هکرها چرا هک می کنند؟ روش جلوگیری آن
هکرها چرا هک می کنند؟
دلیل اصلی اینکه چرا هکرها هک می کنند این است که آنها می توانند هک کنند. هک یک سرگرمی گاه به گاه برای برخی از هکرهاست؛ آنها تنها هک می کنند، تا ببینند می توانند هک کنند یا خیر و معمولا توسط سیستم های خود تست می کنند. بسیاری از هکر ها، افرادی هستند که از شرکت ها و یا بخش IT دولتی و سازمان های امنیتی اخراج شده اند. آنها تلاش می کنند وضعیت سازمان را با حمله با سرقت اطلاعات به ارمغان بیاورند.
دانشی که هکرهای مخرب کسب می کنند و نفسی که همراه این دانش است مانند اعتیاد است. برخی از هکرها می خواهند زندگی کاربری را نابود سازند و برخی دیگر به سادگی می خواهند معروف شوند. برخی از انگيزه های رایج هکرهای مخرب، انتقام، حس کنجکاوی، خستگی، به چالش کشاندن، سرقت برای سود مالی، باج گیری، اخاذی و فشار کاری به شرکت های بزرگ می باشد.
پارامترهای بنیادی امنیت
زمانی می توان گفت به شبکه ای حمله شده است که یکی از پارامترهای بنیادی امنیت زیر با اختلال روبه رو شود:
- محرمانه ماندن اطلاعات (Confidentiality)
- صحت و یکپارچگی اطلاعات (integrity)
- در دسترس بودن اطلاعات (Availability)
- احراز هویت (Authentication)
- کنترل دسترسی (Access Control)
جلوگیری از نفوذ هکرها
برای جلوگیری از پیدا کردن حفره های جدید در نرم افزار و بهره برداری از آنها توسط هکرها چه باید کرد؟
- تیم های تحقیقاتی امنیت اطلاعات وجود دارد؛ به منظور تلاش برای یافتن این حفره ها و اطلاع به صاحبان کالاها (يا فروشندگان) پیش از اینکه آنها مورد بهره برداری قرار گیرند. رقابت مفیدی بین هکرهایی که سیستم ها را تأمین امنیت می کنند و هکرهایی که این سیستم ها را نقض می کنند، رخ داده است. این رقابت ما را با امنیت بهتر و قوی تر و همچنین تکنیک های پیچیده تر حمله آشنا می سازد.
- هکرهای مدافع، سیستم های تشخیص را برای پیگیری حمله های هکرها ایجاد می کنند؛ در حالی که هکرهای تهاجمی تکنیک های دور زدن را توسعه می دهند و در آخر، سیستم های تشخیص و پیگیری بهتر نتیجه می دهند. نتیجه ی این تعامل به عنوان پرورش افراد باهوش، بهبود امنيت، ثبات بیشتر در نرم افزارها، خلق تکنیک های حل مشکل و حتی یک اقتصاد جدید می تواند مثبت باشد.
- یک هكر اخلاقی دارای مهارت، تفکر و ابزارهای هکرها می باشد اما قابل اعتماد است. هکرهای اخلاقی، هک را به عنوان تست امنیتی سیستم های کامپیوتری انجام می دهند.
-
یک اخلاقی که با عنوان تست نفوذ یا هک کلاه سفید نیز شناخته می شود؛ شامل همان ابزارها، ترفندها و تکنیک هایی است که هکرها استفاده می کنند اما با یک تفاوت عمده: هک اخلاقی قانونی است.
- هک اخلاقی، با اجازه ای صاحب هدف انجام می شود. هدف از هک اخلاقی، کشف آسیب پذیری ها از منظر یک هکر است. بنابراین سیستم می تواند بهتر امن شود. هک اخلاقی بخشی از کل یک برنامه ای مدیریت ریسک اطلاعات است که اجازه می دهد بهبود وضعیت امنیتی انجام شود. همچنین هک اخلاقی می تواند اطمینان دهد که ادعای فروشندگان درباره ای امنیت کالاهایشان قانونی است.
- همان گونه که هکرها دانش خود را گسترش می دهند، شما نیز باید دانش خود را افزایش دهید. باید بیاندیشید مانند آنچه که هکرها برای محافظت از سیستم های خود فکر می کنند. شما به عنوان یک هكر اخلاقی باید اقدامات انجام شده ای هکرها و چگونگی خنثی کردن تلاش هایشان را بدانید.
- لازم نیست که از سیستم تان در برابر هر چیزی محافظت کنید، چون که نمی توانید این کار را انجام دهید.
تنها روش حفاظت در برابر هر چیزی، جدا کردن سیستم کامپیوترتان و قفل کردن آن و گذاشتن آن در جایی دور است که هیچ کس نتواند آن را لمس کند.
- رویکرد بالا، بهترین رویکرد برای امنیت اطلاعات نیست. آنچه که مهم است حفاظت از سیستم خود از آسیب پذیری های شناخته شده و حمله های رایج هکرهاست.
- چیرگی بر همه ای آسیب پذیری های احتمالی سیستم تان ممکن نیست. نمی توانید برای تمام حمله های احتمالی برنامه ریزی کنید؛ به ویژه آن حمله هایی که اینک ناشناخته است و در اصطلاح به آن اکسپلویت های Zero Day می گویند. اینها حمله هایی هستند که در جهان شناخته نشده اند. هرچند، در هک اخلاقی، ترکیب های بیشتری را امتحان می کنید؛ بیشتر به تست كل سیستم ها به جای آزمایش تک تک واحدهای فردی بپردازید؛ در این صورت شانس تان برای کشف آسیب پذیری ها افزایش پیدا می کند.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید