۱۰ تصور غلط در مورد هک‌کردن

اصطلاح «هک‌کردن» از دهه ۹۰ تصورات بی‌شماری را در ذهن ایجاد می‌کند که اغلب در هاله‌ای از ابهام قرار دارد. مفهوم هک، از تصاویر هالیوود گرفته تا عناوین خبری پرشور، تخیل عمومی را تسخیر کرده است و اغلب منجر به ‌درک واقعیت تحریف‌شده آن می‌شود.

در این مقاله ما به شایعه‌های پیرامون مسئله هک‌ می‌پردازیم و تصورات غلط رایج را از بین می‌بریم تا ماهیت واقعی این حوزه تخصصی را روشن کنیم.

شایعه اول: تمامی هکرها مجرم هستند

در کل هک‌کردن اصطلاحی خنثی است و می‌تواند هم به هک اخلاقی و هم به هک مخرب اشاره کند. در حالی‌که هکرهای مخرب درگیر فعالیت‌های غیرمجاز می‌شوند هکرهای اخلاقی برای بهبود بخشیدن امنیت با شناسایی و رفع آسیب‌پذیری‌ها کار می‌کنند. هکرهای اخلاقی متخصصانی هستند که در چارچوب قانون عمل می‌کنند و اغلب برای بهبود پروتکل‌های امنیتی با شرکت‌ها همکاری می‌کنند. از سوی دیگر هکرهای مخربی وجود دارند که مرتکب جرائمی مانند سرقت داده‌ها یا وقفه در سرویس‌رسانی می‌شوند. اگرچه برخی از هکرها ممکن است مجرم باشند اما این ناعادلانه است که همه آن‌‌ها را مجرم به حساب بیاوریم.

حفاظت‌کردن از زیرساخت‌های دیجیتال و داده‌های حساس تا حد زیادی به‌وسیله هکرهای اخلاقی صورت می‌گیرد. کار آن‌ها طیف گسترده‌ای از فعالیت‌های مربوط به هک را دربرمی‌گیرد و نشان می‌دهد که هک‌کردن فقط انجام دادن فعالیت‌های غیرقانونی نیست.

شایعه دوم: هک‌کردن همیشه غیرقانونی است

اگرچه هک‌کردن اغلب با انجام فعالیت‌های مجرمانه همراه است اما حقیقت پیچیده‌تر از آن است. بسیاری از مردم بر این باورند که هک‌کردن صرف‌نظر از زمینه یا انگیزه، همیشه مجرمانه است. علاوه بر آن، این کلی‌نگری تمایز بین هک مخرب و اخلاقی را نادیده می‌گیرد.

هک اخلاقی شامل آزمایش قانونی امنیت سیستم با استفاده از تکنیک‌های هک است. سازمان‌ها اغلب هکرهای اخلاقی را استخدام می‌کنند تا نقاط ضعف خود را جهت دفاع در برابر حمله‌های سایبری پیدا کنند و دسترسی غیرقانونی به داده‌ها را متوقف کنند. از سوی دیگر هک مخرب ممنوع است و مستلزم نفوذ به شبکه‌ها بدون مجوز به قصد آسیب رساندن به افراد یا شرکت‌ها است.

شایعه سوم: هک‌کردن نیاز به مهارت‌های فنی پیشرفته دارد

این ایده رایج است که هک‌کردن مختص خدایان کامپیوتر بسیار فنی است. تخصص فنی همیشه برای همه اشکال هک ضروری نیست با این حال در برخی از آنها نقش دارد. در واقع هک‌کردن متشکل از طیف گسترده‌ای از روش‌ها و استراتژی‌هایی است که از ایده‌های مرسوم مهارت فنی فراتر می‌رود.

بدون شک، برخی از امور هک – مانند نرم‌افزار مهندسی معکوس یا استفاده‌کردن از نقص‌های امنیتی پیچیده در سیستم‌های کامپیوتری – نیاز به تخصص فنی خاصی دارند. اما درک‌‌کردن این نکته مهم است که هک‌کردن شامل چیزی بیش از کدنویسی پیشرفته یا داشتن درک کاملی از پروتکل‌های شبکه است.

در واقع طیف گسترده‌ای از رویکردها وجود دارد که می‌توان از آن‌ها در هک‌کردن استفاده کرد؛ مانند: تلاش در جهت فیشینگ، مهندسی اجتماعی و روش‌های شناسایی.

به عنوان مثال هکرها در اجتماعی مهندسی از نقاط ضعف انسان برای به دست آوردن داده‌ها یا سیستم‌های حساس استفاده می‌کنند و بیشتر به سوءاستفاده روانشناختی تکیه می‌کنند تا دانش فنی. در همین راستا حمله‌های فیشینگ مستلزم فریب دادن افراد برای افشای اطلاعات خصوصی از طریق ایمیل‌ها یا وبسایت‌های ساختگی، اغلب با حداقل دانش فنی در اختیار مهاجم است.

همچنین گسترش ابزارها و منابع هک‌کردن موجود به صورت آنلاین موانع ورود هکرهای مشتاق را کاهش داده است. بسیاری از برنامه‌هایی که به راحتی در دسترس هستند روش‌های مختلف هک‌کردن را فعال می‌کنند و انجام حمله‌های اولیه را برای افرادی که دانش هک متوسطی دارند نسبتاً آسان می‌کند.

شایعه چهارم: نرم‌افزار آنتی‌ویروس، محافظت کامل در برابر هک را فراهم می‌کند

اگرچه نرم‌افزار آنتی‌ویروس از ملزومات هر جعبه‌ابزار امنیت سایبری است اما شناختن محدودیت‌های آن بسیار مهم‌تر است. تصور غلط رایج این است که کاربرانی که نرم‌افزار آنتی‌ویروس را نصب می‌کنند کاملاً از خطر هک‌شدن در امان هستند اما حقیقت بسیار پیچیده‌تر از این است.

نرم‌افزار آنتی‌ویروس بر اساس تشخیص مبتنی بر امضأ (signature-based detection) عمل می‌کند؛ یعنی تهدیدات را با مقایسه فایل‌ها و الگوها با پایگاه داده‌ای از امضاهای بدافزار شناخته شده شناسایی می‌کند. با این حال این رویکرد ذاتاً منفعل است زیرا به شناخت تهدیدات شناسایی‌شده قبلی اتکا می‌کند. در نتیجه تهدیدات نوظهور ممکن است از دفاع آنتی‌ویروس بدون شناسایی عبور کنند؛ مانند سوءاستفاده‌های روز صفر یا بدافزارهای چند شکل که می‌توانند ظاهر آن را تغییر دهند تا از شناسایی فرار کنند.

علاوه‌براین نرم‌افزار آنتی‌ویروس ممکن است در برابر تکنیک‌های هک‌کردن پیشرفته مؤثر نباشد؛ تکنیک‌هایی مانند ارسال بدافزارهای بدون فایل یا حمله‌ خارج از محیط مقصد که از ابزارها و فرآیندهای سیستم قانونی برای جلوگیری از شناسایی استفاده می‌کنند. این تکنیک‌ها از نقص‌های نرم‌افزار یا سیستم‌عامل بدون جاگذاشتن ردپای سنتی که نرم‌افزار آنتی‌ویروس ممکن است به راحتی شناسایی کند سوءاستفاده می‌کنند.

علاوه بر این ظهور حمله‌های مهندسی اجتماعی مانند فیشینگ و فیشینگ هدفمند چالش عظیمی برای نرم‌افزارهای آنتی‌ویروس ایجاد می‌کند. این حمله‌ها از روانشناسی برای فریب افراد جهت افشا کردن اطلاعات مهم یا کلیک بر روی لینک‌های مخرب سوءاستفاده می‌کند تا محافظت فنی استاندارد را دور بزند. از آنجایی که نرم‌افزار آنتی‌ویروس نمی‌تواند هدف زیربنایی فعالیت‌های انسانی را تشخیص دهد ممکن است در جلوگیری از چنین حمله‌های بی‌اثر باشد.

تهدیدات زنجیره تأمین همچنین چالش دیگری برای نرم‌افزار آنتی‌ویروس ایجاد می‌کند. این حمله‌ها ارائه‌دهندگان یا تامین‌کنندگان نرم‌افزار مورداعتماد را هدف قرار می‌دهد و از طریق به‌روزرسانی‌‌کردن نرم‌افزار واقعی به سیستم‌ها نفوذ می‌کند و باعث عدم‌تشخیص آنتی‌ویروس می‌شود.

شایعه پنجم: همه هکرها هودی می‌پوشند و در زیرزمین‌های تاریک کار می‌کنند

این‌که هکرها هودی می‌پوشند و در زیرزمین‌های تاریک کار می‌کنند تصور غلطی است که نمی‌تواند تنوع و پیچیدگی جامعه هک را به تصویر بکشد. در واقع هکرها طیف گسترده‌ای دارند  و در محیط‌های مختلف فعالیت می‌کنند.

هکرها طیف آماری متنوعی از جمله جنسیت، سن، نژاد و وضعیت مالی دارند. آن‌ها ممکن است در طیف وسیعی از زمینه‌ها از جمله فناوری، امور مالی، مراقبت‌های بهداشتی و دولت کار کنند و از مهارت‌های خود برای بهبود رویه‌های امنیتی و ایمن‌سازی اطلاعات حساس استفاده کنند.

همچنین تصور این‌که هکرها افراد منزوی هستند و به تنهایی فعالیت می‌کنند، جنبه مشارکتی عملیات امنیت سایبری را نادیده می‌گیرد. بسیاری از متخصصان امنیت سایبری در تیم‌های میان‌رشته‌ای کار می‌کنند و با کارشناسان علوم کامپیوتر، رمزنگاری، مدیریت ریسک و اجرای قانون برای حل مشکلات دشوار امنیت سایبری همکاری می‌کنند.

هکرهای اخلاقی در کار خود بر استانداردهای قانونی و اخلاقی تأکید می‌کنند و هنگام انجام ارزیابی‌های امنیتی و آزمایش‌های آسیب‌پذیری از هنجارها و دستورالعمل‌های صنعت پیروی می‌کنند.

شایعه ششم: هک‌کردن همیشه انگیزه مالی دارد

در حالی که سود مالی بدون شک به بسیاری از هکرها انگیزه می‌دهد، این اشتباه است که باور کنیم تمام فعالیت‌های مربوط به هک فقط بر روی منافع مالی متمرکز است. در حقیقت هکرها از طیف عوامل گسترده‌ای مانند برنامه‌های سیاسی و ایدئولوژیک، انتقام‌های شخصی و اقدامات اجتماعی انگیزه می‌گیرند.

یکی از انگیزه‌های رایج هک‌کردن، فعالیت سیاسی یا ایدئولوژیک است که گاهی اوقات به‌عنوان هکتیویسم (hacktivism) شناخته می‌شود. هکتیویست‌ها از توانایی‌های هکری خود برای پیشبرد اهداف اجتماعی یا سیاسی استفاده می‌کنند و اغلب به سازمان‌های دولتی، شرکت‌ها یا سایر گروه‌های سرکوبگر یا بی‌عدالت حمله می‌کنند. اقدامات آن‌ها ممکن است شامل تخریب وبسایت، نقض داده‌ها، یا حمله‌های انکار سرویس توزیع (Distributed Denial-of-Service) باشد که برای مختل کردن خدمات یا افشای اطلاعات حساس طراحی شده است. هکتیویست‌ها برخلاف هکرهای با انگیزه مالی از اقدامات سایبری خود برای افزایش‌دادن آگاهی، برانگیختن تغییرات اجتماعی یا به چالش کشیدن سیستم‌های قدرت استفاده می‌کنند.

علاوه‌براین برخی از هکرها به نمایندگی از کشورها یا سازمان‌های دولتی با هدف جمع‌آوری اطلاعات، تخریب کردن دشمنان یا اعمال نفوذ در رویارویی‌های ژئوپلیتیکی، جاسوسی یا جنگ سایبری انجام می‌دهند. هکرهای تحت‌حمایت دولت، اهداف استراتژیکی مانند امنیت ملی، سلطه ژئوپلیتیکی یا جاسوسی اقتصادی را در ذهن دارند.

شایعه هفتم: هک‌کردن همیشه مربوط به سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری است

در حالی‌که سوءاستفاده از نقص‌های نرم‌افزاری رویکرد معمولی است که هکرها آن را به‌کار می‌گیرند بسیار مهم است که به یاد داشته باشید که هک‌کردن شامل طیف بسیار وسیع‌تری از تکنیک‌ها و اهداف است. در واقع هکرها نه‌تنها در نرم‌افزار بلکه در سخت‌افزار نیز می‌توانند به نقص‌های موجود در تنظیمات شبکه و حتی رفتار انسان حمله کنند.

بهره‌برداری از نقص‌های سخت‌افزاری یکی از انواع هک‌کردن است که فراتر از آسیب پذیری‌های نرم‌افزاری می‌باشد. هکرها ممکن است اجزای سخت‌افزاری مانند روترها (routers)، سوئیچ‌ها یا دستگاه‌های با قابلیت اتصال به اینترنت اشیا (Internet of Things devices) را هدف قرار دهند تا دسترسی غیرقانونی به شبکه داشته باشند یا یکپارچگی سیستم را تضعیف کنند. آسیب‌پذیری‌های سخت‌افزاری ممکن است به هکرها موقعیت مناسبی برای راه‌اندازی حمله‌های بیشتر یا استخراج داده‌های حساس ارائه دهد.

رفتار انسان‌ها در بسیاری از حمله‌‌های هکری نقش کلیدی دارد. تاکتیک‌های مهندسی اجتماعی، مانند ایمیل‌های فیشینگ و جعل هویت، افراد را فریب می‌دهد تا اطلاعات حساس را افشا کنند یا اجازه دسترسی به شبکه‌های محدود خود را بدهند. هکرها می‌توانند محدودیت‌های امنیتی فنی را با سوءاستفاده از آسیب‌پذیری‌های انسانی برای دسترسی غیرمجاز به شبکه‌ها یا داده‌ها دور بزنند.

از نقاط ضعف امنیتی فیزیکی نیز می‌توان در حمله‌ها هک استفاده کرد. دسترسی غیرمجاز به امکانات، سرقت دستگاه‌های فیزیکی و دستکاری در اجزای سخت‌افزاری همگی می‌توانند یکپارچگی سیستم را تهدید و خطرات جدی برای شرکت‌ها ایجاد کند. اقدامات امنیتی فیزیکی، مانند کنترل دسترسی، سیستم‌های نظارتی و نگهبانان امنیتی در جلوگیری از دسترسی غیرقانونی و مدیریت خطرات امنیتی فیزیکی بسیار مهم هستند.

شایعه هشتم: هکرها می‌توانند به اطلاعات مورد نظر خود دسترسی فوری پیدا کنند

یکی از تصورات غلط رایج در مورد هکرها این است که آن‌ها به راحتی می‌توانند اطلاعات، رمزهای عبور یا کدهای مورد نیاز را با یک بشکن به‌دست آورند، درست شبیه به تردستی سریع شعبده‌بازی. با این حال واقعیت هک‌کردن از ایده دسترسی آنی بسیار فاصله دارد.

در واقع هکرها اغلب به ابزارها و نرم‌افزارهای تخصصی متکی هستند. این ابزارها به هکرها اجازه می‌دهند تا حمله‌های هدفمند را به وبسایت‌ها یا آدرس‌های IP انجام دهند. اگرچه این فرآیند آنی صورت نمی‌گیرد. فعالیت‌های هکری مانند سایر فرآیندهای نرم‌افزاری کامپیوتری زمان می‌برد تا تکمیل شود و نتایج مورد نظر را تولید کند.

هک‌کردن شامل دنباله‌ای از فرآیندها از جمله شناسایی، اسکن‌کردن آسیب‌پذیری، بهره‌برداری و پایداری است که همگی نیاز به برنامه‌ریزی و اجرای دقیق هکر دارد. نقض‌کردن موفقیت‌آمیز بسته به پیچیدگی سیستم مقصد و پیچیدگی حمله می‌تواند چند دقیقه، روز یا حتی هفته‌ طول بکشد.

علاوه‌براین فعالیت‌های هکری اغلب از رویکردهای طفره‌روی و مخفیانه برای جلوگیری از شناسایی‌شدن توسط اقدامات امنیتی یا سیستم‌های نظارتی استفاده می‌کنند. هکرها ممکن است از تکنیک ‌هایی مانند رمزگذاری، مبهم‌سازی یا حرکت جانبی در شبکه‌ها برای پنهان کردن اقدامات خود و حفظ دسترسی طولانی‌مدت به سیستم‌های نفوذی استفاده کنند.

شایعه نهم: همه تهدیدات هکری خارجی هستند

در حالی‌که عموماً فرض بر این است که تهدیدات امنیت سایبری عمدتا از منابع خارجی پدیدار می‌شوند، مانند حمله هکرها به شبکه‌های شرکتی از خارج محدوده، واقعیت به‌طور قابل‌توجهی پیچیده‌تر است.

طبق تحقیقات بیش از ۷۵ درصد از نقض داده‌ها را عاملان داخلی در کسب و کار ایجاد می‌کنند.

این ریسک‌های داخلی می‌توانند به شکل‌های مختلفی ظاهر شود و اغلب از کارکنانی سرچشمه می‌گیرند که دسترسی قانونی به سیستم‌ها و داده‌های سازمان دارند. کارمندان ناراضی در میان کارکنان شرکت عامل خطر بزرگی هستند. این افراد ممکن است از حقوق دسترسی خود برای تضعیف هدفمند امنیت یا انتشار اطلاعات حساس به‌صورت تلافی یا خرابکاری استفاده کنند.

کارمندان سابق که ناامید هستند یا قصد تضعیف‌‌سازی سازمان را دارند ممکن است خطرات قابل‌توجهی داشته باشند. این کارمندان با آگاهی از زیرساخت‌های سازمان و احتمالاً اعتبار دسترسی از گذشته ممکن است از نقاط ضعف سوءاستفاده کنند یا به‌طور هدفمند اقدامات امنیتی را تضعیف کنند.

علاوه‌برآن کارمندان ساده‌لوحی که قربانی حمله‌ها مهندسی اجتماعی می‌شوند بردار تهدید داخلی اضافی هستند. هکرها از استراتژی‌های مختلفی از جمله ایمیل‌های فیشینگ و جعل هویت استفاده می‌کنند تا افراد را فریب دهند و اطلاعات حساس را افشا کنند یا ناخواسته اجازه دسترسی به سیستم‌های کلیدی را بدهند. حتی افراد خوش‌نیت که از بهترین شیوه‌های امنیت سایبری بی‌اطلاع هستند می‌توانند شرکت را ناخواسته با قربانی‌ این استراتژی‌ها شدن در معرض خطر قرار دهند.

سخن پایانی

شایعه‌های پیرامون هک‌کردن نشان‌دهنده تعامل پیچیده‌ای از ادراکات، واقعیت‌ها و تصورات غلط در زمینه امنیت سایبری است. این شایعه‌ها از کاریکاتور هکرهای هودی‌پوش در زیرزمین‌های تاریک گرفته تا این تصور که همه خطرات خارجی هستند بر دیدگاه‌های عمومی و درک هک تأثیر می‌گذارد. با این حال نگاهی دقیق‌تر واقعیت پیچیده‌ای را نشان می‌دهد.

هک‌کردن طیف گسترده‌ای از فعالیت‌ها از تکنیک‌های اخلاقی با هدف بهبود امنیت گرفته تا عملیات مضر با انگیزه سود مالی ایدئولوژی یا انتقام شخصی را پوشش می‌دهد. در حالی‌که برخی از هکرها دارای قابلیت‌های فنی پیشرفته‌ای هستند هک‌کردن شامل تکنیک‌های مهندسی اجتماعی، ضعف‌های انسانی و بهره‌برداری از تنظیمات سخت‌افزاری و شبکه نیز می‌شود.

در نهایت به چالش‌کشیدن این شایعه‌ها مستلزم درک کامل ماهیت متنوع هک و انگیزه‌های مختلفی است که حمله‌های سایبری را هدایت می‌کنند. سازمان‌ها با پرداختن به شایعه‌ها و اتخاذ اقدامات فعال امنیت سایبری می‌توانند بهتر از خود در برابر تهدیدات در حال توسعه در محیط دیجیتال امروزی محافظت کنند.

منبع

• آیا همه هکرها مجرم هستند؟

  خیر، اصطلاح «هک‌کردن» می‌تواند به فعالیت‌های قانونی و اخلاقی نیز اشاره کند. هکرهای اخلاقی، برخلاف هکرهای مخرب، با شناسایی و رفع آسیب‌پذیری‌ها به بهبود امنیت سیستم‌ها کمک می‌کنند و در چارچوب قوانین عمل می‌کنند. در حالی که هکرهای مخرب درگیر فعالیت‌های غیرقانونی مانند سرقت داده‌ها هستند.

• آیا هک‌کردن همیشه نیاز به مهارت‌های فنی پیشرفته دارد؟

  نه لزوماً. اگرچه برخی از فعالیت‌های هکری مانند مهندسی معکوس نرم‌افزار به تخصص فنی نیاز دارند، اما بسیاری از روش‌ها مانند مهندسی اجتماعی و فیشینگ بیشتر بر سوءاستفاده از ضعف‌های انسانی تمرکز دارند و به دانش فنی بالا نیاز ندارند.

• آیا نرم‌افزار آنتی‌ویروس می‌تواند به طور کامل از سیستم در برابر هک محافظت کند؟

  نه، آنتی‌ویروس‌ها بر اساس تشخیص تهدیدات شناخته‌شده کار می‌کنند و ممکن است در برابر تهدیدات جدید و نوظهور یا تکنیک‌های هک پیشرفته مانند بدافزارهای بدون فایل یا حمله‌های مهندسی اجتماعی مؤثر نباشند. به همین دلیل، استفاده از رویکردهای امنیتی چندلایه ضروری است.