هک کردن به شناسایی ضعف سیستمها یا شبکههای کامپیوتری بهمنظور بهرهبرداری از آنها گفته میشود که در طول چند دهه، به تکامل رسیده و انواع مختلفی پیدا کرده است.
هک به شناسایی ضعفهای سیستمها یا شبکههای کامپیوتری و بهرهبرداری از این ضعفها برای دسترسی به آنها گفته میشود. طبق تعریفی دیگر، هک بهمعنی ردیابی دستگاههای دیجیتالی مثل کامپیوترها، تلفنهای هوشمند، تبلتها و حتی شبکهها است. با اینکه هک همیشه با اهداف بدخواهانه انجام نمیشود، امروزه اغلب ارجاعها به عمل هککردن یا هکرها، این فعالیت را غیرقانونی توصیف میکنند و آن را در دستهی جرایم سایبری قرار میدهند که با اهدافی مثل سود مالی، اعتراض، جمعآوری اطلاعات برای جاسوسی و حتی سرگرمی انجام میشوند.
نمونهای از هک استفاده از رمزعبور برای رمزگشایی الگوریتم و دسترسی به سیستمها است. از یک سو، وجود کامپیوترها برای راهاندازی کسبوکارهای موفق ضروری است و از سوی دیگر، این سیستمها نباید ایزوله باشند؛ بلکه باید برای برقراری ارتباط داخلی و خارجی به شبکهای از کامپیوترهای دیگر وصل باشند؛ بههمیندلیل، سیستمها درمعرض خطرهای دنیای بیرون، بهویژه هکشدن قرار میگیرند. در فرایند هک، از کامپیوترها برای انجام عملیات گمراهکننده مثل نفوذ به حریم خصوصی و سرقت دادههای خصوصی یا سازمانی و بسیاری از عملیات دیگر استفاده میشود. جرایم سایبری سالانه میلیونها دلار ضرر به سازمانها میزنند؛ ازاینرو، سازمانها باید از خود دربرابر چنین خطرهایی محافظت کنند.
تصور بسیاری از مردم از هکرها، جوجههکرها یا برنامهنویسان بامهارتی است که میتوانند سختافزار یا نرمافزارها را دستکاری کنند؛ اما این دیدگاه صرفا بخشی از طیف وسیع دلایل انتخاب هک است. هک معمولا ماهیتی تخصصی دارد (مانند ساخت ابزار تبلیغاتی که بدون نیاز به تعامل کاربر باجافزاری روی سیستم او نصب میکند)؛ اما هکرها میتوانند از روانشناسی هم برای فریب کاربر و تشویق او برای کلیک روی پیوست یا ارائهی دادههای شخصی استفاده کنند. به این تکنیک «مهندسی اجتماعی» گفته میشود؛ بنابراین، هک را میتوان اصطلاحی چتری برای فعالیتهایی در نظر گرفت که اغلب و نه تمام آنها ماهیتی باجافزاری یا حملهی سایبری به کسبوکارها و دولتها دارند. درکنار روشهایی مثل مهندسی اجتماعی و تبلیغافزارها، روشهای متداول هک عبارتاند از:
بدینترتیب، هک از کودکی با رفتار شیطنتآمیز به کسبوکاری میلیارددلاری تبدیل شده است که ذینفعان آن زیرساختی مجرمانه راهاندازی کردهاند. در این زیرساخت، حتی افراد نهچندان متخصص (معروف به اسکریپتکیدیها یا جوجههکرها) از ابزارهای هک برای رسیدن به اهداف خود استفاده میکنند. در نمونهای دیگر، کاربران ویندوز هدف مجرمان سایبری بودند که در ازای ۱۰ دلار، به آنها دسترسی ریموت به سیستمهای IT ازطریق فروشگاه هک دارک وب داده میشد. حملهکنندگان احتمالا قصد داشتهاند اطلاعات را بدزدند و در سیستمها اختلال ایجاد کنند و باجافزار را توسعه دهند. سیستمهایی که برای فروش تبلیغ میشوند، از ویندوز xp تا ویندوز ۱۰ متغیر هستند. مالکان فروشگاه حتی نکاتی برای استفاده از لاگینهای غیرمجاز و روشهای ناشناسماندن ارائه میکنند.
قدمت اصطلاح هک به دههی ۱۹۷۰ بازمیگردد. در سال ۱۹۸۰، از اصطلاح هکر در یکی از مقالههای مجلهی «روانشناسی امروز» (Psychology Today)، استفاده شده بود. این مقاله به ماهیت اعتیادآور کامپیوتر پرداخته بود. در سال ۱۹۸۲، فیلمی علمیتخیلی با عنوان Tron منتشر شد که شخصیت اصلی آن بهدنبال نفوذ به سیستم کامپیوتری یکی از شرکتها و هک آن بود. شخصیت فیلم دیگری بهنام WarGames (محصول ۱۹۸۳) نوجوانی است که به سیستم دفاعی هوافضای آمریکایشمالی (NORAD) نفوذ کرد. در این فیلم، هکرها بهعنوان تهدیدی برای امنیت ملی معرفی شدهاند. بدینترتیب، هنر به پیشدرآمدی برای واقعیت تبدیل شد.
در سال ۱۹۸۳، گروهی از هکرهای نوجوان به سیستمهای کامپیوتری ایالات متحده و کانادا، ازجمله آزمایشگاه ملی لوسآلاموس و مرکز سرطان اسلونکترینگ و بانک سکیوریتیپاسیفیک، نفوذ کردند. پس از مدت کوتاهی، مقالهای در مجلهی نیوزویک با عکس روی جلد یکی از هکرهای نوجوان منتشر و اولینبار از کلمهی هکر در این مقاله استفاده شد. پس از اتفاقات یادشده، کنگره وارد عمل شد و قوانینی درزمینهی جرایم کامپیوتری تصویب کرد. در دههی ۱۹۸۰، گروههای هکری متعددی در آمریکا و دیگر نقاط دنیا تشکیل شدند که برای انجام برخی مأموریتها بهدنبال جذب علاقهمندان بودند. برخی از این مأموریتها بیخطر بودند و برخی دیگر خطرناک.
از دههی ۱۹۸۰ بهبعد، حملهها و نفوذهای زیادی به کامپیوترهای سازمانی و دولتی و بهدنبال آن قوانین متعددی برای مبارزه با هک تصویب شد و بسیاری از افراد فعال در این زمینه دستگیر شدند. بااینحال، فرهنگ عامه هککردن و هکرها را در قالب فیلمها و کتابها و مجلههای تخصصی پذیرفت.
صحنهای از فیلم Wargames، محصول ۱۹۸۳. در این فیلم، پسری نوجوان موفق میشود به سیستمهای دفاعی نفوذ کند.
جرم سایبری بهمعنی استفاده از کامپیوترها و شبکهها برای اجرای فعالیتهای غیرقانونی مثل توزیع ویروسهای کامپیوتری، آزار و اذیت آنلاین، انتقال سرمایهی الکترونیکی غیرقانونی و... است. اغلب جرایم سایبری ازطریق اینترنت و برخی بهکمک تلفنهای همراه و SMS و برخی دیگر با برنامههای چت آنلاین انجام میشوند.
انواع جرایم سایبری عبارتاند از:
هک اخلاقی به شناسایی ضعفهای سیستمها و شبکههای کامپیوتری و ارائهی معیارهایی برای برطرفکردن آن ضعفها گفته میشود. هکرهای اخلاقی باید قوانین زیر را رعایت کنند:
اطلاعات یکی از داراییهای ارزشمند هر سازمان است و حفظ امنیت اطلاعات میتواند وجهه و پول سازمان را حفظ کند. سازمانها با هک اخلاقی میتوانند گامی در مسیر مبارزه با جرایم سایبری بردارند. هک اخلاقی در صورتی قانونی است که هکر از تمام قوانین مذکور در تعریف هک اخلاقی پیروی کند. انجمن بینالمللی مشاوران تجارت الکترونیک (EC Council) آزمونی برای سنجیدن مهارتهای فردی هکرها برگزار میکند. افراد پذیرفتهشده در این آزمون موفق میشوند مجوز برای هک اخلاقی را دریافت کنند.
طبق تعریفی وسیع از انواع هک، هکرها به چهار دلیل عمده به کامپیوترها و شبکههای کامپیوتری نفوذ میکنند:
دستهی دیگر جرایم سایبری هکرهایی با انگیزههای سیاسی یا اجتماعی هستند. به این افراد فعالان هکر گفته میشود و یکی از اقداماتشان، اشتراکگذاری اطلاعات حساس است. ازجمله گروههای فعال هکری میتوان به Anonymous و WikiLeaks و LulzSec اشاره کرد.
هکر شخصی است که از ضعفهای سیستمهای کامپیوتری یا شبکهها برای دسترسی به آنها استفاده میکند. هکرها معمولا برنامهنویسان ماهر و متخصص درزمینهی امنیت کامپیوتر هستند. آنان براساس قصد و نیت خود دستهبندی میشوند. در فهرست زیر، به دستهبندی هکرها براساس نیتشان اشاره میشود:
با اینکه اغلب هکها روی کامپیوترهای ویندوزی انجام میشود، سیستمعامل اندروید هم هدف خوبی برای هکرها است. هکرهای اولیه معمولا از روشهایی با تجهیزات اولیه برای رسیدن به شبکههای ارتباطی ایمن و تماسهای دوربرد پرهزینه استفاده میکردند. به این هکرها فریکر گفته میشود. در دههی ۱۹۷۰، این اصطلاح بهعنوان نوعی زیرفرهنگ تعریف شد. امروزه، فریکرها از حوزهی فناوری آنالوگ به تکامل رسیده و وارد حوزهی دنیای دیجیتال با بیش از دومیلیارد دستگاه موبایل شدهاند. هکرهای تلفنهمراه از انواع روشها برای دسترسی به تلفنهمراه و استراقسمع نامههای صوتی، تماسهای تلفنی، پیامهای متنی و حتی میکروفون تلفن و دوربین بدون اجازه و حتی اطلاع کاربران استفاده میکنند.
درمقایسهبا گوشیهای آیفون، تلفنهای اندرویدی بهدلیل ماهیت متنباز و ناسازگاریهایی در استاندارد توسعهی نرمافزار آسیبپذیرتر هستند و بیشتر درمعرض خطر سرقت و خرابی داده قرار دارند. مجرمان سایبری میتوانند دادههای ذخیرهشده در تلفنهمراه ازجمله اطلاعات مالی و هویتی را رصد کنند، موقعیت شما را ردیابی کنند و از تلفنهمراه به سایتهای پولی پیغام بفرستند و حتی به دیگر تماسهای شما با لینکی تعبیهشده نفوذ کنند. البته گاهی پلیس هم برای ذخیرهسازی کپی متون و ایمیلها، کپیکردن مکالمههای خصوصی یا دنبالکردن حرکات مشکوک تلفنهای همراه را هک میکند؛ اما هکرهای کلاهسیاه معمولا با دسترسی به اطلاعات حساب بانکی و حذف دادهها یا اضافهکردن برنامههای نفوذی تلفنهای همراه را هک میکنند.
در عملیات فیشینگ، افراد ازطریق مهندسی اجتماعی به افشای اطلاعات حساس خود تشویق میشوند
هکرهای تلفن در بسیاری از روشهای هک کامپیوتری تخصص دارند و میتوانند این روشها را برای هک تلفنهای اندرویدی نیز پیادهسازی کنند. برای مثال در عملیات فیشینگ، هکر ازطریق مهندسی اجتماعی افراد مستقل یا اعضای سازمان را به افشای اطلاعات حساسشان تشویق میکند.
تلفنهمراه مانند نوارآدرس کوچکتری از کامپیوتر شخصی عمل میکند و انجام عملیات فیشینگ روی مرورگر اینترنت موبایل بهدلیل نمایشندادن خطاهایی مثل غلطهای املایی عمدی درمقایسهبا مرورگرهای دسکتاپ آسانتر است. در این روش، قربانی پیامی از بانک دریافت میکند که از او میخواهد برای حل مشکلی فوری وارد حسابش شود و روی لینک ارسالی کلیک کند. سپس با ورود اطلاعات حساب، هکر حساب را دراختیار میگیرد. اپلیکیشنهای تروجان که از بازارهای غیرایمن دانلود میشوند، نوع دیگری از تهدیدها برای تلفنهای اندرویدی هستند. اپاستورهای اصلی اندروید (گوگل و آمازون) بر اپلیکیشنهای شخص ثالث دقیق نظارت میکنند؛ اما گاهی باجافزارها به سایتهای مطمئن راه پیدا میکنند. بدینترتیب، تلفنهمراه قربانی میزبان جاسوسافزارها، باجافزارها، تبلیغافزارها و دیگر انواع بدافزار میشوند.
روشهای دیگر معمولا پیچیدهتر هستند و در آنها به تشویق کاربر برای کلیک روی لینک مخرب نیازی نیست. درصورتیکه قربانی روی شبکهی محافظتنشدهی بلوتوث ظاهر شود، هکر میتواند به تلفنهمراه او دسترسی پیدا کند. حتی هکرها میتوانند مانند شبکهای ایمن یا برج تلفن سلولی عمل و مسیرها و نشستهای ورود را مسیریابی کنند. اگر شخصی تلفن را در حالت قفلباز در مکانی عمومی رها کند، هکر میتواند بدون نیاز به سرقت، آن را با کپیکردن سیمکارت دراختیار بگیرد.
هک صرفا مشکل سیستمهای ویندوزی نیست و کاربران مکینتاش هم از هک و نفوذ ایمن نیستند. برای مثال در سال ۲۰۱۷، کمپین فیشینگی اغلب کاربران مک در اروپا را هدف قرار داد. این کمپین نوعی تروجان را برای قربانیان ارسال میکرد که با مجوز معتبر توسعهدهندهی اپل همراه بود. بدینترتیب، هکر ازطریق هشداری تمامصفحه برای بهروزرسانی فوری OS X و نصب فوری آن، به سیستم قربانیها حمله میکرد. اگر هک با موفقیت پیش میرفت، حملهکنندگان به تمام راههای ارتباطی قربانی دسترسی پیدا میکردند و میتوانستند کل مرورهای وب، حتی با اتصال HTTPS را استراقسمع کنند.
علاوهبر هکهای مهندسی اجتماعی روی مک، خطای سختافزاری هم میتواند به آسیبپذیری سیستم منجر شود. برای نمونه، میتوان به خطاهای Meltdown و Spectre در اوایل سال ۲۰۱۸ اشاره کرد. اپل با طراحی و ارائهی محافظت امنیتی به مبارزه با این خطاها رفت؛ اما به مشتریان هم توصیه کرد نرمافزار را از منابع مطمئنی مانند اپاستورهای iOS و مک دانلود کنند و از سوءاستفادهی هکرها از خطای پردازنده مانع شوند. نمونهی دیگری از نفوذ به مک بدافزار کالیستو، شاخهای از بدافزار پروتون است که در سال ۲۰۱۸ کشف شد. این بدافزار در نوعی اینستالر امنیت سایبری مک تعبیه شده و یکی از عملیات آن جمعآوری اسامی کاربری و رمزهای عبور بود. برخی هکرها با ویروس و برخی با خطای امنیتی و بدافزار و بهطورکلی ابزار گستردهی در دستشان از خرابیهای سیستم مک استفاده میکنند.
نرمافزارهای خود را همیشه از بازارهای معتبر مثل گوگلپلی دانلود کنید.
اگر کامپیوتر یا تبلت یا تلفنهمراهتان هدف هکری قرار دارد، باید دیواری دفاعی دور آن تشکیل دهید. ابتدا، یکی از محصولات قوی ضد بدافزار (Anti-malware) را دانلود کنید که بتواند بدافزارها را کشف و خنثی و اتصالهای وبسایتهای فیشینگ را مسدود کند. البته صرفنظر از اینکه در ویندوز، اندروید، مک یا آیفون یا در شبکهای کاری باشید، لایهای محافظتی مثل نرمافزار Malwarebytes برای ویندوز،مک، اندروید، کروم بوک، iOS و محصولات تجاری Malwarebytes توصیه میشود.
درادامه، اپلیکیشنهای تلفنهمراه را تنها از بازارهای قانونی و امن مثل گوگلپلی و آمازون اپاستور دانلود کنید. سیاستگذاری اپل کاربران آیفون را به دانلود صرفا از اپاستور محدود کرده است. درضمن قبل از دانلود هر اپلیکیشن، در ابتدا رتبه و بازخورد آن را امتحان کنید. اگر اپلیکیشن رتبه و تعداد دانلود اندکی دارد، بهتر است از آن دوری کنید. بهیاد داشته باشید هیچ بانک یا سیستم پرداخت آنلاینی از شما نمیخواهد اطلاعات حساس مثل شمارهی بیمهی اجتماعی یا شمارهی کارتهای اعتباری را ازطریق ایمیل ارسال کنید. صرفنظر از اینکه از تلفنهمراه یا کامپیوتر استفاده میکنید، از بهروزرسانی سیستمعامل و نرمافزارهای دیگر مطمئن شوید.
از بازدید وبسایتهای غیرایمن خودداری کنید و هرگز پیوستهای نامعتبر را دانلود یا روی لینک ایمیلهای ناشناس کلیک نکنید. تمام نکات مذکور از مبانی ایمنی در وب هستند؛ اما افراد سودجو همیشه بهدنبال راهی جدید برای نفوذ به سیستمها میگردند. اگر هکری موفق شود یکی از رمزهای عبور شما را کشف کند که برای سرویسهای مختلف از آن استفاده میکنید، میتواند با استفاده از برنامههای هک به حسابهای دیگرتان هم نفوذ کند. بنابراین، همیشه رمزعبور خود را بهاندازهی کافی طولانی و پیچیده بسازید و از کاربرد رمز یکسان برای چند حساب خودداری و درعوض، سعی کنید از نرمافزار مدیریت رمزعبور استفاده کنید؛ زیرا هک صرفا یک حساب کافی است تا فاجعه به بار بیاید.
کسبوکارها طعمههای مناسبی برای هکرها هستند. ۵۵ درصد از حملات به کسبوکارها در نیمهی دوم سال ۲۰۱۸، ازطریق تروجانها و باجافزارها انجام شدند و این بهمعنی محبوبیت این روشها در میان هکرها است؛ بهویژه حملات تروجان به کسبوکارها به ۸۴ درصد و حملات باجافزاری به ۸۸ درصد رسیدند.
درحالحاضر، دو تهدید بزرگ تروجان برای کسبوکارها Emotet و TrickBot هستند. ناگفته نماند اغلب حملات باجافزاری اخیر نتیجهی GandCrab بودهاند. Emotet و Trickbot و GandCrab همه بر malspam استوار هستند. ایمیلهای اسپم بهشکل برندهای آشنا تغییرشکل میدهند و کاربران را به کلیک روی لینکهای دانلود آلوده یا بازکردن فایلهای پیوست حاوی بدافزار تشویق میکنند.
Emotet از نوعی تروجان بانکداری به ابزاری برای انتقال بدافزارهای دیگر مثل تروجانهای بانکداری Trickbot تبدیل شده است؛ بنابراین، چه اتفاقی خواهد افتاد وقتی مجرمان سایبری به شبکهی شما حمله کنند؟ تروجان Emotet سیستمهای اصلی در شهر آلنتاون را متوقف کرد؛ بهطوریکه برای پاکسازی به تیم پشتیبانی مایکروسافت نیاز پیدا کردند و هزینههای بازیابی سیستمها در این شهر به حدود یکمیلیون دلار هم رسید.
GandCrab باجافزاری است که تاکنون ۳۰۰ میلیون دلار برای مؤلفان خود بهارمغان آورده است و باجهای تعیینشده از ۶۰۰ تا ۷۰۰ هزار دلار متغیر بودند. باتوجهبه افزایش حملات تروجانی و باجافزاری هکرها، این پرسش مطرح میشود: چگونه میتوان از کسبوکار خود دربرابر هک محافظت کرد؟ برای ایمنماندن پیشنهاد میکنیم نکات زیر را رعایت کنید:
پاسخ ها