هکرها را بیشتر بشناسیم.
امروزه امنیت شبکه و سیستم از نیازهای واجب برای هر کاربر کامپیوتر می باشد به عبارتی وقتی وارد اینترنت می شوید همیشه این نگرانی برای شما وجود دارد که مبادا مورد حمله هکرها قرار بگیرید و امنیت سیستم شما نیز به خطر بیافتد.
هکر کیست ؟
هکر فردی است که از کامپیوتر، شبکه یا مهارت های دیگر برای غلبه بر یک مشکل فنی استفاده می کند. این اصطلاح همچنین ممکن است به هر کسی اطلاق شود که از توانایی های خود برای دسترسی غیرمجاز به سیستم ها یا شبکه ها برای ارتکاب جرم استفاده می کند. برای مثال، یک هکر ممکن است اطلاعاتی را برای آسیب رساندن به افراد از طریق سرقت هویت یا خراب کردن یک سیستم بدزدد و اغلب آن را گروگان نگه دارد تا باج بگیرد.
اصطلاح هکر در طول تاریخ یک واژه تفرقهانگیز بوده است، و گاهی اوقات به عنوان یک اصطلاح تحسین برانگیز برای افرادی که درجه بالایی از مهارت و خلاقیت را در رویکرد خود به مشکلات فنی نشان میدهند، استفاده میشود. با این حال، این اصطلاح معمولاً به افرادی نیز اطلاق می شود که از این مهارت برای اهداف غیرقانونی یا غیراخلاقی استفاده می کنند.
هکر اولین بار در دهه 1960 برای توصیف یک برنامه نویس یا فردی استفاده شد که در عصری با قابلیت های کامپیوتری بسیار محدود، می توانست کارایی کدهای کامپیوتری را به گونه ای افزایش دهد که دستورالعمل های اضافی کد ماشین را از یک برنامه حذف یا هک کند . این واژه در طول سالها تکامل یافته است تا به شخصی اشاره شود که درک پیشرفتهای از رایانه، شبکه، برنامهنویسی یا سختافزار دارد.
هکر چگونه کار می کند؟
هکرها از مهارتهای فنی برای بهرهبرداری از سیستمهای دفاعی امنیت سایبری استفاده میکنند . هکرهای اخلاقی آسیبپذیریهای امنیت سایبری را آزمایش میکنند و ممکن است هک را بهعنوان یک حرفه – به عنوان مثال، تستر نفوذ یا به عنوان یک سرگرمی انجام دهند . هدف نهایی اغلب دسترسی غیرمجاز به رایانه ها، شبکه ها، سیستم های محاسباتی، دستگاه های تلفن همراه یا سیستم های اینترنت اشیا است.
بسیاری از هکرهای حرفهای از مهارتهای خود برای تعیین حفرههای امنیتی در سیستمهای سازمانی استفاده میکنند و سپس به شرکتها توصیه میکنند که کجا باید دفاع امنیتی خود را تقویت کنند تا عوامل تهدید را دور نگه دارند.نتایج همچنین می توانند مضر باشند: هکرهای مخرب ممکن است اعتبار ورود به سیستم، اطلاعات مالی و انواع دیگر اطلاعات حساس را سرقت کنند.
هدف بسیاری از هکرها سوء استفاده از نقاط ضعف فنی یا اجتماعی برای نقض سیستم دفاعی است. ضعف های فنی ممکن است شامل آسیب پذیری در نرم افزار یا سایر نقاط ضعف قابل بهره برداری باشد. هکرها برای سوء استفاده از ضعفهای اجتماعی، ممکن است تلاش کنند تا از طریق بهانههای نادرست، نتایج اجتماعی را دستکاری کنند، مانند جعل هویت یک همکار یا افراد دیگر برای به دست آوردن اطلاعات مالی یا ورود به سیستم. هکرها همچنین ممکن است از مهارت های فنی خود برای نصب بدافزارهای خطرناک، سرقت یا تخریب داده ها یا اختلال در خدمات یک سازمان استفاده کنند.
هکرها از همه نوع در انجمن ها برای تبادل اطلاعات هک و تجارت شرکت می کنند. انجمن های هکرهای متعددی وجود دارد که در آن هکرهای اخلاقی می توانند در مورد هک بحث کنند یا سؤال بپرسند. بسیاری از این انجمن های هکری، راهنمای فنی را با دستورالعمل های گام به گام در مورد هک ارائه می دهند.در مقابل، انجمنها و بازارهایی که به عوامل تهدید یا هکرهای جنایتکار خدمت میکنند، اغلب در وب تاریک میزبانی میشوند و یک خروجی برای ارائه، تجارت و درخواست خدمات هک غیرقانونی فراهم میکنند.
هکرهای مجرم، که گاهی اوقات فاقد مهارت های فنی هستند، اغلب از اسکریپت ها و سایر برنامه های نرم افزاری طراحی شده خاص برای نفوذ به شبکه های شرکتی استفاده می کنند. این نرم افزار ممکن است داده های شبکه را برای جمع آوری اطلاعات در مورد عملکرد سیستم هدف دستکاری کند. این اسکریپت ها را می توان در اینترنت برای استفاده هر کسی، معمولاً هکرهای سطح ابتدایی، یافت. هکرهایی که مهارت های محدودی دارند گاهی اوقات اسکریپت بچه نامیده می شوند که به نیاز آنها به استفاده از اسکریپت های مخرب و ناتوانی آنها در ایجاد کد خود اشاره دارد. هکرهای مخرب پیشرفته ممکن است این اسکریپت ها را مطالعه کرده و سپس آنها را برای توسعه روش های جدید تغییر دهند.
انواع هکرها
هکر در لغت به معنی نفوذگر می باشد . به کسی که به جایی یا چیزی نفوذ می کند هکر می گویند. هکرها به گروه های زیر تقسیم بندی می شوند.
در گذشته، جامعه امنیتی به طور غیر رسمی از ارجاع به رنگ کلاه به عنوان راهی برای شناسایی انواع مختلف هکرها استفاده می کرد که معمولاً به پنج نوع اصلی تقسیم می شوند. تعدادی از این اصطلاحات جایگزین شده اند تا تغییرات فرهنگی را منعکس کنند.
هکرهای اخلاقی یا هکرهای مجاز
که قبلاً به عنوان هکرهای کلاه سفید شناخته می شدند – به جای ایجاد آشفتگی، تلاش می کنند تا به نفع عموم عمل کنند. بسیاری از هکرهای اخلاقی استخدام شدند تا سعی کنند به شبکههای شرکت نفوذ کنند تا آسیبپذیریهای امنیتی را بیابند و گزارش دهند. سپس شرکت های امنیتی به مشتریان خود کمک می کنند تا قبل از اینکه هکرهای جنایتکار بتوانند از آنها سوء استفاده کنند، مسائل امنیتی را کاهش دهند.
عوامل تهدید یا هکرهای غیرمجاز
که قبلاً به عنوان هکرهای کلاه سیاه شناخته میشدند. عمداً با نیت مخرب به شبکهها و سیستمها دسترسی غیرمجاز پیدا میکنند. این کار شامل سرقت دادهها، انتشار بدافزار یا سود بردن از باجافزار ، خرابکاری یا آسیبرسانی به سیستمها است که اغلب در تلاش برای کسب شهرت است. عوامل تهدید بنا به تعریف مجرم هستند زیرا قوانین مربوط به دسترسی بدون مجوز به سیستمها را نقض میکنند، اما ممکن است در فعالیتهای غیرقانونی دیگری از جمله جاسوسی شرکتی، سرقت هویت و حملات انکار خدمات توزیع شده (DDoS) شرکت کنند .
هکرهای کلاه خاکستری
جایی بین هکرهای اخلاقی و عوامل تهدید قرار می گیرند. در حالی که انگیزههای آنها ممکن است شبیه به این دو گروه باشد، کلاههای خاکستری بیشتر از هکرهای اخلاقی به سیستمها بدون مجوز دسترسی دارند . در عین حال، آنها بیشتر از عوامل تهدید کننده از آسیب غیر ضروری به سیستم هایی که هک می کنند اجتناب می کنند. اگرچه هکرهای کلاه خاکستری معمولاً – یا فقط – انگیزه پول ندارند، ممکن است به جای استفاده از دانش خود برای سوء استفاده از آسیبپذیریها برای سود غیرقانونی، آسیبپذیریهایی را که از طریق فعالیتهای غیرمجاز خود کشف کردهاند، برطرف کنند.
هکرهای کلاه قرمزی
که هکرهای چشم عقابی یا هوشیار نیز نامیده می شوند ، مشابه هکرهای اخلاقی هستند. هکرهای کلاه قرمزی قصد دارند از حملات غیراخلاقی توسط عوامل تهدید جلوگیری کنند . در حالی که هکرهای کلاه قرمزی ممکن است قصد مشابهی با هکرهای اخلاقی داشته باشند، اما از نظر روششناسی متفاوت هستند، زیرا هکرهای کلاه قرمزی ممکن است از اقدامات غیرقانونی یا افراطی استفاده کنند. اغلب، هکرهای کلاه قرمزی حملات سایبری را به سمت سیستم عامل های تهدید به کار می گیرند.
هکرهای کلاه آبی
که به عنوان هکرهای انتقام جو نیز شناخته می شوند ، از هک به عنوان یک سلاح اجتماعی استفاده می کنند. اغلب به عنوان وسیله ای برای انتقام از یک شخص، کارفرما یا سازمان دیگر استفاده می شود. هکرهایی که داده های شخصی و محرمانه را به صورت آنلاین برای از بین بردن شهرت یا تلاش برای دسترسی غیرمجاز به حساب های ایمیل و رسانه های اجتماعی ارسال می کنند، به عنوان کلاه آبی طبقه بندی می شوند.
Script kiddies
هکرهای آماتور و بی تجربه ای هستند که سعی می کنند از اسکریپت های از پیش نوشته شده در تلاش های هک خود استفاده کنند. اغلب، اینها مشتاقان هک نوپایی هستند که آسیب کمی به بار می آورند.
هکتیویست ها
سازمان هایی از هکرها هستند که از حملات سایبری برای تأثیرگذاری بر تغییرات با انگیزه سیاسی استفاده می کنند. هدف جلب توجه عمومی به چیزی است که هکتیویست معتقد است ممکن است نقض اخلاق یا حقوق بشر باشد. حملات هکتیویسم ممکن است سعی کنند با انتشار ارتباطات خصوصی، تصاویر یا اطلاعات، شواهدی مبنی بر تخلف را آشکار کنند.
هکرهای معروف
برخی از هکرهای بدنام عبارتند از:
Anonymous آنیموس
گروهی از هکرها از سراسر جهان هستند که در تابلوهای پیام آنلاین و انجمن های شبکه های اجتماعی با یکدیگر ملاقات می کنند. آنها عمدتاً تلاش خود را بر تشویق نافرمانی مدنی و ناآرامی از طریق حملات DoS، انتشار اطلاعات شخصی قربانیان به صورت آنلاین و بدنام کردن و بدنام کردن وب سایت ها متمرکز می کنند.
جاناتان جیمز
به دلیل هک کردن چندین وبسایت، از جمله وبسایتهای وزارت دفاع ایالات متحده و اداره ملی هوانوردی و فضایی آمریکا، و همچنین سرقت کدهای نرمافزار در دوران نوجوانی، شهرت پیدا کرد. در سال 2000، جیمز اولین نوجوانی شد – او فقط 16 سال داشت – که به دلیل هک رایانه زندانی شد. او در سال 2008 زمانی که 25 سال داشت خودکشی کرد.
آدریان لامو
سیستم های چندین سازمان از جمله نیویورک تایمز ، مایکروسافت و یاهو را هک کرد تا از نقص های امنیتی آنها سوء استفاده کند. لامو در سال 2003 دستگیر شد، در سال 2004 محکوم شد، به شش ماه حبس خانگی در خانه والدینش و دو سال حبس مشروط محکوم شد و به پرداخت حدود 65000 دلار غرامت محکوم شد.
کوین میتنیک
به مدت 2 سال و نیم به چندین جنایت رایانه ای مجرمانه محکوم شد. میتنیک در سال 1993 دستگیر شد و پنج سال در زندان فدرال گذراند. پس از آزادی، او یک شرکت امنیت سایبری تاسیس کرد تا به سازمانها کمک کند تا شبکههای خود را ایمن نگه دارند.
در حالی که همه انواع هک مخرب تلقی نمی شوند، وجود عوامل تهدید، دفاع از امنیت سایبری قوی را برای شرکت ها، به ویژه آنهایی که با اطلاعات حساس سروکار دارند، ضروری می کند. نقض امنیت می تواند باعث زیان مالی و همچنین صدمات جبران ناپذیری به اعتبار یک سازمان شود.
