میتواند باعث حملات دیداس شود. حملات APT یا تهدید پیشرفته مستمر (Advanced persistent threat) که راهی برای بهدست آوردن اطلاعات افراد است، یا حملاتی که از طرف باتنتها اتفاق افتاده و موجب آلوده شدن شبکه میشوند و میتواند برای ایجاد حملات دیداس نیز استفاده شوند.
وی در پاسخ به اینکه آیا نصب برخی اپلیکیشنها و دسترسیهای آنها به تجهیزات کاربران، میتواند به آلودگی منجر شود، گفت: این هم میتواند یکی از دلایل باشد؛ اما خود کاربر باید خیلی موارد را رعایت کند، اینکه هر اپلیکیشنی را نصب نکند و آنتیویروس معتبر داشته باشد. اما کسبوکارها هم باید سرویسهای امنیتی خود را داشته باشند، از جمله سرویسهای آنتیدیداس که دچار مشکل خاص نشوند.
خطری که نسخههای غیررسمی دارند
این کارشناس نرمافزارهای امنیتی همچنین اظهار کرد: اکثر کاربران نسخههای غیررسمی و غیراصل تلگرام را استفاده میکنند که امنیت پایینتری دارند و کسی که نرمافزار را نوشته، دستش باز است و میتواند هر پیام یا فایلی را از سمت کاربر بفرستد و یا اقدامات دیگری انجام دهد. بنابراین برخی از حملاتی که به کاربران میشود، به این خاطر است که با هدف استفاده از تلگرام ضدفیلتر، نسخههایی مانند تلگرام ایکس فیک را نصب میکنند که این بلا هم سرشان میآید.
صفری با اشاره به لزوم جدی دانستن امنیت دستگاهها توسط کاربران توضیح داد: متأسفانه بخش زیادی از کاربران درباره تأمین امنیت خود در فضای مجازی دچار سهلانگاری هستند و از طرفی بلد نیستند چگونه دستگاههای خود را ایمن کنند و بسیاری هم اطلاعات و باورهای نادرستی درباره مسائل امنیت سایبری دارند. البته در حال حاضر افراد بسیار کمی هستند که آنتیویروس استفاده نکنند، اما بخش زیادی از کسانی که استفاده میکنند یا از نسخههای فیک استفاده میکنند، یا از محصولات رایگان که حفاظت درست ندارد و این یک معضل جدی است.
وی ادامه داد: همچنین بسیاری از افراد آنتیویروس، سیستم عامل و یا اپلیکیشنهایشان را آپدیت نمیکنند. مثلاً شنیدند که اگر ویندوز را آپدیت کنی، دستگاه سنگین میشود. درواقع یک سری باورهای اشتباه وجود دارد و برخی از این باورها هم توسط کسانی است که تعمیرکار کامپیوتر و یا نصاب اینترنت هستند و اصطلاح متخصص را به دوش میکشند، اما نظریات اشتباه میدهند. این افراد آنتیویروس فیک نصب میکنند که خودشان به نوعی ویروس و تهدید سایبری محسوب میشود، زیرا برایشان سود دارد و به کاربر هم میگویند ویندوزش را آپدیت نکند، چون سنگین میشود.