نفوذ در اعماق ذهن یك هكر

 

اولین چیزی كه باید درباره هكرهای كامپیوتری بدانیم این است كه خود این كلمه نیز مورد بحث و تردید قرار دارد.

بسیاری از افرادی كه به سیستم ها نفوذ می كنند و آن را دستكاری می كنند متوجه جنایتی كه مرتكب شده اند نمی باشند و با افتخار نام خود را هكر می گذارند و می گویند كه آنها اشخاص خوب و یا بدی هستند در صورتیكه باید آنها را كراكر  یا چیزی شبیه به آن نامید زیرا كه به سیستم ها آسیب می رسانند و به كامپیوترها صدمه می زنند در صورتیكه یك هكر دست به اعمال شیطانی نمی زند و به سیستم های كامپیوتری صدمه ای وارد نمی كند و یا رمز های عبور اشخاص را نمی دزدد. هكرها از كراكرها متنفرند.

عده ای اعتقاد دارند كه هكر ها به دو دسته ، هكرهای خوب و هكرهای بد تقسیم می شوند. دسته اول یك سیستم را تست می كنند و در صورتیكه آسیب پذیری مشاهده كنند آن را به اطلاع مدیر شبكه می رسانند در صورتیكه دسته دوم به این سیستم ها آسیب می رسانند و اطلاعات مهم و حیاتی را از بین می برند و یا در معرض عموم قرار می دهند تا بدین وسیله مشهوریتی كسب كنند و یا از دیگران سوءاستفاده كنند. شبیه آن را در جادوگران می توانید  مشاهده كنید.

 

برای خواندن ادامه مطلب بر روی ادامه مطلب كلیك كنید

 

 

 نفوذ در اعماق ذهن یك هكر

 

اولین چیزی كه باید درباره هكرهای كامپیوتری بدانیم این است كه خود این كلمه نیز مورد بحث و تردید قرار دارد.

بسیاری از افرادی كه به سیستم ها نفوذ می كنند و آن را دستكاری می كنند متوجه جنایتی كه مرتكب شده اند نمی باشند و با افتخار نام خود را هكر می گذارند و می گویند كه آنها اشخاص خوب و یا بدی هستند در صورتیكه باید آنها را كراكر  یا چیزی شبیه به آن نامید زیرا كه به سیستم ها آسیب می رسانند و به كامپیوترها صدمه می زنند در صورتیكه یك هكر دست به اعمال شیطانی نمی زند و به سیستم های كامپیوتری صدمه ای وارد نمی كند و یا رمز های عبور اشخاص را نمی دزدد. هكرها از كراكرها متنفرند.

عده ای اعتقاد دارند كه هكر ها به دو دسته ، هكرهای خوب و هكرهای بد تقسیم می شوند. دسته اول یك سیستم را تست می كنند و در صورتیكه آسیب پذیری مشاهده كنند آن را به اطلاع مدیر شبكه می رسانند در صورتیكه دسته دوم به این سیستم ها آسیب می رسانند و اطلاعات مهم و حیاتی را از بین می برند و یا در معرض عموم قرار می دهند تا بدین وسیله مشهوریتی كسب كنند و یا از دیگران سوءاستفاده كنند. شبیه آن را در جادوگران می توانید  مشاهده كنید.

در واقع همه هكرها جنایتكار نیستند و بین خوب و بد آنها ، وجه تمایز زیادی وجود دارد . در بیشتر جلسات سالانه هكرها ، آنها درباره چیزهای مختلفی بحث و تبادل نظر می كنند ، مانند شبكه هایی كه مورد سوءاستفاده قرار گرفته اند و یا بخشهای پنهان پایگاههای داده و یا ابزارهایی كه سوراخهای امنیتی را پیدا می كنند. از جمله این افراد می توان Marc Maiffret  را نام برد كه لقب سلطان هكرها را گرفته است و در حال حاضر در بخش امنیتی eEye فعالیت می كند. آنها نیز ابتدا مانند تمامی نوجوانان راههایی را برای نفوذ به شبكه ها پیدا می كردند و سپس راه حلهایی برای رفع این آسیب پذیری را نیز ارائه می دادند ، حال به عنوان مشاوران امنیتی در شركت های معتبر و بزرگ استخدام شده اند.

 

در این مقاله درباره افرادی صحبت می شود  كه با هدف و انگیزه وارد سیستم ها می شوند و پس از آن راه حل های جامعی را برای رفع مشكلات احتمالی این شبكه های ارائه می دهند. اینها افراد ماهر و كاركشته ای می باشند كه توانایی ارائه راه حل برای رفع سوراخ های امنیتی در شبكه ها و سیستم های كامپیوتری را دارا می باشند.

 

مهمترین چیزهای كه لازم است درباره این افراد بدانیم:

 

به طور كلی هكرها و به خصوص جنایتكاران كامپیوتری دوست دارند توانایی هایشان را امتحان كنند.

Richard Ford كارشناس بخش امنیتی یك شركت كامپیوتری اظهار می دارد كه بسیاری از آنها دوست دارند به جنگ تكنولوژیها بروند و در برابر آنها قدرت نمایی كنند و به هیچ عنوان قصد خرابكاری ندارند . بیشتر آنها این كارها را به عنوان یك بازی می پندارند. البته در بین آنها افرادی هم وجود دارند كه این كارها را به خاطر پول انجام می دهند( هكرهای روسی در این زمینه مشهور عامه هستند)

Simon Garfinkel مولف چندین كتاب درباره امنیت اطلاعات ، در این زمینه می گوید : « این دسته افراد می خواهند با نفوذ به سیستمها و كنترل آنها به نوعی قدرت نمایی كنند كه بسیاری از آنها این كار را فقط به عنوان سرگرمی انجام می دهند. البته دسته ای دیگر هم وجود دارد كه با هدف خاصی این كارها را انجام می دهند. آنها برای نفوذ در شبكه های شركتهای رقیب اجیر می شوند ولی اكثر آنها فقط برای سرگرمی این كار را انجام می دهند.

 

آنها باعث می شوند كه بیشترین خسارت ها از طریق دزدی اطلاعات و یا كلاهبرداری در اینترنت به وجود آید

امروزه با گسترش اینترنت و تكنولوژی های نا امن آن ، این دسته افراد از ضعف های موجود بهره جسته و در صدد نفوذ در سیستم ها بر می آیند جنایتكاران اینترنتی نیز به دنبال فرصتی برای اجرای اهداف پلیدشان بر می آیند. بر اساس آماری از دانشگاه Carnegie Mellon ، تعداد نفوذگران كامپیوتری و حملات ویروسها در سایل 2001 دو برابر شده است و  حدود 53000 مورد رسیده است. در سه ماهه اول سال 2002 تعداد 27000 مورد از این دسته حملات گزارش شده است. بخش امنیتی FBI در گزارش دقیقی در آپریل 2002  به این نتیجه رسیده است كه اكثر ویروس ها آسیب پذیر نمی باشند. در بررسی از 500 مورد گزارش این حملات خسارتهای ناشی از انواع این حملات به صورت زیر می باشد:

 

·         170.8 میلیون دلار سرقت اطلاعات خصوصی

·         115.7 میلیون دلار كلاهبرداری های مالی

·         50 میلیون دلار سوءاستفاده از اطلاعات محرمانه

·         49.9 میلیون دلار ویروسها و كرمهای اینترنتی

 

طبق گزارشی دیگر در سرتاسر جهان این حملات تا 28 درصد افزایش یافته است و در 6 ماهه اول سال 2002 این حملات بیشتر روی صنایع آمریكا ، سرویس های مالی و شركت های بزرگ روی داده است.

 

بیشتر شركتها از هكرها برای محافظت از سیستم هایشان استفاده می كنند

در بررسی های FBI ، مشخص شده است كه از كل حملاتی كه به سازمانها و شركت انجام می شود تنها 37 درصد آنها گزارش داده می شود و بسیاری از آنها به خاطر ترس از تبلیغات سوء ، از این كار خودداری می كنند.

Sulliven در MSNBC توضیح می دهد كه بسیاری از هكر ها از شركتهای فوق امتیازات فراوانی را كسب می كنند. در یك مصاحبه كه از طریق میل با Ziltrio - كسی كه بیش از یك سال هنوز هویتش برای بسیاری نا معلوم می باشد - انجام گرفت او مدعی شده است كه با نفوذ در شبكه ها و به دست آوردن اطلاعات مهم و كلیدی آنها ، اقدام به اخاذی می كند. حتی او ادعا كرد در یك مورد بیش از 150 هزار دلار دریافت كرده است! البته Ziltrio به خاطر شكایت شركت Sulliran  تحت تعقیب FBI می باشد.

 

برای نفوذگران وب ، هر تجارتی در وب یك هدف می باشد

بسیاری از نفوذگران می توانند به راحتی یك پویشگر را طوری تنظیم كنند كه در كمتر از چند دقیقه صدها سایت و شبكه را برای پیدا كردن یك نقطه ضعف، پویش كند. Garfinkel در مقاله ای نوشته بود كه در سایت شخصی اش كه به وسیله یك فایروال محافظت می گردد ، گزارشی از تمامی مسیرهایی كه توسط مزاحمان پیمایش شده است را نمایش می دهد. در یكی از روزهای اخیر این دیواره آتش بیش از 289 هزار پیمایش را ثبت كرده بود كه شامل  1044 نفوذ بوده است. این افراد به راحتی می توانند سایت آسیب پذیری را پیدا كنند و با امكاناتی كه دارند به راحتی در آن نفوذ كرده و تغییرات دلخواه خود را در آن پیاده كنند.  فقط باید یك چیز را دانست و آن اینكه  شما هم می توانید یك هدف باشید.

 

آیا نفوذگران روز به روز قوی تر می شوند ؟

این مساله ای است كه موجب نگرانی خانم Sarah Gardon رییس بخش تحقیقات Symantec ، شده است. او می گوید : « با پیدا شدن چندین سوراخ امنیتی و پس از آن آلوده شدن سیستم ها با انواع ویروسها ، یك شبكه در عرض چندین دقیقه از كار می افتد و مختل می شود. Ford عقیده دارد كه تعداد سیستم های آسیب پذیر روز به روز در حال افزایش می باشد و این موضوع خوشایند نمی باشد. البته بعضی از ابزارها وجود دارند كه در این مواقع به نفوذگران «نه» می گویند ولی از طرفی هم بسیاری از نرم افزارهای تجاری شبیه به هم می باشند و وجود یك سوراخ در این نرم افزارها برای كامپیوتر های دیگر هم مشكل محسوب می شود.

Garden می گوید كه با اضافه شدن تلفن همراه و دیگر وسایل ارتباط عمومی به شبكه ها و اینترنت ، نفوذگران راههای بیشتری برای نفوذ دارند.

بنابراین این سوال مطرح می شود كه حال چگونه از خودمان می توانیم محافظت كنیم. اینجاست كه متخصصان پاسخگو می باشند:

 

·          بهترین سیاستهای امنیتی كه در توان دارید اجرا كنید : اولین چیزی كه می توان مطرح كرد همین مساله می باشد. اما شركتهایی كه داده هایی با حساسیت بالا دارند، علاوه بر این اقدامات مقدماتی ، باید برای سیستم های حیاتی خود اهمیت بالاتری قائل شوند و با استفاده از نرم افزارهایی كه می تواند نقاط ضعف امنیتی را پیدا كند این سوراخها را پیدا كرده و در صدد ترمیم آنها در كمترین زمان ممكن بر آیند. در این زمینه می توانید سایت eEye را مشاهده كنید. هرگز از خود راضی نشوید زیرا كه نفوذگران نسبت به نفوذ در سیستم های شما جری تر می شوند.

·          معیارهای عملی و سیاستهای امنیتی شركت خودتان را گسترش دهید: این سیاستها را برای به دست آوردن امنیت كامل به تمامی كارمندان خود ابلاغ كنید. به آنها بگویید كه اجازه افشای اطلاعات شخصی و غیر شخصی خود را برای دیگران ندارند.

·          برای افراد بخشهای امنیتی سرمایه گذاری بیشتری كنید: آنها به ابزارها ، كارآموزی و تا حدودی منابع و مراجع تخصصی نیاز دارند. برای بسیاری از تجارتخانه های كوچك استفاده از سرویس های امنیتی مدیریت شده بهترین گزینه می باشد.

·           تمامی سوراخهای امنیتی را گزارش دهید و اجازه اخاذی به دیگران را ندهید: اگر شما قربانی یك نفوذگر شدید آن را به افراد متخصص در این زمینه گزارش دهید هر چند این كار برای شما مشكل باشد. اگر به نفوذگری برخورد كردید كه قصد اخاذی از شما را دارد اینگونه فرض نكنید كه نفوذگر تمامی اطلاعات مهمی كه برای نابود كردن شما لازم را در اختیار دارد. ممكن است كه این فقط یك شوخی مضحكانه باشد .  Sullivan در این زمینه می گوید: « اگر شما خودتان را كنترل كنید و خیلی عادی نشان دهید ، ممكن است نفوذگر چیزی برای اخاذی نداشته باشد‌، یا اینكه او  می خواهد شما را تست كند و ببیند كه اطلاعات شما چقدر برایتان اهمیت دارد»

·           افراد جوان را با اخلاق و معنویات در رابطه با كامپیوتر آموزش دهید: اگر چه حرفهای زیادی درباره ویروسها گفته می شود و مقالات فراوانی نوشته می شود اما Garden معتقد است كه افراد جوان امروزه نیاز بیشتری به آموزش توسط اولیا و مربیان خود دارند. اهمیت فراوان در این زمینه ، می تواند باعث كاهش جرایم كامپیوتری شود.