اقرأ في هذا المقال
- ما هي هجمات اقتناص حزم البيانات؟
- الاستخدام القانوني وغير القانوني لأدوات اقتناص حزم البيانات
- الانتحال والاقتناص أمران مختلفان
- أنواع الاقتناص
- كيفية منع هجمات اقتناص حزم البيانات
تشكل هجمات الاقتناص تحديًا حاسمًا أمام حوسبة خادم العميل اليوم، يعد اكتشاف خصوم الشبكة الشائعة ومنعهم من أهم الخطوات في منع هجمات الشبكة الشائعة، ومن ثم، فإن حماية الأصول الرقمية أمر محوري في عصر الرقمنة، بينما أدى الإغلاق الناجم عن الوباء إلى ظهور ثقافة العمل من المنزل، إلا أنه سلط الضوء أيضًا على المخاطر الأمنية سريعة التطور، يأتي العمل خارج المكتب مع مخاطر أكبر حيث يحتاج الموظفون إلى التأكد من أنهم يعملون من شبكة آمنة لحماية المعلومات الحساسة وبيانات العميل.
ما هي هجمات اقتناص حزم البيانات؟
تشير هجمات الاقتناص إلى سرقة البيانات أو اعتراضها عن طريق التقاط حركة مرور الشبكة باستخدام متشمم الحزمة، تكتسب الهجمات المبتذلة مكانة بارزة بين مجرمي الإنترنت اليوم لسرقة بيانات العملاء وتعريض أمن الشبكة للخطر، تمكّن هجمات اقتناص حزم البيانات، وهي مخاطر أمنية كبيرة، من تمكين أنواع تهديدات الشبكة الشائعة مثل هجمات (man-in-the-middle) وهي نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة ما بدون معرفة ايا منهما بذلك والتهديدات الداخلية وما إلى ذلك.
يُطلق على مراقبة واعتراض حزم البيانات التي تمر عبر شبكة بمساعدة أدوات متخصصة تسمى قناص الحزم، حيث تحمل حزم البيانات ثروة من المعلومات وتسهل عملية حركة المرور الواردة والصادرة، كما ينطوي هجوم الاقتناص على الاستخراج غير القانوني للبيانات غير المشفرة عن طريق التقاط حركة مرور الشبكة من خلال قناص الحزم.
الاستخدام القانوني وغير القانوني لأدوات اقتناص حزم البيانات
يستخدم محترفو تكنولوجيا المعلومات ومسؤولو الشبكات أدوات التعرف على الحزم لمراقبة حركة مرور الشبكة وتجميع المعلومات لتحليل الأمان وتحديد مشكلات الشبكة واستكشافها وإصلاحها من سياق أمان المعلومات، هذه أمثلة على الاستخدام القانوني لقنص الحزمة لتحسين أمان الشبكة، ومع ذلك، يمكن أيضًا إساءة استخدام هذه الأدوات لأغراض ضارة، اليوم من الشائع رؤية قراصنة القبعة السوداء يستخدمون تقنيات القنص، كما يستخدم مجرمو الإنترنت قناصو الحزم لسرقة البيانات والمعلومات الحساسة من البريد الإلكتروني أو حركة مرور الويب عبر شبكة غير آمنة.
يتم استخدام أدوات الاقتناص بشكل غير قانوني لسرقة المعلومات الهامة مثل بيانات العميل أو كلمات المرور أو البيانات المصرفية أو لارتكاب سرقة الهوية، كما قد يقع معظم الأشخاص فريسة لهجمات الاقتناص هذه عندما يستخدمون شبكة (Wi-Fi) غير آمنة، يمكن أن تعمل أدوات اقتناص الحزم كنقطة انطلاق لهجمات (DDoS) وهو هجوم حجب الخدمة، الحرمان الموزع للخدمة أو هجمات (man-in-the-middle)، والمعروفة أيضًا باسم الانتحال، وبالتالي، يمكن لهذه الهجمات أن تعرض سلامة البيانات الخاصة بالشركة للخطر.
الانتحال والاقتناص أمران مختلفان
غالبًا ما يخلط الناس بين الانتحال وهجوم الاقتناص، كثيرًا ما يتم استخدام مصطلحات الاقتناص والانتحال بالتبادل، ومع ذلك، فإن الاقتناص يختلف عن هجمات الانتحال، حيث يشمل الاقتناص تورط المهاجم المباشر بالهدف، حيث يعترضون حركة مرور الشبكة للاستماع إلى البيانات غير المشفرة وقراءتها بنشاط، من ناحية أخرى، فإن هجمات الانتحال هي هجمات رجل في الوسط ينتحل فيها المهاجم شخصية شخص آخر ويعترضون البيانات التي تمر بين الأهداف والشبكة للوصول إلى المعلومات الحساسة.
أنواع الاقتناص
اقتناص نشط
في الاقتناص النشط، يستولي المهاجمون على حزم البيانات عن طريق التلاعب بالشبكات القائمة على التبديل، تستخدم معظم الشبكات اليوم مفتاح تحويل، وهو جهاز يربط بين نقطتي نهاية للشبكة، حيث يستخدمون المفاتيح لإعادة توجيه البيانات إلى منفذ محدد باستخدام عنوان التحكم في الوصول إلى الوسائط (MAC) وهو أحد الأرقام الأساسية لاتصال لأي جهاز ذكي بشبكة الانترنت الخاص بالمنفذ، يستغل المهاجمون هذا عن طريق ضخ حركة المرور في شبكة (LAN) وهي شبكة المنطقة المحلية لتمكين الاقتناص.
الاقتناص السلبي
يحدث الاقتناص السلبي من خلال المحاور أو الشبكات اللاسلكية، ويستخدم المهاجمون عناوين (MAC) لقراءة منافذ الوجهة للبيانات، حيث لا يقومون بأي اتصال مباشر مع الهدف، على عكس الاقتناص النشط، كما يصعب اكتشاف معظم قناصو الحزم لأنها سلبية.
كيفية منع هجمات اقتناص حزم البيانات
تجنب الشبكات غير الآمنة
سرقة البيانات المصرفية حيث يسرق المهاجمون بطاقة ائتمان المستخدم أو المعلومات المصرفية لإجراء تغييرات أو عمليات شراء غير مصرح بها، هذا لأنهم وقعوا فريسة لهجمات الاقتناص، يمكن أن يحدث إذا عرّض المستخدم أجهزته لشبكات (Wi-Fi) غير آمنة، بالإضافة إلى ذلك، يستخدم المهاجمون مثل هذه الشبكات المعرضة للخطر لتثبيت برامج اقتناص الحزم لاقتناص جميع البيانات المرسلة عبر تلك الشبكة وقراءتها.
هناك طريقة أخرى يمكن للمهاجم من خلالها التعرف على حركة مرور الشبكة وهي إنشاء شبكة (Wi-Fi) عامة خالية من التزييف، لذا، في المرة القادمة التي ترى فيها شبكة (W-Fi) عامة مجانية وغير آمنة، تذكر أن تتجنبها.
القيام بتشفير الرسائل باستخدام VPN
تتمثل إحدى الطرق الفعالة لمنع هجمات الاقتناص في تشفير جميع الاتصالات الواردة والصادرة قبل مشاركتها باستخدام شبكة افتراضية خاصة (VPN) تقوم على تأمين طريقة لحفظ الخصوصية اثناء استعمال الانترنت، كما يعزز التشفير الأمان ويجعل من الصعب على المتسللين فك تشفير بيانات الحزمة.
مسح الشبكة ومراقبتها
يجب على مسؤولي الشبكة تأمين شبكاتهم عن طريق مسح ومراقبة شبكاتهم بمساعدة مراقبة النطاق الترددي أو تدقيق الجهاز، لذلك، تعد هذه إحدى الاستراتيجيات المهمة لتحسين بيئة الشبكة الخاصة بالمستخدم وتحديد وجود هجمات الاقتناص، حيث لا توجد شبكة في مأمن من الاختراقات غير المصرح بها من قبل مجرمي الإنترنت، حتى مع وجود أكثر التقنيات والإجراءات تطوراً.
كما يمكن للمهاجمين استغلال البيانات واستخراجها من الشبكة، لذلك تحتاج المؤسسة إلى فريق مؤهل من المتسللين الأخلاقيين ومسؤولي الشبكات الذين يمكنهم اختراق الأنظمة وتنفيذ هذه الفحوصات بشكل دوري لتحديد حالات الطوارئ في الشبكة، بالإضافة إلى ذلك، إذا كان المستخدم يخطط للتقدم في مهنته في مجال تكنولوجيا المعلومات لاكتشاف هجمات الاقتناص أو يرغب في مواءمة فريقه مع مجموعة المهارات المناسبة، حيث يمكن أن يساعد الهاكر الأخلاقي المعتمد في تحقيق أهداف المستخدم.
ممارسة مهنة بصفة هاكر أخلاقي معتمد
في أمن المعلومات، يستخدم المتسللون الأخلاقيون أيضًا تقنيات الاقتناص للحصول على معلومات يمكن أن تساعدهم في اختراق النظام، يستخدم المتسللون الأخلاقيون أو محترفو تكنولوجيا المعلومات أدوات التعرف على الحزم لتحديد أخطاء الشبكة واستكشافها وإصلاحها.
أن يصبح الشخص هاكرًا أخلاقيًا هذا يعمل على وضع الشخص في الصفوف الأمامية لاكتشاف وتخفيف هجمات الاقتناص هذه، وبالتالي الحفاظ على أمان الشبكة، علاوة على ذلك، سيتعلم جميع التقنيات والأدوات التي يستخدمها المتسللون لخرق الأنظمة، ثم يستخدم نفس الأدوات والتقنيات ضد الهجمات الإلكترونية للمساعدة في حماية عملائه.