هک چیست و چگونه انجام می شود ؟ این یکی از پر سرچ ترین سوالات در گوگل است .
حتما شما هم تا به حال در مورد هک چیزهای زیادی شنیده اید. بسیاری از افراد هستند که با داشتن اطلاعات یا بدون اطلاعات در مورد هک حرف می زنند. اما باید توجه داشته باشید که در این زمینه همه ی اطلاعات شما باید دقیق و موثق باشد. مخصوصا برای افرادی که درگیر مشکل هک شده اند. در این مقاله قصد داریم هک ، هک و امنیت ، هکر ها و … را برای شما توضیح دهیم. بنابراین اگر می خواهید بدانید هک چیست تا پایان مقاله همراه ما باشید.
آنچه در این مقاله خواهید خواند :
هک به فعالیت هایی اطلاق می شود که به دنبال به خطر انداختن دستگاه های دیجیتال مانند رایانه ها، تلفن های هوشمند، تبلت ها و حتی کل شبکه ها هستند. در حالی که هک ممکن است همیشه برای اهداف مخرب نباشد، امروزه بیشتر ارجاعات به هک و هکرها، آن را به عنوان فعالیت غیرقانونی توسط مجرمان سایبری توصیف می کنند .با انگیزه سود مالی، اعتراض، جمع آوری اطلاعات (جاسوسی)، و حتی فقط برای “سرگرمی!.
بسیاری فکر میکنند که «هکر» به یک بچه خودآموخته یا برنامهنویس سرکش اطلاق میشود .که در اصلاح سختافزار یا نرمافزار رایانه مهارت دارد .تا بتوان از آن به روشهایی خارج از هدف اصلی توسعهدهندگان استفاده کرد. اما این دیدگاه محدودی است که طیف وسیعی از دلایل روی آوردن کسی به هک را در بر نمی گیرد.
هکر ها در واقع افرادی بسیار ماهر و باسواد در زمینه ی هک و امنیت هستند . هکرهای حرفه ای بسیاری از زبان های برنامه نویسی را می دانند و به خوبی از آنها برای نفوذ به دستگاه ها و باز کردن کد های امنیتی استفاده می کنند.
البته تمام هکرها از مهارتشان تنها برای سوء استفاده و نفوذ غیر قانونی استفاده نمی کنند. بلکه حضور آنها برای جلوگیری از هک شدن بسیاری از سیستم ها و سازمان ها ضروری بوده و در واقع کمک می کنند تا باگ های امنیتی برطرف شوند.
هک معمولاً ماهیت فنی دارد (مانند ایجاد بدافزار که بدافزار را در یک حمله درایو بای که نیازی به تعامل کاربر ندارد، ذخیره میکند). اما هکرها همچنین می توانند از روانشناسی استفاده کنند . تا کاربر را فریب دهند تا روی یک پیوست مخرب کلیک کند یا داده های شخصی ارائه دهد. به این تاکتیک ها «مهندسی اجتماعی» می گویند. مانند این تکنیک که سالهاست در ایران اجرا می شود و رمز دوم و شماره کارت افراد را به بهانه ی تحویل جایزه برنده شده در قرعه کشی می گیرند.
در واقع، بهتر است که هک را به عنوان یک اصطلاح فراگیر برای فعالیت در پشت اکثر بدافزارها و حملات سایبری مخرب به مردم محاسباتی، کسب و کارها و دولتها توصیف کنیم. علاوه بر مهندسی اجتماعی و تبلیغات بد، تکنیک های رایج هک عبارتند از:
بات نت ها
ربودن مرورگر
حملات انکار سرویس (DDoS).
باج افزار
روت کیت ها
تروجان ها
ویروس ها
کرم ها
به این ترتیب، هک از شیطنت نوجوانان به یک تجارت با رشد میلیارد دلاری تبدیل شده است. که طرفداران آن زیرساختی مجرمانه ایجاد کرده اند که ابزارهای هک کلید در دست را توسعه داده و.همچنین به کلاهبرداران احتمالی با مهارت های فنی کمتر پیچیده (معروف به “بچه های اسکریپت”) می فروشد. .
در مثالی دیگر، گزارش شده است که کاربران ویندوز هدف یک تلاش مجرمانه سایبری گسترده هستند که دسترسی از راه دور به سیستمهای فناوری اطلاعات را تنها با قیمت 10 دلار از طریق فروشگاه هک وب تاریک یا همان دارک وب ارائه میکنند . که به طور بالقوه مهاجمان را قادر میسازد اطلاعات را سرقت کنند، سیستمها را مختل کنند، باجافزار را مستقر کنند و موارد دیگر.
سیستمهایی که برای فروش در انجمن های هک! تبلیغ میشوند.این سیستم ها از ویندوز XP تا ویندوز 10 را شامل میشوند. صاحبان فروشگاهها حتی نکاتی را ارائه میدهند که چگونه افرادی که از لاگینهای غیرقانونی استفاده میکنند میتوانند شناسایی نشوند.
به طور کلی، می توان گفت که هکرها به هر یک از چهار دلیل سعی در نفوذ به رایانه ها و شبکه ها دارند.
منفعت مالی مجرمانه وجود دارد. یعنی سرقت شماره کارت اعتباری یا کلاهبرداری از سیستم های بانکی.
در مرحله بعد، به دست آوردن اعتبار خیابانی و تجلیل از شهرت خود در فرهنگ هکرهاست.این برخی از هکرها را به شدت خوشحال میکند. زیرا آنها اثر خود را در وبسایتهایی که تخریب میکنند، بهعنوان دلیلی بر این که هک را انجام دادهاند، میگذارند.
سپس جاسوسی شرکتی وجود دارد، زمانی که هکرهای یک شرکت به دنبال سرقت اطلاعات محصولات و خدمات یک رقیب برای کسب مزیت در بازار هستند.
در نهایت، کل کشورها برای سرقت اطلاعات تجاری و/یا اطلاعات ملی، بیثبات کردن زیرساختهای دشمنان خود، یا حتی ایجاد اختلاف و سردرگمی در کشور هدف، درگیر هکهای دولتی میشوند. (در این مورد اتفاق نظر وجود دارد که چین و روسیه چنین حملاتی را انجام دادهاند، از جمله حملهای به سایت Forbes.com.
علاوه بر این، حملات اخیر به کمیته ملی دموکرات [DNC] این خبر را بهطور گستردهای منتشر کرد – بهویژه پس از اینکه مایکروسافت میگوید هکرها متهم به هک هستند. به کمیته ملی دموکرات، از نقصهایی که قبلاً فاش نشده بود در سیستم عامل ویندوز مایکروسافت و نرمافزار فلش Adobe Systems سوء استفاده کردهاند. همچنین مواردی از هک توسط دولت ایالات متحده وجود دارد.)
هکرهایی که از نظر سیاسی یا اجتماعی به دلایلی انگیزه دارند. چنین فعالان هکر، یا «هکتیویستها»، با جلب توجه نامطلوب به هدف – معمولاً از طریق عمومی کردن اطلاعات حساس، تلاش میکنند تا توجه عمومی را بر روی یک موضوع متمرکز کنند. به عنوان گروههای هکتیویست برجسته، همراه با برخی از فعالیتهای معروفتر آنها، به Anonymous، WikiLeaks و LulzSec می توان اشاره کرد.
“””هکرها بیش از 1.1 میلیون حساب کاربری را با استفاده از رمزهای عبور مجدد تصاحب می کنند!”””
همچنین راه دیگری برای تجزیه هکرها وجود دارد. فیلم های کلاسیک وسترن قدیمی را به خاطر دارید؟ بچه های خوب = کلاه سفید. افراد بد = کلاه سیاه. مرز امنیت سایبری امروزی، حال و هوای غرب وحشی را با هکرهای کلاه سفید و کلاه سیاه، و حتی یک دسته سوم میانی، حفظ کرده است.
یک هکر فردی است که درک عمیقی از سیستمها و نرمافزارهای رایانهای دارد . از آن دانش استفاده میکند تا به نوعی آن فناوری را زیر و رو کند.یک هکر کلاه سیاه این کار را برای سرقت چیزی ارزشمند یا دلایل مخرب دیگر انجام میدهد. بنابراین منطقی است که هر یک از این چهار انگیزه (سرقت، شهرت، جاسوسی شرکتی و هک دولت ملت) را به کلاه سیاه اختصاص دهیم.
از سوی دیگر، هکرهای کلاه سفید تلاش می کنند تا امنیت سیستم های امنیتی یک سازمان را با یافتن نقص های آسیب پذیر بهبود بخشند. تا بتوانند قبل از اطلاع کلاه سیاه از سرقت هویت یا سایر جرایم سایبری جلوگیری کنند. شرکتها حتی هکرهای کلاه سفید خود را به عنوان بخشی از کارکنان پشتیبانی خود به کار میگیرند.. یا حتی کسبوکارها میتوانند هک کلاه سفید خود را به سرویسهایی مانند HackerOne برونسپاری کنند که محصولات نرمافزاری را برای آسیبپذیریها و اشکالات را برای پاداش آزمایش میکند.
در نهایت، جمعیت کلاه خاکستری وجود دارد، هکرهایی که از مهارت های خود برای نفوذ به سیستم ها و شبکه ها بدون اجازه استفاده می کنند (درست مانند کلاه سیاه). اما به جای ایجاد ویرانی جنایتکارانه، ممکن است کشف خود را به صاحب هدف گزارش دهند .یا با پرداخت هزینه ای ناچیز، پیشنهاد تعمیر آسیب پذیری را بدهند.
اگر رایانه، تبلت یا تلفن شما در چشم گاو نر هدف هکر قرار دارد، آن را با حلقه های متحدالمرکز محاصره کنید.
اول از همه، یک محصول ضد بدافزار (یا برنامه تلفن) قابل اعتماد را دانلود کنید. که هم می تواند بدافزار را شناسایی و خنثی کند و هم اتصال به وب سایت های فیشینگ مخرب را مسدود کند. مشخص است که برنامه های بسیار زیادی برای این موضوع وجود دارد که می توانید ان ها را با دقت بیشتری بررسی کنید. اما به شما پیشنهاد می کنیم که از برنامه هایی استفاده کنید که تعداد دانلود ها و نصب های فعال آن ها بسیار زیاد باشد. این نشان دهنده ی قابل اعتماد بودن یک نرم افزار است!.
دوم، فقط برنامه های تلفن را از بازارهای قانونی دانلود کنید که خود را برای برنامه های حامل بدافزار مانند Google Play و Amazon Appstore کنترل می کنند. (توجه داشته باشید که سیاست اپل کاربران آیفون را برای دانلود فقط از اپ استور محدود می کند.) با این وجود، هر بار که یک برنامه را دانلود می کنید، ابتدا رتبه بندی ها و نظرات را بررسی کنید. اگر دارای رتبه پایین و تعداد دانلود کم است، بهتر است از آن برنامه اجتناب کنید.
بدانید که هیچ بانک یا سیستم پرداخت آنلاین هرگز از طریق ایمیل از شما اعتبار ورود، شماره تامین اجتماعی یا شماره کارت اعتباری شما را نمی خواهد.
چه از تلفن خود استفاده کنید یا از رایانه، مطمئن شوید که سیستم عامل شما به روز است. و سایر نرم افزارهای مقیم خود را نیز به روز کنید.
از بازدید از وبسایتهای ناامن خودداری کنید و هرگز پیوستهای تأیید نشده را دانلود نکنید یا روی پیوندهای ایمیلهای ناآشنا کلیک نکنید. همچنین می توانید از Malwarebytes Browser Guard برای مرور ایمن تر استفاده کنید.
همه موارد فوق بهداشت اولیه است و همیشه ایده خوبی است. اما افراد بد برای همیشه به دنبال راه جدیدی برای ورود به سیستم شما هستند. اگر یک هکر یکی از گذرواژههای شما را که برای چندین سرویس استفاده میکنید کشف کند، برنامههایی دارند که میتوانند حسابهای دیگر شما را نقض کنند. بنابراین رمزهای عبور خود را طولانی و پیچیده کنید، از استفاده از یک رمز عبور برای حساب های مختلف خودداری کنید و در عوض از یک مدیر رمز عبور استفاده کنید.
زیرا ارزش حتی یک حساب ایمیل هک شده نیز می تواند بر سر شما فاجعه بار بیاورد.
“بدانید که هیچ بانک یا سیستم پرداخت آنلاین هرگز از شما اعتبار ورود، شماره تامین اجتماعی یا شماره کارت اعتباری شما را از طریق ایمیل درخواست نخواهد کرد.”
در حالی که بیشتر هک کردن را با رایانه های ویندوز مرتبط می دانند، سیستم عامل اندروید نیز یک هدف دعوت کننده برای هکرها ارائه می دهد. به طوری که امروزه بیش از همه نفوذ به گوشی های اندرویدی مورد توجه افراد است .
هکرهای اولیه که با وسواس روشهای کمفناوری را برای دور زدن شبکههای مخابراتی امن (و تماسهای طولانی مدت گرانقیمت دوران خود) بررسی میکردند، در اصل phreak نامیده میشدند . ترکیبی از دو کلمه phone و freaks. آنها یک فرهنگ تعریف شده در دهه 1970 بودند و فعالیت آنها فریکینگ نامیده می شد.
امروزه، phreakers از عصر فناوری آنالوگ خارج شده اند و در دنیای دیجیتال بیش از دو میلیارد دستگاه تلفن همراه به هکر تبدیل شده اند. هکرهای تلفن همراه از روشهای مختلفی برای دسترسی به تلفن همراه افراد و رهگیری پیامهای صوتی، تماسهای تلفنی، پیامهای متنی و حتی میکروفون و دوربین گوشی استفاده میکنند. که همه اینها بدون اجازه یا حتی اطلاع آن کاربر است.
در مقایسه با آیفونها، گوشیهای اندرویدی بسیار شکستهتر هستند.زیرا ماهیت منبع باز و تناقض در استانداردها از نظر توسعه نرمافزار، اندرویدها را در معرض خطر بیشتری در معرض تخریب دادهها و سرقت اطلاعات قرار میدهد. و هر تعداد چیز بد ناشی از هک اندروید است.
مجرمان سایبری می توانند داده های ذخیره شده شما از جمله اطلاعات هویتی و مالی را در تلفن مشاهده کنند. به همین ترتیب، هکرها میتوانند موقعیت مکانی شما را ردیابی کنند، تلفن شما را مجبور به ارسال پیامک به وبسایتهای پریمیوم کنند، یا حتی هک خود را (با یک پیوند مخرب جاسازی شده) در میان مخاطبین شما به دیگران منتقل کنند. زیرا به نظر میرسد از طرف شما آمده است.
البته، مجری قانون مشروع ممکن است تلفن ها را با حکمی برای ذخیره کپی از متن ها و ایمیل ها، رونویسی مکالمات خصوصی، یا پیگیری حرکات مظنون هک کند. اما هکرهای کلاه سیاه قطعاً می توانند با دسترسی به اعتبار حساب بانکی شما، حذف داده ها یا افزودن مجموعه ای از برنامه های مخرب آسیب وارد کنند.
هکرهای تلفن از مزایای بسیاری از تکنیک های هک رایانه برخوردار هستند که به راحتی با اندروید سازگار می شوند. فیشینگ، جرم هدف قرار دادن افراد یا اعضای کل سازمان هاست. برای فریب دادن آنها به افشای اطلاعات حساس از طریق مهندسی اجتماعی، یک روش آزمایش شده و واقعی برای مجرمان است. در واقع، تلفن در مقایسه با رایانه شخصی نوار آدرس بسیار کوچکتری را نمایش میدهد. بنابراین فیشینگ در یک مرورگر اینترنت تلفن همراه احتمالاً جعل کردن یک وبسایت به ظاهر قابل اعتماد را آسانتر میکند. بدون اینکه موارد ظریف (مانند غلطهای املایی عمدی) را که میتوانید در یک وبسایت ببینید.
بنابراین یادداشتی از بانک خود دریافت میکنید که از شما میخواهد برای حل یک مشکل فوری وارد سیستم شوید. روی پیوندی که به راحتی ارائه شده کلیک کنید، اعتبار خود را در فرم وارد کنید و هکرها شما را در اختیار دارند.
برنامه های تروجانیزه شده دانلود شده از بازارهای ناامن یکی دیگر از تهدیدات متقاطع هکرها برای اندروید هستند. فروشگاههای بزرگ برنامه اندروید (گوگل و آمازون) مراقب برنامههای شخص ثالث هستند. اما بدافزار جاسازی شده میتواند گهگاه از سایتهای قابل اعتماد یا اغلب از سایتهای ترسیمکننده عبور کند. این راهی است که گوشی شما میزبان نرم افزارهای تبلیغاتی مزاحم، جاسوس افزارها، باج افزارها یا هر تعداد بدافزار دیگر می شود.
“Bluehacking زمانی به تلفن شما دسترسی پیدا می کند که در یک شبکه بلوتوث محافظت نشده نمایش داده شود.”
روشهای دیگر حتی پیچیدهتر هستند و نیازی به دستکاری کاربر برای کلیک کردن روی یک پیوند بد ندارند. Bluehacking زمانی به گوشی شما دسترسی پیدا می کند که در یک شبکه بلوتوث محافظت نشده نمایش داده شود. حتی می توان از یک شبکه قابل اعتماد یا دکل تلفن همراه تقلید کرد .تا پیام های متنی یا جلسات ورود به سیستم را تغییر مسیر دهد. اگر گوشی قفل نشده خود را در یک مکان عمومی رها کنید، به جای اینکه فقط آن را بدزدد، یک هکر می تواند با کپی کردن سیم کارت آن را شبیه سازی کند. که مانند تحویل دادن کلید قلعه شما است.
برای اینکه فکر نکنید هک کردن فقط یک مشکل ویندوز است، کاربران مک، مطمئن باشید – شما هم مصون نیستید! . در سال 2021، اپل به طور عمومی تأیید کرد که بله، مک ها بدافزار دریافت می کنند.
قبل از آن اعتراف، در سال 2017 یک کمپین فیشینگ با هدف هدف قرار دادن کاربران مک، بیشتر در اروپا، وجود داشت. این هک که توسط یک تروجان که با گواهی توسعه دهنده معتبر اپل امضا شده بود.با ارسال یک هشدار تمام صفحه مبنی بر اینکه یک به روز رسانی ضروری OS X در انتظار نصب است. در صورت موفقیت آمیز بودن هک، مهاجمان به تمام ارتباطات قربانی دسترسی کامل پیدا میکردند و به آنها اجازه میداد تا از تمام مرورهای وب استراق سمع کنند. حتی اگر اتصال HTTPS با نماد قفل باشد.
علاوه بر هکهای مهندسی اجتماعی در مکها، نقص سختافزاری گاه به گاه میتواند آسیبپذیریهایی را نیز ایجاد کند. همانطور که در مورد نقصهای به اصطلاح Meltdown و Spectre که گاردین در اوایل سال ۲۰۱۸ گزارش کرد، اتفاق افتاد. اپل با توسعه محافظت در برابر این نقص پاسخ داد.اما توصیه کرد که مشتریان میتوانند نرمافزار را فقط از منابع مطمئن مانند فروشگاههای برنامه iOS و Mac دانلود کنند تا از هکرها در استفاده از آسیبپذیریهای پردازنده جلوگیری شود.
برای هکرهای جنایتکار، تجارت هک در حال رونق است. حملات باجافزاری به کسبوکارهای بزرگ بهشدت در اخبار در سراسر سال 2021 منتشر شدهاند. برخی از این حملات، مانند حملات به خط لوله استعماری، JBS (بزرگترین بستهبندی گوشت جهان)، یا سازمان کشتیهای بخار خدمات کشتی بزرگ، پرمخاطب بودهاند. تعدادی باند هم وجود دارد!.
باندهای انسومافزار، ارائهدهندگان باجافزار بهعنوان سرویس، و انواع باجافزارهای موجود در اینترنت . برای مثال ممکن است با نام هایی مانند Conti، Ryuk یا GandCrab آشنا باشید.
تروجان ها همچنان یک تهدید برای کسب و کارها هستند که برخی از معروف ترین آنها Emotet و TrickBot هستند. Emotet، Trickbot، و GandCrab همگی به malspam به عنوان ناقل اصلی عفونت تروجانی متکی هستند. این ایمیلهای هرزنامه مخرب، به عنوان مارکهای آشنا پنهان شدهاند.سپس کاربران نهایی شما را فریب میدهند .تا روی لینکهای دانلود مخرب کلیک کنند یا یک پیوست بارگذاری شده با بدافزار را باز کنند. در یک چرخش جالب، Emotet از یک تروجان بانکی به تنهایی به ابزاری برای ارائه بدافزارهای دیگر تبدیل شده. از جمله سایر تروجانهای بانکی مانند Trickbot .
به عنوان مثال، Emotet، سیستمهای حیاتی را در شهر آلنتاون، به کار انداخت و برای پاکسازی به کمک تیم واکنشدهنده حادثه مایکروسافت نیاز داشت. در مجموع، شهر هزینههای بازسازی را بالغ بر 1 میلیون دلار افزایش داد.
GandCrab به همان اندازه وحشتناک است. تخمین زده میشود که باجافزاری با نامی ناخالص در حال حاضر حدود 300 میلیون دلار باجهای پرداختی به نویسندگانش بهدست آورده است.باجهای فردی بین 600 تا 700000 دلار تعیین شده است.
حملات باج افزار و تروجان که در حال حاضر مورد علاقه هکرهای جنایتکار است. اکنون این سوال مطرح می شود: چگونه می توانم از کسب و کار خود در برابر هک محافظت کنم؟. در اینجا چند نکته برای ایمن ماندن آورده شده است.
اجرای بخش بندی شبکه انتشار داده های شما در زیر شبکه های کوچکتر، قرار گرفتن در معرض شما را در طول حمله کاهش می دهد. این می تواند به جای کل زیرساخت شما تنها به چند نقطه پایانی آلوده شود.
اصل حداقل امتیاز (PoLP) را اجرا کنید. تنها با دادن سطح دسترسی به کاربران برای انجام کارهای خود می توانید آسیب احتمالی حملات باج افزار را به حداقل برسانید.
از تمام اطلاعات خود نسخه پشتیبان تهیه کنید. این برای تمام نقاط پایانی شبکه شما و اشتراکگذاریهای شبکه نیز صدق میکند. تا زمانی که داده های شما بایگانی می شوند، همیشه می توانید یک سیستم آلوده را پاک کرده و از یک نسخه پشتیبان بازیابی کنید.
به کاربران نهایی آموزش دهید که چگونه ناخواستههای ناخواسته را شناسایی کنند. کاربران باید مراقب ایمیلهای ناخواسته و پیوستهای فرستندگان ناشناس باشند. هنگام مدیریت پیوستها، کاربران شما باید از اجرای فایلهای اجرایی اجتناب کنند و از فعال کردن ماکروها در فایلها اجتناب کنند.
به کارکنان آموزش دهید تا رمزهای عبور قوی ایجاد کنند و نوعی از احراز هویت چند عاملی (MFA) – احراز هویت دو مرحله ای را حداقل اجرا کنید.
همه ی این روش هایی که به شما گفته شد می تواند کمک کند که با استفاده از روش های مختلف امنیت خودتان را بالا ببرید. اما استفاده کردن از این روش ها می تواند برا شما کمی سخت باشد. مخصوصا در مورد کسب و کار ها که باید فعالیت های بیشتری را در راستای هک انجام دهند. در این موارد می توانید از متخصصین امنیت کمک بگیرید.