آنچه در این مقاله میخوانید
- شایعه اول: تمامی هکرها مجرم هستند
- شایعه دوم: هککردن همیشه غیرقانونی است
- شایعه سوم: هککردن نیاز به مهارتهای فنی پیشرفته دارد
- شایعه چهارم: نرمافزار آنتیویروس، محافظت کامل در برابر هک را فراهم میکند
- شایعه پنجم: همه هکرها هودی میپوشند و در زیرزمینهای تاریک کار میکنند
- شایعه ششم: هککردن همیشه انگیزه مالی دارد
- شایعه هفتم: هککردن همیشه مربوط به سوءاستفاده از آسیبپذیریهای نرمافزاری است
- شایعه هشتم: هکرها میتوانند به اطلاعات مورد نظر خود دسترسی فوری پیدا کنند
- شایعه نهم: همه تهدیدات هکری خارجی هستند
اصطلاح «هککردن» از دهه ۹۰ تصورات بیشماری را در ذهن ایجاد میکند که اغلب در هالهای از ابهام قرار دارد. مفهوم هک، از تصاویر هالیوود گرفته تا عناوین خبری پرشور، تخیل عمومی را تسخیر کرده است و اغلب منجر به درک واقعیت تحریفشده آن میشود.
در این مقاله ما به شایعههای پیرامون مسئله هک میپردازیم و تصورات غلط رایج را از بین میبریم تا ماهیت واقعی این حوزه تخصصی را روشن کنیم.
شایعه اول: تمامی هکرها مجرم هستند
در کل هککردن اصطلاحی خنثی است و میتواند هم به هک اخلاقی و هم به هک مخرب اشاره کند. در حالیکه هکرهای مخرب درگیر فعالیتهای غیرمجاز میشوند هکرهای اخلاقی برای بهبود بخشیدن امنیت با شناسایی و رفع آسیبپذیریها کار میکنند. هکرهای اخلاقی متخصصانی هستند که در چارچوب قانون عمل میکنند و اغلب برای بهبود پروتکلهای امنیتی با شرکتها همکاری میکنند. از سوی دیگر هکرهای مخربی وجود دارند که مرتکب جرائمی مانند سرقت دادهها یا وقفه در سرویسرسانی میشوند. اگرچه برخی از هکرها ممکن است مجرم باشند اما این ناعادلانه است که همه آنها را مجرم به حساب بیاوریم.
حفاظتکردن از زیرساختهای دیجیتال و دادههای حساس تا حد زیادی بهوسیله هکرهای اخلاقی صورت میگیرد. کار آنها طیف گستردهای از فعالیتهای مربوط به هک را دربرمیگیرد و نشان میدهد که هککردن فقط انجام دادن فعالیتهای غیرقانونی نیست.
شایعه دوم: هککردن همیشه غیرقانونی است
اگرچه هککردن اغلب با انجام فعالیتهای مجرمانه همراه است اما حقیقت پیچیدهتر از آن است. بسیاری از مردم بر این باورند که هککردن صرفنظر از زمینه یا انگیزه، همیشه مجرمانه است. علاوه بر آن، این کلینگری تمایز بین هک مخرب و اخلاقی را نادیده میگیرد.
هک اخلاقی شامل آزمایش قانونی امنیت سیستم با استفاده از تکنیکهای هک است. سازمانها اغلب هکرهای اخلاقی را استخدام میکنند تا نقاط ضعف خود را جهت دفاع در برابر حملههای سایبری پیدا کنند و دسترسی غیرقانونی به دادهها را متوقف کنند. از سوی دیگر هک مخرب ممنوع است و مستلزم نفوذ به شبکهها بدون مجوز به قصد آسیب رساندن به افراد یا شرکتها است.
شایعه سوم: هککردن نیاز به مهارتهای فنی پیشرفته دارد
این ایده رایج است که هککردن مختص خدایان کامپیوتر بسیار فنی است. تخصص فنی همیشه برای همه اشکال هک ضروری نیست با این حال در برخی از آنها نقش دارد. در واقع هککردن متشکل از طیف گستردهای از روشها و استراتژیهایی است که از ایدههای مرسوم مهارت فنی فراتر میرود.
بدون شک، برخی از امور هک – مانند نرمافزار مهندسی معکوس یا استفادهکردن از نقصهای امنیتی پیچیده در سیستمهای کامپیوتری – نیاز به تخصص فنی خاصی دارند. اما درککردن این نکته مهم است که هککردن شامل چیزی بیش از کدنویسی پیشرفته یا داشتن درک کاملی از پروتکلهای شبکه است.
در واقع طیف گستردهای از رویکردها وجود دارد که میتوان از آنها در هککردن استفاده کرد؛ مانند: تلاش در جهت فیشینگ، مهندسی اجتماعی و روشهای شناسایی.
به عنوان مثال هکرها در اجتماعی مهندسی از نقاط ضعف انسان برای به دست آوردن دادهها یا سیستمهای حساس استفاده میکنند و بیشتر به سوءاستفاده روانشناختی تکیه میکنند تا دانش فنی. در همین راستا حملههای فیشینگ مستلزم فریب دادن افراد برای افشای اطلاعات خصوصی از طریق ایمیلها یا وبسایتهای ساختگی، اغلب با حداقل دانش فنی در اختیار مهاجم است.
همچنین گسترش ابزارها و منابع هککردن موجود به صورت آنلاین موانع ورود هکرهای مشتاق را کاهش داده است. بسیاری از برنامههایی که به راحتی در دسترس هستند روشهای مختلف هککردن را فعال میکنند و انجام حملههای اولیه را برای افرادی که دانش هک متوسطی دارند نسبتاً آسان میکند.
شایعه چهارم: نرمافزار آنتیویروس، محافظت کامل در برابر هک را فراهم میکند
اگرچه نرمافزار آنتیویروس از ملزومات هر جعبهابزار امنیت سایبری است اما شناختن محدودیتهای آن بسیار مهمتر است. تصور غلط رایج این است که کاربرانی که نرمافزار آنتیویروس را نصب میکنند کاملاً از خطر هکشدن در امان هستند اما حقیقت بسیار پیچیدهتر از این است.
نرمافزار آنتیویروس بر اساس تشخیص مبتنی بر امضأ (signature-based detection) عمل میکند؛ یعنی تهدیدات را با مقایسه فایلها و الگوها با پایگاه دادهای از امضاهای بدافزار شناخته شده شناسایی میکند. با این حال این رویکرد ذاتاً منفعل است زیرا به شناخت تهدیدات شناساییشده قبلی اتکا میکند. در نتیجه تهدیدات نوظهور ممکن است از دفاع آنتیویروس بدون شناسایی عبور کنند؛ مانند سوءاستفادههای روز صفر یا بدافزارهای چند شکل که میتوانند ظاهر آن را تغییر دهند تا از شناسایی فرار کنند.
علاوهبراین نرمافزار آنتیویروس ممکن است در برابر تکنیکهای هککردن پیشرفته مؤثر نباشد؛ تکنیکهایی مانند ارسال بدافزارهای بدون فایل یا حمله خارج از محیط مقصد که از ابزارها و فرآیندهای سیستم قانونی برای جلوگیری از شناسایی استفاده میکنند. این تکنیکها از نقصهای نرمافزار یا سیستمعامل بدون جاگذاشتن ردپای سنتی که نرمافزار آنتیویروس ممکن است به راحتی شناسایی کند سوءاستفاده میکنند.
علاوه بر این ظهور حملههای مهندسی اجتماعی مانند فیشینگ و فیشینگ هدفمند چالش عظیمی برای نرمافزارهای آنتیویروس ایجاد میکند. این حملهها از روانشناسی برای فریب افراد جهت افشا کردن اطلاعات مهم یا کلیک بر روی لینکهای مخرب سوءاستفاده میکند تا محافظت فنی استاندارد را دور بزند. از آنجایی که نرمافزار آنتیویروس نمیتواند هدف زیربنایی فعالیتهای انسانی را تشخیص دهد ممکن است در جلوگیری از چنین حملههای بیاثر باشد.
تهدیدات زنجیره تأمین همچنین چالش دیگری برای نرمافزار آنتیویروس ایجاد میکند. این حملهها ارائهدهندگان یا تامینکنندگان نرمافزار مورداعتماد را هدف قرار میدهد و از طریق بهروزرسانیکردن نرمافزار واقعی به سیستمها نفوذ میکند و باعث عدمتشخیص آنتیویروس میشود.
شایعه پنجم: همه هکرها هودی میپوشند و در زیرزمینهای تاریک کار میکنند
اینکه هکرها هودی میپوشند و در زیرزمینهای تاریک کار میکنند تصور غلطی است که نمیتواند تنوع و پیچیدگی جامعه هک را به تصویر بکشد. در واقع هکرها طیف گستردهای دارند و در محیطهای مختلف فعالیت میکنند.
هکرها طیف آماری متنوعی از جمله جنسیت، سن، نژاد و وضعیت مالی دارند. آنها ممکن است در طیف وسیعی از زمینهها از جمله فناوری، امور مالی، مراقبتهای بهداشتی و دولت کار کنند و از مهارتهای خود برای بهبود رویههای امنیتی و ایمنسازی اطلاعات حساس استفاده کنند.
همچنین تصور اینکه هکرها افراد منزوی هستند و به تنهایی فعالیت میکنند، جنبه مشارکتی عملیات امنیت سایبری را نادیده میگیرد. بسیاری از متخصصان امنیت سایبری در تیمهای میانرشتهای کار میکنند و با کارشناسان علوم کامپیوتر، رمزنگاری، مدیریت ریسک و اجرای قانون برای حل مشکلات دشوار امنیت سایبری همکاری میکنند.
هکرهای اخلاقی در کار خود بر استانداردهای قانونی و اخلاقی تأکید میکنند و هنگام انجام ارزیابیهای امنیتی و آزمایشهای آسیبپذیری از هنجارها و دستورالعملهای صنعت پیروی میکنند.
شایعه ششم: هککردن همیشه انگیزه مالی دارد
در حالی که سود مالی بدون شک به بسیاری از هکرها انگیزه میدهد، این اشتباه است که باور کنیم تمام فعالیتهای مربوط به هک فقط بر روی منافع مالی متمرکز است. در حقیقت هکرها از طیف عوامل گستردهای مانند برنامههای سیاسی و ایدئولوژیک، انتقامهای شخصی و اقدامات اجتماعی انگیزه میگیرند.
یکی از انگیزههای رایج هککردن، فعالیت سیاسی یا ایدئولوژیک است که گاهی اوقات بهعنوان هکتیویسم (hacktivism) شناخته میشود. هکتیویستها از تواناییهای هکری خود برای پیشبرد اهداف اجتماعی یا سیاسی استفاده میکنند و اغلب به سازمانهای دولتی، شرکتها یا سایر گروههای سرکوبگر یا بیعدالت حمله میکنند. اقدامات آنها ممکن است شامل تخریب وبسایت، نقض دادهها، یا حملههای انکار سرویس توزیع (Distributed Denial-of-Service) باشد که برای مختل کردن خدمات یا افشای اطلاعات حساس طراحی شده است. هکتیویستها برخلاف هکرهای با انگیزه مالی از اقدامات سایبری خود برای افزایشدادن آگاهی، برانگیختن تغییرات اجتماعی یا به چالش کشیدن سیستمهای قدرت استفاده میکنند.
علاوهبراین برخی از هکرها به نمایندگی از کشورها یا سازمانهای دولتی با هدف جمعآوری اطلاعات، تخریب کردن دشمنان یا اعمال نفوذ در رویاروییهای ژئوپلیتیکی، جاسوسی یا جنگ سایبری انجام میدهند. هکرهای تحتحمایت دولت، اهداف استراتژیکی مانند امنیت ملی، سلطه ژئوپلیتیکی یا جاسوسی اقتصادی را در ذهن دارند.
شایعه هفتم: هککردن همیشه مربوط به سوءاستفاده از آسیبپذیریهای نرمافزاری است
در حالیکه سوءاستفاده از نقصهای نرمافزاری رویکرد معمولی است که هکرها آن را بهکار میگیرند بسیار مهم است که به یاد داشته باشید که هککردن شامل طیف بسیار وسیعتری از تکنیکها و اهداف است. در واقع هکرها نهتنها در نرمافزار بلکه در سختافزار نیز میتوانند به نقصهای موجود در تنظیمات شبکه و حتی رفتار انسان حمله کنند.
بهرهبرداری از نقصهای سختافزاری یکی از انواع هککردن است که فراتر از آسیب پذیریهای نرمافزاری میباشد. هکرها ممکن است اجزای سختافزاری مانند روترها (routers)، سوئیچها یا دستگاههای با قابلیت اتصال به اینترنت اشیا (Internet of Things devices) را هدف قرار دهند تا دسترسی غیرقانونی به شبکه داشته باشند یا یکپارچگی سیستم را تضعیف کنند. آسیبپذیریهای سختافزاری ممکن است به هکرها موقعیت مناسبی برای راهاندازی حملههای بیشتر یا استخراج دادههای حساس ارائه دهد.
رفتار انسانها در بسیاری از حملههای هکری نقش کلیدی دارد. تاکتیکهای مهندسی اجتماعی، مانند ایمیلهای فیشینگ و جعل هویت، افراد را فریب میدهد تا اطلاعات حساس را افشا کنند یا اجازه دسترسی به شبکههای محدود خود را بدهند. هکرها میتوانند محدودیتهای امنیتی فنی را با سوءاستفاده از آسیبپذیریهای انسانی برای دسترسی غیرمجاز به شبکهها یا دادهها دور بزنند.
از نقاط ضعف امنیتی فیزیکی نیز میتوان در حملهها هک استفاده کرد. دسترسی غیرمجاز به امکانات، سرقت دستگاههای فیزیکی و دستکاری در اجزای سختافزاری همگی میتوانند یکپارچگی سیستم را تهدید و خطرات جدی برای شرکتها ایجاد کند. اقدامات امنیتی فیزیکی، مانند کنترل دسترسی، سیستمهای نظارتی و نگهبانان امنیتی در جلوگیری از دسترسی غیرقانونی و مدیریت خطرات امنیتی فیزیکی بسیار مهم هستند.
شایعه هشتم: هکرها میتوانند به اطلاعات مورد نظر خود دسترسی فوری پیدا کنند
یکی از تصورات غلط رایج در مورد هکرها این است که آنها به راحتی میتوانند اطلاعات، رمزهای عبور یا کدهای مورد نیاز را با یک بشکن بهدست آورند، درست شبیه به تردستی سریع شعبدهبازی. با این حال واقعیت هککردن از ایده دسترسی آنی بسیار فاصله دارد.
در واقع هکرها اغلب به ابزارها و نرمافزارهای تخصصی متکی هستند. این ابزارها به هکرها اجازه میدهند تا حملههای هدفمند را به وبسایتها یا آدرسهای IP انجام دهند. اگرچه این فرآیند آنی صورت نمیگیرد. فعالیتهای هکری مانند سایر فرآیندهای نرمافزاری کامپیوتری زمان میبرد تا تکمیل شود و نتایج مورد نظر را تولید کند.
هککردن شامل دنبالهای از فرآیندها از جمله شناسایی، اسکنکردن آسیبپذیری، بهرهبرداری و پایداری است که همگی نیاز به برنامهریزی و اجرای دقیق هکر دارد. نقضکردن موفقیتآمیز بسته به پیچیدگی سیستم مقصد و پیچیدگی حمله میتواند چند دقیقه، روز یا حتی هفته طول بکشد.
علاوهبراین فعالیتهای هکری اغلب از رویکردهای طفرهروی و مخفیانه برای جلوگیری از شناساییشدن توسط اقدامات امنیتی یا سیستمهای نظارتی استفاده میکنند. هکرها ممکن است از تکنیک هایی مانند رمزگذاری، مبهمسازی یا حرکت جانبی در شبکهها برای پنهان کردن اقدامات خود و حفظ دسترسی طولانیمدت به سیستمهای نفوذی استفاده کنند.
شایعه نهم: همه تهدیدات هکری خارجی هستند
در حالیکه عموماً فرض بر این است که تهدیدات امنیت سایبری عمدتا از منابع خارجی پدیدار میشوند، مانند حمله هکرها به شبکههای شرکتی از خارج محدوده، واقعیت بهطور قابلتوجهی پیچیدهتر است.
طبق تحقیقات بیش از ۷۵ درصد از نقض دادهها را عاملان داخلی در کسب و کار ایجاد میکنند.
این ریسکهای داخلی میتوانند به شکلهای مختلفی ظاهر شود و اغلب از کارکنانی سرچشمه میگیرند که دسترسی قانونی به سیستمها و دادههای سازمان دارند. کارمندان ناراضی در میان کارکنان شرکت عامل خطر بزرگی هستند. این افراد ممکن است از حقوق دسترسی خود برای تضعیف هدفمند امنیت یا انتشار اطلاعات حساس بهصورت تلافی یا خرابکاری استفاده کنند.
کارمندان سابق که ناامید هستند یا قصد تضعیفسازی سازمان را دارند ممکن است خطرات قابلتوجهی داشته باشند. این کارمندان با آگاهی از زیرساختهای سازمان و احتمالاً اعتبار دسترسی از گذشته ممکن است از نقاط ضعف سوءاستفاده کنند یا بهطور هدفمند اقدامات امنیتی را تضعیف کنند.
علاوهبرآن کارمندان سادهلوحی که قربانی حملهها مهندسی اجتماعی میشوند بردار تهدید داخلی اضافی هستند. هکرها از استراتژیهای مختلفی از جمله ایمیلهای فیشینگ و جعل هویت استفاده میکنند تا افراد را فریب دهند و اطلاعات حساس را افشا کنند یا ناخواسته اجازه دسترسی به سیستمهای کلیدی را بدهند. حتی افراد خوشنیت که از بهترین شیوههای امنیت سایبری بیاطلاع هستند میتوانند شرکت را ناخواسته با قربانی این استراتژیها شدن در معرض خطر قرار دهند.
سخن پایانی
شایعههای پیرامون هککردن نشاندهنده تعامل پیچیدهای از ادراکات، واقعیتها و تصورات غلط در زمینه امنیت سایبری است. این شایعهها از کاریکاتور هکرهای هودیپوش در زیرزمینهای تاریک گرفته تا این تصور که همه خطرات خارجی هستند بر دیدگاههای عمومی و درک هک تأثیر میگذارد. با این حال نگاهی دقیقتر واقعیت پیچیدهای را نشان میدهد.
هککردن طیف گستردهای از فعالیتها از تکنیکهای اخلاقی با هدف بهبود امنیت گرفته تا عملیات مضر با انگیزه سود مالی ایدئولوژی یا انتقام شخصی را پوشش میدهد. در حالیکه برخی از هکرها دارای قابلیتهای فنی پیشرفتهای هستند هککردن شامل تکنیکهای مهندسی اجتماعی، ضعفهای انسانی و بهرهبرداری از تنظیمات سختافزاری و شبکه نیز میشود.
در نهایت به چالشکشیدن این شایعهها مستلزم درک کامل ماهیت متنوع هک و انگیزههای مختلفی است که حملههای سایبری را هدایت میکنند. سازمانها با پرداختن به شایعهها و اتخاذ اقدامات فعال امنیت سایبری میتوانند بهتر از خود در برابر تهدیدات در حال توسعه در محیط دیجیتال امروزی محافظت کنند.
- آیا همه هکرها مجرم هستند؟
خیر، اصطلاح «هککردن» میتواند به فعالیتهای قانونی و اخلاقی نیز اشاره کند. هکرهای اخلاقی، برخلاف هکرهای مخرب، با شناسایی و رفع آسیبپذیریها به بهبود امنیت سیستمها کمک میکنند و در چارچوب قوانین عمل میکنند. در حالی که هکرهای مخرب درگیر فعالیتهای غیرقانونی مانند سرقت دادهها هستند.
- آیا هککردن همیشه نیاز به مهارتهای فنی پیشرفته دارد؟
نه لزوماً. اگرچه برخی از فعالیتهای هکری مانند مهندسی معکوس نرمافزار به تخصص فنی نیاز دارند، اما بسیاری از روشها مانند مهندسی اجتماعی و فیشینگ بیشتر بر سوءاستفاده از ضعفهای انسانی تمرکز دارند و به دانش فنی بالا نیاز ندارند.
- آیا نرمافزار آنتیویروس میتواند به طور کامل از سیستم در برابر هک محافظت کند؟
نه، آنتیویروسها بر اساس تشخیص تهدیدات شناختهشده کار میکنند و ممکن است در برابر تهدیدات جدید و نوظهور یا تکنیکهای هک پیشرفته مانند بدافزارهای بدون فایل یا حملههای مهندسی اجتماعی مؤثر نباشند. به همین دلیل، استفاده از رویکردهای امنیتی چندلایه ضروری است.
این مقاله را به اشتراک بگذارید