حق فراموش شدن

دایرکتوری حذف حساب‌های کاربری

rtbf.ir

شما هم مشارکت کنید

هک چیست؟

تاریخ: 3 مرداد 1402   امیر

هک به فعالیت‌هایی اطلاق می‌شود که به دنبال به خطر انداختن دستگاه‌های دیجیتالی مانند رایانه‌ها، تلفن‌های هوشمند، تبلت‌ها و حتی کل شبکه‌ها هستند. هک ممکن است همیشه برای اهداف مخرب نباشد اما امروزه بیشتر ارجاعات به هک و هکرها، آن را به عنوان فعالیت غیرقانونی توسط مجرمان سایبری توصیف می‌کنند و معتقدند که انگیزه‌های آن به خاطر سود مالی، اعتراضات، جمع‌آوری اطلاعات (جاسوسی) و حتی صرفاً برای سرگرمی است.

 

هکرها چه کسانی هستند؟

بسیاری فکر می‌کنند که «هکر» به یک پروگرمر خودآموخته‌ی کم سن و سال یا برنامه‌نویسی قانون‌شکن اطلاق می‌شود که در اصلاح و پیدا کردن ایرادات سخت‌افزار یا نرم‌افزار رایانه مهارت دارد تا بتوان از آن به روش‌هایی خارج از هدف اصلی توسعه‌دهندگان استفاده کرد. اما این دیدگاه محدودی است که طیف وسیعی از دلایل روی‌آوردن کسی به هک را در بر‌ نمی‌گیرد. برای آشنایی با انگیزه‌های مختلفی که انواع مختلف هکرها ممکن است داشته باشند.

 

هکرها چگونه هک‌ می‌کنند؟

هک معمولاً ماهیت فنی دارد (مانند ایجاد تبلیغات نادرست که بدافزار را در یک حمله درایو بای که نیازی به تعامل کاربر ندارد، ذخیره می‌کند). اما هکرها همچنین‌ می‌توانند از ترفندهای روانشناسی استفاده کنند تا کاربر را فریب دهند تا روی یک پیوست مخرب کلیک کند یا داده‌های شخصی ارائه دهد. به این تاکتیک‌ها «مهندسی اجتماعی» می‌گویند. در واقع، توصیف هک به عنوان یک اصطلاح فراگیر برای فعالیت در پشت اکثر بدافزارها و حملات سایبری مخرب به مردم محاسباتی، کسب و کارها و دولت ها، دقیق است. علاوه بر مهندسی اجتماعی و تبلیغات بد، تکنیک‌های رایج هک عبارتند از:

  • بات‌نت‌ها
  • DDoS
  • باج‌افزار
  • روت‌کیت‌ها
  • تروجان‌ها
  • ویروس‌ها

 

انواع هک و هکر

به طور کلی،‌ می‌توان گفت که هکرها به هر یک از چهار دلیل زیر یا ترکیبی از آن‌ها، سعی در نفوذ به رایانه‌ها و شبکه‌ها دارند.

  • منفعت مالی مجرمانه: یعنی سرقت شماره‌کارت اعتباری یا کلاهبرداری از سیستم‌های بانکی.
  • به دست آوردن اعتبار و تجلیل از شهرت خود در خرده فرهنگ هکرها: این موضوع به برخی از هکرها انگیزه‌ می‌دهد زیرا آنها اثر خود را در وب سایت‌هایی که تخریب‌ می‌کنند به عنوان دلیلی بر این که هک را انجام داده‌اند، بر جای‌ می‌گذارند.
  • جاسوسی شرکتی یا جاسوسی سایبری: زمانی که هکرهای یک شرکت به دنبال سرقت اطلاعات محصولات و خدمات یک رقیب برای کسب مزیت در بازار هستند.
  • هکرهایی که از نظر سیاسی یا اجتماعی به دلایلی انگیزه دارند: و نهایتا، کل کشورها برای سرقت اطلاعات تجاری یا اطلاعات ملی، بی‌ثبات کردن زیرساخت‌های دشمنان خود، یا حتی ایجاد اختلاف و سردرگمی در کشور هدف، درگیر هک‌های دولتی می‌شوند.

 

هکرهای کلاه سفید، کلاه مشکی و خاکستری چیستند؟

به غیر از دسته‌بندی هکرها با توجه به اهدافی که در سر دارند، راه دیگری برای تجزیه و تحلیل هکرها وجود دارد:

  • هکر کلاه سیاه: اگر یک هکر فردی با درک عمیق از سیستم‌ها و نرم‌افزارهای رایانه‌ای است و از این دانش برای تخریب فناوری استفاده می‌کند، در این صورت یک هکر کلاه سیاه این کار را برای سرقت چیزی ارزشمند یا دلایل مخرب دیگر انجام می‌دهد. بنابراین منطقی است که هر یک از این چهار انگیزه (سرقت، شهرت، جاسوسی شرکتی و هک دولت ملت) را به کلاه سیاه اختصاص دهیم.
  • هکر کلاه سفید: از سوی دیگر، هکرهای کلاه سفید تلاش‌ می‌کنند تا امنیت سیستم‌های امنیتی یک سازمان را با یافتن ایرادات آسیب پذیر بهبود بخشند تا بتوانند قبل از اطلاع کلاه سیاه از سرقت هویت یا سایر جرایم سایبری جلوگیری کنند. شرکت‌ها حتی هکرهای کلاه سفید خود را به عنوان بخشی از کارکنان پشتیبانی خود به کار می‌گیرند، همانطور که مقاله اخیر از نسخه آنلاین نیویورک تایمز برجسته می‌شود. یا حتی کسب‌وکارها می‌توانند هک کلاه سفید خود را به سرویس‌هایی مانند HackerOne برون‌سپاری کنند که محصولات نرم‌افزاری را برای آسیب‌پذیری‌ها و باگ‌ها را برای جایزه آزمایش می‌کند.
  • هکر کلاه خاکستری: در نهایت، جمعیت کلاه خاکستری وجود دارد، هکرهایی که از مهارت‌های خود برای نفوذ به سیستم‌ها و شبکه‌ها بدون اجازه (درست مانند کلاه سیاه) استفاده‌ می‌کنند. اما به جای ایجاد ویرانی جنایتکارانه، ممکن است کشف خود را به صاحب هدف گزارش دهند و با پرداخت هزینه‌‌ای ناچیز پیشنهاد تعمیر آسیب پذیری کشف شده توسط خود را بدهند.