سامانههای کنترل، منابع انرژی، امور مالی، ارتباط از راه دور، حمل و نقل و تأسیسات آب به عنوان اهداف مهم زیرساختی در هنگام درگیری دیده میشوند. حملات سایبری که تأثیر جسمی نامطلوبی دارند تحت عنوان حملات فیزیکی سایبر شناخته میشوند. با استفاده از ایالات متحده به عنوان نمونه، cyberterrorists میتوانند به دادهها از طریق گزارش روزانه وضعیت سامانه دسترسی پیدا کنند که جریان برق در سامانه را نشان میدهد و میتواند شلوغترین بخشهای شبکه را مشخص کند. با خاموش کردن این شبکهها، آنها میتوانند باعث هیستری جمعی، عقب افتادگی و سردرگمی شوند.
این راهحلها از شاخصهای سازش برای شناسایی حملات، درک انگیزه و نحوه عملکرد اجرا کننده تهدید و طراحی یک واکنش مناسب استفاده میکنند. همه APIها بهویژه APIهای عمومی که از طریق اینترنت قابل دسترس هستند، به حملات سایبری حساس هستند. از آنجایی که APIها بسیار ساختاریافته و مستند هستند، یادگیری و دستکاری آنها برای مهاجمان آسان است. اپلیکیشنهای مدرن از رابطهای برنامهنویسی کاربردی (API) برای برقراری ارتباط با سایر برنامهها، بهدست آوردن دادهها یا سرویسها استفاده میکنند. APIها برای ادغام سیستمها در داخل یک سازمان استفاده میشوند و بهطور فزایندهای برای تماس و دریافت دادهها از سیستمهایی که توسط اشخاص ثالث اداره میشود بهکار میروند. یک سیستم یا سرویس حفاظتی DDoS برای شناسایی الگوی حمله DDoS و تشخیص ترافیک استاندارد از مخرب، ترافیک را رصد میکند.
در رایانش توری اشتراک منابع بین کامپیوترهای ناهمگن و در فواصل جغرافیایی مختلف صورت میگیرد و کنترل مرکزی روی آنها وجود ندارد. در رایانش ابری دسترسی به منابع از طریق شبکه، بویژه اینترنت بهصورت متمرکز انجام میشود. در جدول (2) مدلهای پیادهسازی و سرویسهای ارائهشده رایانش ابری، در حالت کلی نشان داده شده است[29]. رایانههای خانگی و ظهور اینترنت در سال 1969 و خودکارسازی از پیامدهای این انقلاب صنعتی بود. در انقلاب صنعتی چهارم[4] ترکیبی از فناوریهای حوزههای فیزیک، فضای سایبر و زیستشناسی تحت عنوان سامانههای سایبر فیزیکی (CPS) دوران جدیدی را در زندگی بشر به ارمغان خواهد آورد. حملات سایبری یکی از تهدیدهای فزاینده عصر ما است و امنیت سایبری اولویت اول کسب و کارها و دولت ها است.
تاثیر اینترنت هم در زندگی شخصی ما و هم در دنیای کسب و کار، فرصت های بیکرانی را برای هکرها با طیف گسترده ای از انگیزه ها و ابزارهای وسیع تری ایجاد کرده است. یکی از شایعترین چالش های امنیت سایبری، بهرهبرداری از ضعفها و آسیبپذیریهای موجود در پروتکلهای شبکه است که منجربه نفوذ به سیستمها یا دسترسی غیرمجاز به اطلاعات شود. اعضای گروه سایبری میتوانند از هکرها، کریمینالهای کامپیوتری، هکتیویستها، جاسوسهای سایبری و… با اهداف سوء جهت برداشت اطلاعات، آسیبرسانی به ساختارهای اقتصادی و سیاسی، تخریب سرویسهای آنلاین، تهدید امنیت فردی و اجتماعی کاربران فضای مجازی تشکیل شود. همه برنامه ها/نرم افزارهای امنیتی را به روز نگه دارید و مطمئن شوید که سیستم عامل دستگاه هوشمند نیز از آخرین نسخه استفاده میکند.
کلمه ddos مخفف عبارت Distributed Denial of Service است و جزء مخربترین حملات محسوب میشود. حمله DDOS یا DOS در واقع شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری مینماید لذا هنگامی که سروری نمیتواند درخواستهای ورودی را مدیریت کند، وب سایتی که میزبان آن است خاموش میشود. اگر هنگام ورود به یک سیستم کاربری با پیام”من هک شده ام!” مواجه شدید نشان از این دارد که پسورد شما هک شده و یا با عبارتی تغییر یافته و یا جزئیات آن از بین رفته است. این امر میتواند برای شما که خیلی اطلاعات حساس و خاصی در حساب کاربری خود ندارید خطرآفرین نباشد اما برای یک شرکت که اطلاعات حساس و اسناد مهم را دارند بسیار خطرناک باشد. ایمیلهای رسمی از سازمانها اطلاعات شخصی را درخواست نمیکنند، بنابراین این یک هدف است که قصد تخریب و حمله به سیستم شما را دارد. کلاهبرداری فیشینگ (Phishing) یک روش حمله قدیمی است که برای دستیابی به اهداف خود به مهندسی اجتماعی متکی است.
