با پدیده هک شدن در دنیای امروز بیشتر آشنا شوید

تهدید هکرها همیشه بیخ گوشمان است

مشعل چقدر با موضوع «هک» یا «هک شدن» در فضای مجازی آشنا هستید؟ آیا تا به حال در خطر هک شدن قرار گرفته اید؟ آیا می دانید باید در مقابله و مراقبت برای انواع هک چه کرد؟ این موضوع از جمله مواردی است که بسیاری از افراد و کاربران در فضای مجازی تصور می کنند ممکن است برای آنها پیش نیاید؛ اما باید توجه داشت که همه افراد و به عبارتی مصرف کنندگان حقیقی و حقوقی در معرض هک شدن قرار دارند.  کلمه «هک» به معنای رخنه و نفوذ کردن است و معنی دقیق تر آن، این است که فرد یا افرادی با مقاصد مختلف که عمدتا مالی و سودجویی است، با روشی سریع و هوشمندانه در فضای مجازی که متعلق به ماست، نفوذ می کنند؛ البته باید توجه داشت که هک شدن فقط در حوزه های مرتبط با فضای مجازی نیست و با توجه به شیوه های خلاقانه و منحصر به فردی که دارند، رویکردهای متفاوتی هم در رسیدن به هدف انتخاب می کند. اگرچه اقدام به هک عمدتا برای سودجویی مالی و امنیتی و دزدیدن اطلاعات و آمارهای خاص و هدفمند، شنود اطلاعات و یا سرقت صورت می گیرد؛ اما در دنیای امروز بسیاری از افراد با اهداف شخصی و دلایلی دیگر هم اقدام به هک می کنند و به همین دلیل نباید فکر کنیم چون در ارتباط با مورد خاص مالی و امنیتی یا سیاسی در فضای مجازی قرار نداریم، لزوما چنین اتفاقی ممکن نیست برای ما رخ دهد.  هکرها عموما افرادی باهوش و استعداد زیاد و آشنا به امور رایانه و فضای مجازی هستند و با شیوه هایی غیر معمول می توانند موانع و حفاظ هایی که در مقابلشان گذاشته شده را حذف کنند. بسیاری از فعالان فضای مجازی دسته بندی را در مورد هکر ها در نظر گرفته اند و معتقدند که هکر خوب و بد داریم و بسیاری از هکرها به دنبال مبارزه با قدرت و جریان های مالی و مافیایی هستند. گروهی از هکرها که به هکرهای »کلاه سفید» معروف هستند، نقشی شبیه به آنتی ویروس دارند و تلاش می کنند تمام راه های نفوذ هکرها را در سیستم اطلاعاتی مسدود کنند. بر همین اساس، هکرهای کلاه سیاه، گروهی از هکرها هستند که به طور مستقیم با هدف خرابکاری و صدمه زدن به اطلاعات وارد سیستم و فضای اطلاعات و داده های فضای مجازی می شوند؛ البته گروه های دیگری همچون هکرهای کلاه خاکستری، هکرهای کلاه صورتی، هکرهای کلاه قرمز و هکرهای اسکریپتی هم شناسایی شده اند.  در مورد عملکرد هکرها و اینکه چه فضاهایی را بیشتر مورد حمله قرار می دهند هم می توان به مواردی مثل هک وب سایت اشاره کرد که یکی از بیشترین موارد را دارد. هک وب سایت، یعنی به دست گرفتن غیرمجاز کنترل روی وب سایت و نرم افزارهای مربوط به آن مانند دیتابیس و اینترفیس های دیگر که عموما مربوط به ارگان ها و سازمان های دولتی یا خصوصی کلان و مهم می شود. هک شبکه، یکی دیگر از مدل های هک است که با این اقدام شروع به جمع آوری اطلاعات درباره شبکه با هدف آسیب رساندن به سیستم شبکه و از کارانداختن می کند. هک ایمیل، هک رمز عبور و هک کامپیوتر به قصد دسترسی به اطلاعات، داده ها، عکس ها و اسناد شخصی و عمومی هم از دیگر موارد هک شدن است.

شاید فیلم یا اخبار مربوط به هک شدن شبکه های بانکی یا اختلال در سیستم بانکی را زیاد شنیده باشید یا تماس هایی که با افراد گرفته می شود تا جلوی عابر بانک حاضر شوند و به بهانه انتقال پول روی درگاه بانکی آنلاین شوند و همزمان هکرها پول هایی را از حساب آنها و افراد دیگر انتقال داده اند. این اخبار را هنوز هم می شنویم و پلیس آگاهی بارها درباره آنها هشدار داده است. در واقع در دنیای امروز که در فاصله هایی کوتاه تغییرات تکنولوژیکی جدیدی در راه است و افراد دسترسی های مختلفی برای اطلاعات و داده های شخصی ما پیدا می کنند، باید با انواع شیوه های جرایم اینترنتی آشنا باشیم.

کی لاگرها (Keylogger)

کی لاگر، یک نرم افزار یا سخت افزار ساده است که اطلاعاتی مانند نام کاربری و رمز عبور را از ضبط کردن دکمه های فشرده شده روی صفحه کلید به صورت یک پرونده یا log در سیستم شما ثبت می کند. به دلیل وجود حملاتی از این قبیل، وب سایت های بانکی امکان استفاده از صفحه کلید مجازی را برای کاربران خود فراهم کرده اند تا در صورت نیاز و زمانی که از مکان های عمومی اقدام به انجام تراکنش مالی می کنید، هک نشوید.

حملات منع سرویس

(DoS & DDoS)

حملات DoS یک تکنیک هک کردن برای از بین بردن یک سایت یا سرور با سرازیر ساختن میزان زیادی از درخواست و ترافیک است. هکرها در این روش با استفاده از یک سیستم مرکزی اقدام به ارسال درخواست های سیل آسا می کنند، به طوری که سرور قادر به پردازش تمامی درخواست ها نبوده و در نهایت از دسترس خارج شده و امکان سرویس دهی نداشته باشد.

جعل DNS

در روش جعل DNS هکر سعی در عرضه اطلاعات نادرست hc s DNS دارد. در واقع این نوع از هک با آلوده کردن سرورهای DNS کاربر را به جای سایت مورد نظر به سایتی دیگر انتقال می دهد. جعل DNS با هدف سرقت اطلاعات بانکی و اطلاعات حساب کاربری انجام می شود.

اکسس پوینت جعلی (WAP)

یک هکر می تواند از نرم افزاری برای جعل و شبیه سازی وای فای استفاده کند. در این روش این نرم افزار به WAP در مکان اصلی (به عنوان مثال مودم و اکسس پوینت) متصل می شود و از طریق آن به داده های شما دسترسی پیدا می کند. این روش، یکی از آسان ترین هک هاست و برای اجرای آن تنها به یک نرم افزار ساده و شبکه بی سیم نیاز است. در این نوع از حملات، هکر WAP خود را با برخی از نام های معتبر مانند “Airport WiFi” یا “Store WiFi” معرفی کرده و شروع به جاسوسی از شما می کند. بهترین راه برای مقابله با این حملات، عدم استفاده از وای فای های عمومی یا استفاده از سرویس های تغییر IP است.

فیشینگ (Phishing)

فیشینگ، یک روش هک است که هکر برای سرقت پول یا اطلاعات شخصی کاربران، یک صفحه مشابه برخی از صفحات وب معتبر ایجاد می کند. به عنوان مثال، اقدام به ساخت صفحاتی با آدرس و ظاهری مشابه درگاه های پرداخت می کنند. اگر می خواهید بیشتر با روش فیشینگ و نحوه پیشگیری با آن آشنا شوید، توصیه می کنیم حتما مقاله «فیشینگ چیست؟» را مطالعه کنید.

UI Redress یا ClickJacking Attacks

  این حملات مشابه فیشینگ هستند. هکر در این حملات رابط کاربری یا UI اصلی وب سایت را مخفی کرده و رابط دیگری را به جای آن به کاربر نمایش می دهد که کاربر با کلیک روی آنها به صفحه مورد نظر هکر انتقال می یابد. این حملات معمولا در وب سایت های دانلودی و پخش فیلم بیشتر انجام می شود.

نگران نباشید. اگرچه این موضوعات مواردی نگران کننده برای حضور در فضای مجازی یا تبادلات مالی آنلاین هستند؛ اما راهکارهایی برای جلوگیری و مقابله با آنها هم وجود دارد. برای پیشگیری از هک شدن لازم است برخی موارد را رعایت کنید. از جمله اینکه از نرم افزاری به نام فایروال استفاده کنید. این سدی بین اطلاعات شما و دنیای خارج ایجاد و از دسترسی غیرمجاز به شبکه تجاری شما جلوگیری می کند. بهتر است روی سیستم عامل و تلفن همراهتان، نرم افزار آنتی ویروس نصب و آن را بموقع به روز رسانی کرده و در عین حال از رمز عبورهای پیچیده استفاده کنید. از گذاشتن تاریخ های تولد و ازدواج پرهیز کنید و حروف و اعداد و کارکترهای خاص را هم به کار بگیرید.  در ایمیل و شبکه های ارتباط مجازی از باز کردن فایل های ناشناس یا پیوست های بدون نشانه خودداری کنید و مهم تر اینکه بموقع از رایانه خود بخصوص مواردی که داده های مهم دارند، نسخه پشتیبان تهیه کنید. اقدام مهم دیگر هم این است که از امکان احراز هویت دو مرحله ای در تلفن همراه یا تبلت و رایانه شخصی و ورود به شبکه های مجازی استفاده کنید.

• 1
• 2
• 4
• 6
• 8
• 10
• 12
• 14
• 16
• 18
• 20
• 22
• 24
• 26
• 28
• 30
• 32
• 34
• 36
• 38
• 40
• 42
• 44
• 46