نگاهي به پديده هك و راه هاي مقابله با آن نبرد در دنياي مجازي

واضح آرشیو وب فارسی:ابرار: نگاهي به پديده هك و راه هاي مقابله با آن نبرد در دنياي مجازي
محمد تقوايي

امروزه در دنيايي زندگي مي كنيم كه اينترنت بخش مهمي از آن را تشكيل مي دهد. بسياري از خريدها آنلاين انجام مي گيرد و سيستم هاي تجاري زيادي از اين طريق به هم مرتبط هستند و ظهور كامپيوترهاي روميزي و افزايش آنها در خانه ها، كامپيوتر را در دسترس گروه هاي زيادي از مردم قرار داده است به همين علت اين امر زمينه را براي فعاليت هكرها نيز گسترش داده است. شايد براي بسياري هنوز اين سوال مطرح باشد كه هك چيست كه در پاسخ بايد گفت به هر نوع نفوذ كه توسط هكر در يك سيستم امنيتي شبكه و كامپيوتري انجام گيرد به نوعي هك گفته مي شود. واژه هك به معني نفوذ به سيستم هاي كامپيوتري و دسترسي غيرمجاز به سيستم است و به شخصي كه اين كار را انجام مي دهد هكر گفته مي شود.

مفهوم هك همپاي پيشرفت كامپيوتر همواره تغيير كرده است. در ابتدا مفهوم هك استفاده از ابزارهاي الكترونيكي و ارتباطي نظير تلفن جهت استفاده رايگان از آنها بود كه بعدها توسط كارشناسان نرم افزاري جهت به دست آوردن كد و اطلاعات برنامه ها تغيير كرد و در حال حاضر هك به دستيابي غيرمجاز به اطلاعات يك كامپيوتر يا شبكه گفته مي شود. در گذشته تصور عمومي بر آن بود كه هكرها بي آنكه قابل رديابي باشند اطلاعات را به سرقت مي برند، اين در حالي است كه اگر از كارشناسان امنيت كامپيوتر در اين موارد استفاده شود، مي توانند نحوه هك شدن و نيز حتي فرد هكر را نيز شناسايي كنند.

هك مي تواند جنبه شخصي يا حرفه يي داشته باشد، به عبارت ديگر هكرها مي توانند كلمات عبور يا اطلاعات شخصي يا شركتي را به سرقت ببرند يا در سطح بالاتري براي امنيت ملي خطراتي ايجاد كنند، مانند دخالت در امور ارتباطي، مالي و...

برخلاف تصوري كه مردم از هكرها به عنوان افراد منزوي و ناراحت دارند، بسياري از هكرها افرادي باهوش و خلاق هستند و صرفاً به دليل ارضاي حس كار گروهي يا احساس قدرت اقدام به اين كار مي كنند.

گفتني است هكرها به چند دسته تقسيم مي شوند اما شايد بد نباشد قبل از دسته بندي هكرها مروري بر تاريخچه هك و هكر داشته باشيم. هك احتمالاً عمري به اندازه عمر كامپيوتر دارد. روز اول كامپيوتري كار مي كرد و روز دوم هك مي شد. MIT اولين گروه از هكرهاي كامپيوتري را معرفي كرد؛ گروهي جوان از تحصيلكردگان علوم كامپيوتر كه روي ماشين كارت پانچ دل كار مي كردند. به هرحال بايد گفت هك هيچ مرز بين المللي نمي شناسد. هك در همه جا هست. با ظهور اينترنت مدرن، هك نيز رشد كرد.

هك بيشتر به عنوان يك هويت مستقل ظهور كرد. روترها به درستي تنظيم نمي شدند، همچنان كه اين مساله امروز نيز وجود دارد. معمولاً كاربران از ارتباطات خطوط تلفن براي دستيابي به شركت هاي بزرگ دولتي و ارتشي استفاده مي كردند و بقيه نيز پشت ترمينال هايي مي نشستند كه مستقيماً به سيستم هايي وصل بودند كه آنها در حال هك كردن شان بودند. اين سيستم ها از ماشين هاي مين فريم بزرگ و درايوهاي نواري تشكيل مي شدند. دسترسي به آنها عموماً با هك كردن كمترين ميزان امنيت يعني شناسه و رمز عبور به دست مي آمد. البته منظور اين نيست كه هك در آن زمان آسان تر بود. ميانگين سطح دانش هكرها نيز بالاتر رفته است. در ضمن امروزه نرم افزارهاي آسيب رسان نيز به راحتي در دسترس افراد با دانش كم قرار دارد. هدف از بسياري نفوذها دستيابي به سيستم هايي بود كه به نظر غيرقابل دستيابي يا امن بودند. در حقيقت شكستن امنيت اين سيستم ها يك چالش محسوب مي شد.

بعد از مروري كوتاه بر تاريخچه هك نگاهي به دسته بندي هكرها در دنياي مجازي داريم.

كلاه سفيد يك هكر مهربان

هكرهاي كلاه سفيد كه به آنها سامورايي يا هكرهاي واقعي گفته مي شود، هكرهايي هستند كه هدف شان از نفوذ به سيستم ها نشان دادن ضعف سيستم هاي كامپيوتري است نه سوءاستفاده. هكرهاي كلاه سفيد متخصصان كامپيوتر و آشنا به فناوري اطلاعات هستند و هدف شان از نفوذ به سيستم هاي كامپيوتري كشف عيوب امنيتي در سيستم و برطرف كردن آنها است و قصد سوء استفاده ندارند.

كلاه سياه يك هكر نامهربان

هكرهاي كلاه سياه كه به آنها واكر هم گفته مي شود از نظر كاري دقيقاً برعكس هكر كلاه سفيد عمل مي كنند به اين صورت كه بايد گفت كسي كه هدفش از نفوذ به سيستم ها، استفاده از اطلاعات آن سيستم هاست.اين گروه از هكرها بيشترين صدمات را به سيستم هاي كامپيوتري وارد مي كنند.

قفل بازكن هايي به نام كراكر

قفل شكن هدفش از نفوذ به سيستم ها، خرابكاري و ايجاد اختلال در سيستم هاي كامپيوتري است. از نظر ماهيت كار اين گروه از هكرها جزء گروه هكرهاي كلاه سياه است. فعاليت اين گروه از هكرها بيشتر در مورد نرم افزارها و سيستم هاي كامپيوتري است كه داراي قفل بوده و به صورت مجاني يا اختصاصي مورد استفاده قرار مي گيرد. فعاليت اين گروه در حوزه نرم افزار بسيار فراگير است. برخي از توليدكنندگان نرم افزار بر اين باورند كه كراكرها سراغ محصولات آنها نمي روند. با وجودي كه متخصصان امنيت كامپيوتر به روش هاي گوناگون در اين مورد به توليدكنندگان و كاربران اين گونه محصولات هشدار مي دهند ولي باز شاهد ضعف هاي اين محصولات هستيم. اين ضعف ها مي تواند به صورت نقص در كد يا منطق برنامه يا حتي عدم سازگاري محصول نرم افزاري با ساير محصولات موجود روي سيستم بروز كند.

هكر اوليه به نام پراكر

از قديمي ترين و در واقع هكرهاي اوليه يي بودند كه براي كارشناسان نياز به كامپيوتر نداشتند و بيشتر كارشان نفوذ به خطوط تلفن براي تماس مجاني، استراق سمع و... بود.

اين هكرهاي جوان

اين گروه از هكرها با ساير گروه هاي هك تفاوت دارند. هكرهاي جوان برخلاف ساير هكرها كه ابزار و برنامه هاي مورد نياز را خودشان مي نويسند و براي هك از معلومات خود استفاده مي كنند، با استفاده از برنامه هاي خدماتي ويژه هك كه به وسيله ديگران نوشته شده است مانند Sub7 و به راحتي از طريق اينترنت يا فروشگاه ها قابل تهيه است، به سيستم هاي كامپيوتري خسارت وارد مي كنند.

اين گروه از هكرها بيشتر با هدف سرگرمي يا نمايش دانش خود به ديگران اقدام به اين كار مي كنند ولي گاهي مشاهده شده است كه از اين كار براي اهداف ديگري بهره گرفته اند، به عنوان مثال مي توان به هكي كه توسط تعدادي دانش آموز در يكي از مدارس امريكا صورت گرفت، اشاره داشت كه در آن دانش آموزان با نفوذ به شبكه مدرسه نمرات امتحاني خود را تغيير دادند.

هكرها به دنبال كدام هدف

هكرها در همه جا حضور دارند، اما شايد به اشتباه تصور كنيد سيستم شما به علت كوچك بودن يا نداشتن اطلاعات مهم براي آنها جالب توجه نيست. بايد به ياد داشته باشيم كه هكرها هميشه كامپيوترهاي خاص را هدف قرار نمي دهند. آنها كامپيوتر هاي زيادي را كنترل مي كنند تا حفره هاي امنيتي را در آنها پيدا كنند. يك هكر ممكن است يك كارمند شركت باشد كه براي انتقام گرفتن به سيستم هاي شركت صدمه مي زند يا فردي باشد كه از سيستم شما براي حمله به سيستم ديگري استفاده مي كند يا اينكه از كامپيوتر شما براي نفوذ به ساير شبكه ها بهره مي برد. به طور كلي مي توان گفت هكرها به چند دليل عمده قصد هك دارند. اين دلايل به اين شرح است.

هك براي به رخ كشيدن سطح سواد

اين نوع نفوذ كمتر با تخريب و تهديد نفوذگر همراه است. فراموش نكنيد براي نفوذ در سيستم هاي شبكه بايد فرد داراي سواد پايه يي در حد كافي باشد. برخي از افراد براي به رخ كشيدن سواد و توانمندي خود در شبكه ها نفوذ كرده و با به جا گذاشتن ردپاي خود براي اثبات نفوذ سعي مي كنند سواد خود را به همه اعلان كنند.

هك براي اعلام ضعف امنيت شبكه

در اين نوع هك بايد گفت نفوذ با تخريب و تهديد انجام نمي شود؛ به عبارتي نفوذگر تنها سعي مي كند نقاط ضعف امنيت شبكه را به مديريت اعلان كند و در برخي موارد هكر اعلام همكاري خود را در رفع نقص و تقويت امنيت شبكه بيان مي كند.

هك به نشانه انتقام

اين نوع نفوذ به طور حتم بسيار خطرناك و دردسرساز است. در اين گونه حمله ها نفوذگر سعي مي كند سيستم را تا حد امكان نابود و خسارات جبران ناپذيري وارد كند. برخورد سخت با رقبا يكي از انگيزه هاي نفوذگران با نيت انتقام است. در برخي موارد هم برخي از وب سايت ها و شبكه ها مي توانند منافع ملي، گروهي يا فردي را به مخاطره بيندازند، در مقابل نفوذگر سعي در نابودي و از كارانداختن شبكه يا وب سايت مذكور را دارد و در مواردي اعتراض خود را در صفحه اصلي وب سايت مذكور درج مي كند.

هك به دليل دستبرد

اين امر ممكن است يكي از قوي ترين دلايل انجام هك باشد البته اين نوع از نفوذ بيشتر از روش دزدي هويت يا فيشينگ صورت مي گيرد. در اين نوع نفوذها ممكن است هكر بخواهد از اطلاعات به دست آمده در يك وب سايت يا شبكه بهره برده يا از طريق گرفتن حق السكوت از افشاي جزئيات اطلاعات محرمانه فرد يا شركت خودداري كند. هك يا نفوذ به شبكه هاي بانك ها و دستكاري حساب مشتريان مي تواند مثال خوبي براي انگيزه به منظور دستيابي به اطلاعات افراد يا شركت ها باشد.

هك بدون هيچ دليل

گاهي اوقات همه كارها با دليل صورت نمي گيرد به همين علت بايد گفت بعضي اوقات مي توان بدون دليل كاري را انجام داد به عنوان نمونه هكرها بعضي اوقات براي خودنمايي يا سرگرمي و گاهي هم از سر بيكاري دست به نفوذ و تخريب شبكه مي زنند. اين نوع نفوذ به دليل اينكه كور و بدون دليل است، ممكن است خطرآفرين باشد اما در مواردي بيشتر به يك شوخي شبيه مي شود.

راه چاره چيست

با دانستن اين نكته كه هك چيست و هكر چه هدفي دارد، اين سوال مطرح مي شود كه در مقابل هك و نفوذ هكرها چگونه بايد مقابله كرد كه در پاسخ بايد گفت بهترين راه مقابله با هكرها بالا بردن امنيت سيستم هاي كامپيوتري است. اين كار ممكن است با تهيه سيستم هاي نرم افزاري و سخت افزاري انجام شود. هيچ گاه به يك روش خاص جهت حفظ امنيت اكتفا نكنيد و نسخه جديد هر نرم افزار را تهيه و دسترسي كاربران به اطلاعات را كنترل كنيد.

همچنين اين نكته را در نظر داشته باشيد كه هميشه از هكرهاي كلاه سفيد به عنوان مشاوره امنيت سيستم هاي كامپيوتري خود استفاده كنيد و دست دوستي آنها را بفشاريد تا به اين وسيله امنيت سيستم خود را تضمين كنيد.
چهارشنبه 20 آذر 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ابرار]

[مشاهده در: www.abrarnews.com]

[تعداد بازديد از اين مطلب: 66]