چهارشنبه, ۱۲ اردیبهشت, ۱۴۰۳ / 1 May, 2024
مجله ویستا

هک چیست ؟


هک چیست ؟
بیشتر به دلیل مبالغاتی كه روزنامه ها و رسانه های عمومی درباره هك و هكرها انتشار داده و می دهند ، و همچنین عدم آگاهی كاربران با دانش كامپیوتر و فناوری اطلاعات باعث شده است كه این عناوین برای آن ها مرموز و هكرها افرادی خارق العاده تصور شوند . حال آنكه هك در ساده ترین حالت می تواند ناشی از خطاهای برنامه نویسی و كاربرد باشد و یك جوان كنجكاو و كم اطلاع از دانش كامپیوتر می تواند یك هكر باشد .
امروزه هكرها طیف وسیعی از كاربران را تشكیل می دهند كه بعضی از آن ها حتی در مقام مدیر سیستم و مشاوره مشغول به فعالیت می باشند .
مفهوم هك همپای پیشرفت كامپیوتر همواره تغییر كرده است . در ابتدا مفهوم هك استفاده از ابزارهای الكترونیكی و ارتباط نظیر تلفن جهت استفاده رایگان از آن ها بود كه بعدها توسط كارشناسان نرم افزار جهت استفاده رایگان از آن ها بود كه بعدها توسط كارشناسان نرم افزاری جهت بدست آوردن كد و اطلاعات برنامه ها تغییر نمود و در حال حاضر هك به دستیابی غیر مجاز به اطلاعات یك كامپیوتر یا شبكه گفته می شود . با توجه به اینكه این كار غیر قانونی و گاهاً مخرب است ، هكرها به عنوان كاربران خطرناك و حتی پس از حملات ۱۱ سپتامبر بعنوان تروریست كامپیوتری مشهور شده اند .
در گذشته ، تصور عمومی بر آن بود كه هكرها بی آنكه قابل ردیابی باشند اطلاعات را به سرقت می بردند ، این در حالی است كه اگر از كارشناسان امنیت كامپیوتر در این موارد استفاده شود ، می توانند نحوه هك شدن و نیز حتی فرد هكر را نیز شناسایی كنند .
هك میتواند جنبه شخصی یا حرفه ای داشته باشد ، به عبارت دیگر ، هكرها می توانند كلمات عبور یا اطلاعات شخصی یا شركتی را به سرقت ببرند و یا در سطح بالاتری برای امنیت ملی خطراتی ایجاد كنند ، مانند دخالت در امور ارتباطی و مالی و ... .
برخلاف تصوری كه مردم از هكرها به عنوان افراد منزوی و ناراحت دارند ، بسیاری از هكرها افراد باهوش و خلاق هستند و صرفاً بدلیل ارضاء حس كار گروهی یا احساس قدرت اقدام به این كار می نمایند .
● هكرهای كلاه سفید :
هكرها را می توان بر اساس نوع فعالیت و دانش به پنج گروه طبقه بندی كرد كه عبارتند از :
▪ هكرهای كلاه سفید :
كه به آنها سامورایی یا هكرهای واقعی گفته می شود . هكرهای كلاه سفید متخصصان كامپیوتر و آشنا به فناوری اطلاعات می باشند و هدفشان از نفوذ به سیستم های كامپیوتری كشف عیوب امنیتی در سیستم و بر طرف نمودن آنها است ، نه سوء استفاده . به عبارت ساده تر ، كلاه سفید ها برای این كار باید مانند هكرهای كلاه سیاه عمل كنند تا بتوانند ضعف های سیستم را كشف كنند .
در حال حاضر بسیاری از شركتها و مؤسسات از هكرهای كلاه سفید برای كنترل و محافظت از سیستم های كامپیوتری خود استفاده می كنند ، این موضوع پس از حملات گسترده سال گذشته به سایت های ایرانی وخسارت هایی كه به این سایت ها و صاحبان آن ها و نیز خدمات دهندگان اینترنت وارد آمد ، تا مدتی مورد توجه قرار گرفته و مطبوعات در آن موقع در مورد لزوم امنیت سیستم های كامپیوتری بررسی های كامل انجام دادند . ولی با گذشت زمان متأسفانه بسیاری از شركت ها و مؤسسات با علم به ضعف امنیتی سیستم های خود حاضر به قبول مشاوره و نیز بر طرف نمودن این عیوب كه بعضاً به سادگی قابل بر طرف شدن می باشد ، نیستند .
▪ هكرهای كلاه سیاه :
به آنها واكر هم گفته می شود و از نظر كاری هكرهای كلاه سیاه دقیقاً برعكس هكر كلاه سفید عمل می نماید . به این معنی كه هدف آن ها نفوذ به سیستم ها و سوء استفاده از اطلاعات می باشد .
این گروه از هكرها بیشترین صدمات را به سیستم های كامپیوتری وارد می نمایند كه بی سابقه ترین و بزرگترین حمله توسط این گروه از هكرها در تاریخ ۲۱ اكتبر سال ۲۰۰۲ ساعت ۴ بعد از ظهر به وقت آمریكا رخ داد . این حمله كه از نوع ( DDOS ) بود بر روی ۱۳ سرور اصلی اینترنت صورت گرفت ، در این حمله ۹ سرور به طور كامل از كار می افتد . اهمیت این واقعه آنقدر بود كه حتی كاخ سفید و رئیس جمهور آمریكا وارد عمل می شوند و از آن بعنوان یك كار تروریستی مجازی اسم می برند ، و اگر تلاش به موقع كارشناسان امنیتی نبود و هكرها موفق می شدند عملیات خود را تكمیل كنند ، اكنون جهان درگیر یك فاجعه می شد .
▪ قفل بازكن یا كراكر :
از نظر ماهیت كار این گروه از هكرها جزو گروه هكرهای كلاه سیاه می باشند . فعالیت این گروه از هكرها بیشتر در مورد نرم افزارها و سیستمهای كامپیوتری می باشد كه دارای قفل بوده و بصورت مجانی و یا اختصاصی مورد استفاده قرار می گیرد . فعالیت این گروه در حوزه نرم افزار بسیار فراگیر می باشد .
برخی از تولید كنندگان نرم افزار بر این باورند كه كراكرها به سراغ محصولات آنها نمی روند . با وجودی كه متخصصان امنیت كامپیوتر به روش های گوناگون در این مورد تولید كنندگان و كاربران این گونه محصولات هشدار می دهند ولی باز شاهد ضعف های این محصولات می باشیم . این ضعف ها می تواند بصورت نقص در كد یا منطق برنامه و یا حتی عدم سازگاری محصول نرم افزاری با سایر محصولات موجود بر روی سیسم بروز نماید .
این امر در بین محصولات نرم افزار ایرانی گستردگی بیشتری نسبت به سایر نرم افزار ها دارد، كه جای تأمل و بررسی بیشتری دارد.
▪ Preaker :
از قدیمی ترین و در واقع هكرهای اولیه ای بودند كه برای كارشناسان نیاز به كامپیوتر نداشتند و بیشتر كارشان نفوذ به خطوط تلفن برای تماس مجانی ، استراق سمع و ... بود .
▪ هكرهای جوان ( Script Kiddies )
این گروه از هكرها با سایر گروه های هك تفاوت دارند و هكرهای جوان بر خلاف سایر هكرها كه ابزار و برنامه های مورد نیاز را خودشان می نویسند و برای هك از معلومات خود استفاده می كنند ، با استفاده از برنامه های خدماتی ویژه هك كه به وسیله دیگران نوشته شده است ( مانند Sub ۷ ) و به راحتی از طریق اینترنت و یا فروشگاه ها قابل تهیه می باشند ، به سیستم های كامپیوتری خسارت وارد می نمایند .
این گرروه از هكرها بیشتر با هدف سرگرمی و یا نمایش دانش خود به سایر دوستان و همكلاسی های خود اقدام به این كار می نمایند ولی گاهی مشاهده شده است كه از این كار برای اهداف دیگری بهره گرفته اند ، بعنوان مثال می توان به هكی كه توسط تعدادی دانش آموزان در یكی از مدارس آمریكا صورت گرفت اشاره نمود كه در آن دانش آموزان با نفوذ به شبكه مدرسه نمرات امتحانی خود را تغییر داده اند .
بسیاری از كارشناسان معتقدند كه ظهور رو به رشد هكرهای جوان ، مهمترین تهدید برای امنیت سیستم های كامپیوتری شده است . زیرا با وجود ابزارهای موجود و در اختیار این گروه و نیز وقتی كه این گروه از هكرها برای این كار صرف می كنند ، از كار انداختن سایت های اینترنتی و یا نفوذ به یك شبكه ، نیاز به داشتن اطلاعات كامل در مورد كامپیوتر ندارد .
هكرها در همه جا حضور دارند ، اما شاید به اشتباه تصور كنید كه سیستم شما به علت كوچك بودن و یا نداشتن اطلاعات مهم برای آن ها جالب توجه نیست ، باید به یاد داشته باشیم كه هكرها همیشه كامپیوترهای خاص را هدف قرار نمی دهند ، آنها كامپیوتر های زیادی را كنترل می كنند تا حفره های امنیتی را در آن ها پیدا كنند . یك هكر ممكن است یك كارمند شركت باشد كه برای انتقال گرفتن به سیستم های شركت صدمه می زند و یا فردی باشد كه از سیستم شما برای حمله به سیستم دیگر استفاده می كند .
بهترین راه مقابله با هكرها بالا بردن امنیت سیستم های كامپیوتری می باشد . این كار ممكن است با تهیه سیستمهای نرم افزاری و سخت افزاری انجام شود . هیچ گاه به یك روش خاصی جهت حفظ امنیت اكتفا نكنید و نسخه جدید هر نرم افزار را تهیه كنید و دسترسی كاربران را به اطلاعات كنترل نمایید .
سعی كنید از هكران كلاه سفید بعنوان مشاوره امنیت سیستمهای كامپیوتری خود استفاده كنید و همیشه به خاطر داشته باشید كه بر خلاف مدیران سیستم و شبكه كه دارای وقت كمی برای جستجو و تحقیق و بررسی نقاط ضعف سیستم و بر طرف نمودن آنها می باشند ، هكرها دارای وقت كافی و منابع اطلاعاتی مناسب برای صدمه زدن به سیستمهای شما می باشند .
منبع : مرکز اطلاع رسانی خانواده شمیم