هک چیست؟
تاریخ: 3 مرداد 1402 امیر
هک به فعالیتهایی اطلاق میشود که به دنبال به خطر انداختن دستگاههای دیجیتالی مانند رایانهها، تلفنهای هوشمند، تبلتها و حتی کل شبکهها هستند. هک ممکن است همیشه برای اهداف مخرب نباشد اما امروزه بیشتر ارجاعات به هک و هکرها، آن را به عنوان فعالیت غیرقانونی توسط مجرمان سایبری توصیف میکنند و معتقدند که انگیزههای آن به خاطر سود مالی، اعتراضات، جمعآوری اطلاعات (جاسوسی) و حتی صرفاً برای سرگرمی است.
هکرها چه کسانی هستند؟
بسیاری فکر میکنند که «هکر» به یک پروگرمر خودآموختهی کم سن و سال یا برنامهنویسی قانونشکن اطلاق میشود که در اصلاح و پیدا کردن ایرادات سختافزار یا نرمافزار رایانه مهارت دارد تا بتوان از آن به روشهایی خارج از هدف اصلی توسعهدهندگان استفاده کرد. اما این دیدگاه محدودی است که طیف وسیعی از دلایل رویآوردن کسی به هک را در بر نمیگیرد. برای آشنایی با انگیزههای مختلفی که انواع مختلف هکرها ممکن است داشته باشند.
هکرها چگونه هک میکنند؟
هک معمولاً ماهیت فنی دارد (مانند ایجاد تبلیغات نادرست که بدافزار را در یک حمله درایو بای که نیازی به تعامل کاربر ندارد، ذخیره میکند). اما هکرها همچنین میتوانند از ترفندهای روانشناسی استفاده کنند تا کاربر را فریب دهند تا روی یک پیوست مخرب کلیک کند یا دادههای شخصی ارائه دهد. به این تاکتیکها «مهندسی اجتماعی» میگویند. در واقع، توصیف هک به عنوان یک اصطلاح فراگیر برای فعالیت در پشت اکثر بدافزارها و حملات سایبری مخرب به مردم محاسباتی، کسب و کارها و دولت ها، دقیق است. علاوه بر مهندسی اجتماعی و تبلیغات بد، تکنیکهای رایج هک عبارتند از:
- باتنتها
- DDoS
- باجافزار
- روتکیتها
- تروجانها
- ویروسها
انواع هک و هکر
به طور کلی، میتوان گفت که هکرها به هر یک از چهار دلیل زیر یا ترکیبی از آنها، سعی در نفوذ به رایانهها و شبکهها دارند.
- منفعت مالی مجرمانه: یعنی سرقت شمارهکارت اعتباری یا کلاهبرداری از سیستمهای بانکی.
- به دست آوردن اعتبار و تجلیل از شهرت خود در خرده فرهنگ هکرها: این موضوع به برخی از هکرها انگیزه میدهد زیرا آنها اثر خود را در وب سایتهایی که تخریب میکنند به عنوان دلیلی بر این که هک را انجام دادهاند، بر جای میگذارند.
- جاسوسی شرکتی یا جاسوسی سایبری: زمانی که هکرهای یک شرکت به دنبال سرقت اطلاعات محصولات و خدمات یک رقیب برای کسب مزیت در بازار هستند.
- هکرهایی که از نظر سیاسی یا اجتماعی به دلایلی انگیزه دارند: و نهایتا، کل کشورها برای سرقت اطلاعات تجاری یا اطلاعات ملی، بیثبات کردن زیرساختهای دشمنان خود، یا حتی ایجاد اختلاف و سردرگمی در کشور هدف، درگیر هکهای دولتی میشوند.
هکرهای کلاه سفید، کلاه مشکی و خاکستری چیستند؟
به غیر از دستهبندی هکرها با توجه به اهدافی که در سر دارند، راه دیگری برای تجزیه و تحلیل هکرها وجود دارد:
- هکر کلاه سیاه: اگر یک هکر فردی با درک عمیق از سیستمها و نرمافزارهای رایانهای است و از این دانش برای تخریب فناوری استفاده میکند، در این صورت یک هکر کلاه سیاه این کار را برای سرقت چیزی ارزشمند یا دلایل مخرب دیگر انجام میدهد. بنابراین منطقی است که هر یک از این چهار انگیزه (سرقت، شهرت، جاسوسی شرکتی و هک دولت ملت) را به کلاه سیاه اختصاص دهیم.
- هکر کلاه سفید: از سوی دیگر، هکرهای کلاه سفید تلاش میکنند تا امنیت سیستمهای امنیتی یک سازمان را با یافتن ایرادات آسیب پذیر بهبود بخشند تا بتوانند قبل از اطلاع کلاه سیاه از سرقت هویت یا سایر جرایم سایبری جلوگیری کنند. شرکتها حتی هکرهای کلاه سفید خود را به عنوان بخشی از کارکنان پشتیبانی خود به کار میگیرند، همانطور که مقاله اخیر از نسخه آنلاین نیویورک تایمز برجسته میشود. یا حتی کسبوکارها میتوانند هک کلاه سفید خود را به سرویسهایی مانند HackerOne برونسپاری کنند که محصولات نرمافزاری را برای آسیبپذیریها و باگها را برای جایزه آزمایش میکند.
- هکر کلاه خاکستری: در نهایت، جمعیت کلاه خاکستری وجود دارد، هکرهایی که از مهارتهای خود برای نفوذ به سیستمها و شبکهها بدون اجازه (درست مانند کلاه سیاه) استفاده میکنند. اما به جای ایجاد ویرانی جنایتکارانه، ممکن است کشف خود را به صاحب هدف گزارش دهند و با پرداخت هزینهای ناچیز پیشنهاد تعمیر آسیب پذیری کشف شده توسط خود را بدهند.