چگونه در مقابل هک شدن مقاومت کنیم؟
چگونه در مقابل هک شدن مقاومت کنیم؟به گزارش گروه وبگردی خبرگزاری صدا و سيما؛ هک کردن فرایندی است که سبب دسترسی غیرمجاز به سیستم یک کامپیوتر یا گروهی از سیستم‌های کامپیوتری میشود. این کار از طریق کرک کردن پسوورد‌ها یا کد‌هایی انجام میشود که با استفاده از آن‌ها میتوان به سیستم دسترسی پیدا کرد. هک کردن اصطلاحا به روش به دست آوردن پسوورد یا کد گفته میشود. به فردی که عمل هک کردن را انجام میدهد، هکر گفته میشود. هک کردن را میتوان بر روی سیستم‌های مجزا یا بر روی یک گروه از سیستمها، کل شبکه یک LAN، یک وبسایت یا یک سایت شبکه اجتماعی یا یک حساب کاربری ایمیل انجام داد. دستیابی به پسوورد با استفاده از هکر و از طریق برنامه‌های الگوریتم کرک کردن پسوورد مقدور میشود.

بیشتر افراد و نیز سازمان‌های تجاری، از کامپیوتر‌ها و لپتاپ‌ها برای تامین نیاز‌های روزانه خود استفاده میکنند. به ویژه در سازمان‌ها (از هر نوع آنها)، لازم است حتما یک شبکه کامپیوتری، دمین یا وبسایت، شبکه گسترده (WAN) برای یک جریان یکپارچه از اطلاعات و کاربرد‌های تجاری وجود داشته باشد. در نتیجه این شبکه‌ها در معرض ریسک بالایی از حمله هکر‌ها و هک کردن‌های جهان پیرامون آن‌ها قرار دارند.

اهداف هک کردن
در اغلب موارد، هدف از هک کردن نوعی سوء نیت است، یعنی معمولا یک هدف مجرمانه یا بدخواهانه پشت آن نهفته است که ممکن است وارد آوردن نوعی کلاهبرداری یا وارد آوردن یک صدمه مالی یا آبرویی به یک فرد، گروه یا موسسه هک شونده باشد. این کار از طریق دزدیدن اطلاعات محرمانه یا اختلاس سرمایه یا منابع مالی انجام میشود که ممکن است به از بین رفتن یک کسب و کار، پراکندن شایعات نادرست و بدخواهانه یا سایر اطلاعات گمراهکنند‌های منتهی شود که به لحاظ اجتماعی آسیبزا باشند. بسیاری اوقات، هک کردن نیز به عنوان قسمی از جرایم اینترنتی یا سایبری تعریف می‌شود که به موجب قانون قابل مجازات است.

اما هک کردن دارای یک جنبه دیگری نیز میباشد که در سطح حرف‌های و توسط موسسات موسسات معتبر و سازمان‌های حقوقی دولتی انجام میشود. این روش هک کردن برای مقابله با اهداف نادرست هکر‌ها یا جلوگیری از ایجاد هرگونه صدمه به افراد، گروه‌ها و یا اتحادیه‌ها انجام میشود. همچنین به طور کلی برای ایمنی و حمایت از شهروندان و جامعه انجام میشود.

انواع هکر‌ها
به منظور دقیق شدن بر روی جزئیات اهداف هک کردن، لازم است انواع هکر‌های موجود در حیطه مربوط به کامپیوتر را بشناسیم و همچنین قادر باشیم تفاوت‌های بین نقش‌ها و اهداف آن‌ها را تشخیص دهیم.

۱-کرک کننده
کرککننده (یا اصطلاحا کراکر) که تحت نام کلاه سیاه نیز شناخته شده است شامل انواعی از هکرهاست که همواه یک هدف سوء و یک نیت بد دارند و به دنبال دسترسی به شبکه‌های کامپیوتری و وبسایت‌ها به یک شیوه غیرمجاز هستند. هدف دست یافتن به منافع شخصی از طریق سرقت اطلاعات سازمانی محرمانه، سرقت وجوه از حساب‌های بانکی آنلاین، نقض حق حفظ حریم خصوصی به نفع سازمان‌های جنایتکار و ... است. در روش‌های هک امروزی، اکثر هکر‌ها به این دسته تعلق دارند و فعالیت خود را به شکلی حیلهگرانه انجام میدهند.

۲- هکر‌های اخلاقی
این گروه از هکر‌ها تحت نام هکر‌های کلاه سفید معروف هستند. این گروه، هکر‌های دارای مهر رسمی هستند که به سیستم‌ها دسترسی پیدا میکنند تا نقاط ضعف احتمالی را شناسایی و برطرف کنند. از جمله مسئولیت‌های دیگر این گروه از هکر‌ها میتوان به ارزیابی آسیبپذیری، کرک کردن کد‌های غیرقانونی یا ستآپ‌های ضداجتماعی و بازیابی داده‌های مهم مورد نیاز برای اهداف امنیتی اشاره کرد.

۳- هکر‌های کلاه خاکستری
به وضعیت یا موقعیت مابین انواع هکر‌های کلاه سیاه و کلاه سفید ذکر شده در قسمت‌های پیشین، هکر‌های کلاه خاکستری گفته میشود، آن‌ها منابع را از طریق دسترسی غیرمجاز به یک منبع به دست میآورند، اما هیچ نوع هدف متقلبان‌های در پشت این کار نهفته نیست. بلکه هدف آشکار ساختن آسیبپذیری‌ها و ضعف‌های مربوط به ذینفع‌های آن سیستم است.

۴- هکتیویست
هدف این هکر‌ها هک کردن وبسایت‌ها است و اطلاعات منازعه برانگیزی را به چنین وبسایت‌هایی اضافه میکنند. هدف این هکر‌ها توزیع پیام‌های سیاسی، اجتماعی و مذهبی است. این هکر‌ها سایر کشور‌ها را نیز میتوانند هدف حملات خود قرار دهند.

۵- انواع هک کردن
وبسایت‌ها همواره یکی از متداولترین اهدافی هستند که در معرض تهدید هکر‌ها قرار دارند. خیلی پیش میآید که یک وبسایت یا یک حساب آنلاین از طریق یک دسترسی غیرمجاز هک میشود و محتویات آن تغییر داده میشوند و یا اینکه در معرض دید عموم قرار داده میشوند. وبسایت‌های سازمان‌های اجتماعی یا سیاسی اغلب مورد حمله گروه‌ها یا افراد مخالف آن‌ها قرار میگیرند. علاوه بر این، هک شدن وبسایت‌های اطلاعاتی دولتی و ملی نیز چیزی است که ما بار‌ها شاهد آن بودهایم. برخی از معروفترین روش‌های هک کردن وبسایت‌ها به شرح زیر میباشند:

۶- فیشینگ
این روش هک کردن، به معنای تکرار (کپیبرداری) از وب سایت اصلی است به گون‌های که کاربر بدون آنکه به حقیقت آن شک کند، اطلاعاتی مانند پسوورد حساب و جزئیات کارت اعتباری را وارد میکند، که در نتیجه هکر میتواند آن را ضبط کرده و مورد سوء استفاده قرار دهد.

۷- ویروس
این ویروس‌ها به محض ورود به فایل‌های یک وبسایت، درون آن انتشار مییابند. هدف از این روش هک کردن، تخریب کردن اطلاعات یا منابع موجود در وب سایت مذکور است.

۸- آدرس UI
در این روش هکر یک رابط کاربری جعلی ایجاد میکند و هنگامی که کاربر با هدف مراجعه به وب سایت خاصی بر روی آن کلیک میکند، در کل به یک سایت دیگر هدایت میشود.

۹- دزدی کوکی
هکر‌ها با استفاده از کد‌های مخرب به وب سایت دسترسی پیدا میکنند و کوکی‌هایی را که حاوی اطلاعات محرمانه، گذرواژه‌های ورود به سیستم و ... هستند به سرقت میبرند.

۱۰- کلاهبرداری DNS
در این روش هک کردن، اساسا از داده‌های موجود در حافظه نهان وبسایت یا دامنه استفاده میشود که کاربر ممکن است آن‌ها را از یاد برده باشد. سپس این اطلاعات به یک وبسایت دیگر که دارای اهداف سوء استفاده گرایانه است؛ هدایت میشوند.

چگونه در مقابل هک شدن مقاومت کنیم؟
از مرورگر گوگل کروم برای اینترنت گردی استفاده کنید
آنتی ویروس بیت دیفندر یا نورتون را روی سیستم خود نصب کنید
ویندوز خود را همیشه به روز نگه دارید
۳ مورد بالا را رعایت کنید کافی ست. اما اگر می‌خواهید امنیت تان را حداکثر کنید دو سه پاراگراف زیررا نیز مطالعه کنید:
هک شدن برای امنیت یک ملت و شهروندان آن یک تهدید دائمی به شمار میرود. در سطح فردی، با از بین بردن کل پس انداز‌های مالی افراد میتواند خسارت‌های مالی هنگفتی را سبب شود. در سطح سازمانی، هک کردن و سرقت تاریخ میتواند خسارات بزرگ مالی و پیامد‌های طولانی مدتی را سبب شود. ضروری است که اقدامات امنیتی در زمان مناسب و در همه سطوح انجام شوند تا از این خطر جلوگیری شود.

شبکه‌های خصوصی مجازی VPN پروتکلی است که توسط آن شبکه‌های شرکتی از طریق یک راه ارتباطی نقطه به نقطه همانند یک تونل به نقاط خارج از سایت و مناطق دور از دسترس متصل میشوند. منابع VPN همانند Express VPN، آدرس‌های IP انتقال دهنده و دریافت کننده را به نحوی ایمن حفظ میکنند و بدین ترتیب جلوی دستاندازی‌های غیرمجاز هکر‌ها میایستند. علاوه بر این، هر نوع انتقال اطلاعاتی از طریق این این تونل از سطح بسیار بالایی از رمزگذاری بهره‌مند است که جلوی هر نوع درز اطلاعات به هر شیوه‌ای را میگیرند.

معمولا فایروال‌های امنیتی (آنتی ویروسها) در سطوح چندگان‌های از شبکه قرار داده شده و سیاست‌های امنیتی در بالاترین سطح تعریف میشوند که در نتیجه یک پوشش امنیتی ۱۰۰% را ایجاد میکنند. VPN همچنین میتواند توسط یک ارائهدهنده امنیت اینترنتی (ISP) از طریق یک تونل خصوصی روی کلاد عمومی ارائه شود. این نوع VPN برای اتصال چندگانه و از چند محل توسط سازمان‌ها و شرکت‌ها مورد استفاده قرار میگیرد.