بخشی از مقاله
هكرها و ككرها
مقدمه
تهاجمات و حملات كامپيوتري به طور متداول و هر روزه روي ميدهد و با اتصال شده به اينترنت، كسي در سوي ديگر سعي خواهد نمود از روي كنجكاوي به داخل دستگاه شما سه، پنج يا دوازده بار در روز سركشي نمايد. هكرها بدون آگاهي با اتصالاتي كه جلب توجه نمايد، دستگاهتان را از نظر آسيبپذيري مورد بررسي قرار ميدهند. اگر كامپيوتر در زمينههاي بازرگاني و تجارت، آموزشي، امور عامالمنفعه يا نظامي مورد استفاده قرار گيرد بيشتر مورد تهاجم و يورس هكرها قرار خواهد گرفت.
بسياري از اين حملات تنها براي يافتن نفوذي به سپر دفاعي كامپيوتر صورت ميگيرد مابقي قفل شكلهاي پيچيده كامپيوتري ميباشند، و با نگاه اجمالي به عناوين خبري ميتوان ديد كه تعداد آنها روبه افزايش ميباشد. سالهاي اخير، بانكهاي بسياري از سوي هكرها كامپيوتري مورد تهاجم قرار گرفتند به طوري كه هكرها توانستهاند به اطلاعات دستهبندي شدهاي در مورد حسابهاي مشتريان بانكها دسترسي پيدا نمايند. هكرها شماره كارتهاي اعتباري سايتهاي مالي و اعتباري ميدزدند اغلب در مقابل اينكه اطلاعات كارت اعتباري مشتري را منتشر نكنند، از شركتهاي تجاري الكترونيكي، بنگاههاي خبري، و سايتهاي داد و ستد الكترونيكي اخاذي مينمايند كه اينكار باعث شده است كه شركتها درآمد مالي خود را از دست بدهند. هكرها در شركت بزرگ كامپيوتري در بريتانيا قفل سيستم ايمني را شكسته و پس از دسترسي به اصل برنامه اينده شركت را به مخاطره انداختند و اين داستان هنوز ادامه دارد .
دنياي كامپيوتر و عصر طلايي حمله كامپيوتري
در چندين دهه گذشته جامعه ما سريعا و بسيار به تكنولوژي وابسته شده است . اكنون قسمت عمده اي از مردم سراسر دنيا تقريبا تمام كامپيوتر شروع مي نمايند و هر روز براي تجارت و استفاده شخصي در كل روز از تلفن هاي اعتباري و كارتي استفاده مي نمايند ، اين تكنولوژي روي سر فصلها و اقتصاد ما نيز حكم فرما مي باشد .
شايد به اين نكته واقف باشيد كه پشت تكنولوژي كامپيوتري و شبكه ها عيوب بسياري وجود دارد . با اين عيوب هكرها مي تواند داده ها را سرقت ببرند ، يا باعث بروز آسيب ديدن سيستم شوند .
در واقع دنيايي ايجاد نمودهايم كه خود توانايي ضربهپذيري از طرف هكرها دارد. با اطمينان زياد به كامپيوتر و جريان بسيار يافت شده در بيشتر سيستمها، ميتوان گفت امروز دوران طلايي تهاجم كامپيوتري ميباشد. جريانات جديد در تكنولوژي كامپيوتر هر روز در حال اكتشاف ميباشند و به طور سريع از طريق شبكههاي در حال گسترش زيرزميني اين جريانات جديد به اشتراك گذاشته ميشوند.
هكرها و قفل بازكنها با استقرار يك كامپيوتر روميزي در خانههايشان ميتوانند كپي جزئيات بندي شدهاي را از برنامههاي كامپيوتري مورد استفاده سازمانهاي دولتي، شركتهاي سهامي عام، يا نظامي به سرقت ببرند و در اين جهت از همان سيستمهاي عامل، مسيرها و ديگر وسايل به عنوان هدف استفاده مينمايند. با جستجوي آسيبپذيري سيستمها، هكرها ميتوانند از مهارتهايشان استفاده نمايند و روشهاي آسيبپذيري جديدي را براي بهرهبردراي كشف نمايند.
در بيشتر سازمانها، با حملاتي از طرف افراد جوان شرور و شيطان مواجه ميشويد و اين ترس از همه مهمتر ميباشد و نبايد هرگز حريفتان را دست كم بگيريد. سازمانهاي مختلف در معرض خطرات متفاوت ميباشند. در واقع، هكرها حرفههاي متفاوتي دارند و انگيزههاي بسياري براي كارشان دارند. بعضي از خطرات خارجي كه ممكن است شامل حملات اينترنتي شوند عبارتند از:
رقابت: غالباً، رقباي شركت يا سازمان براي اينكه به موقعيت بهتري برسند، سعي مينمايند به حملات كامپيوتري متوسل شوند. اين دستبردها ميتواند شامل شناسايي، نفوذ عميقتر به داخل سيستمهاي حساس براي دسترسي به جزئياتي در مورد خط مشيهاي آينده، يا حتي حملات حجيم ديگري باشد كه مشتريان ديگر نتوانند به شما دسترسي پيدا نمايند.
كنجكاويهاي هكرها: اگرسازمان يا شركت شما موردي ندارد كه از لحاظ سياسي حساس باشد، ممكن است هدف هكرهاي كنجكاو قرار بگيرد. اين شكل از هكرها سعي مينمايند قفل ايمني سيستم شما را بشكنند تا كاري كنند كه از نظر اجتماعي به صورت موضوع سياسي جلوه نمايد. اين نوع هكرها ممكن است در وب سايت شما تغييراتي ايجاد نمايند تا پيغامها را مشاهده نمايند و از امكانات سازمان يا شركت شما استفاده نمايند، يا قابليت پردازش سيستم را از كار بياندازند و از فعاليتهاي بازرگاني شما بكاهند.
برنامهريزي خرابكاري: اگر سازمانتان كار حسابرسي و مالي انجام ميدهد (سازمانها) زير ساختار محاسباتي شما ميتواند مورد هدف خرابكاري با برنامهريزي باشد. اين هكرها ممكن است به دنبال طريق مناسبي بگردند تا مبلغي را از روي سيستم پاك نمايند. اطلاعات مفيدي را بشويند، يا اهداف خرابكارانه ديگر را ترتيب دهند.
تروريست: اگر سازمان بخشي از زير ساختار اصلي كشور باشد، با هكرها تروريستي مواجه ميشويد كه ميتوانند برنامههاي خرابكارانه خود را طوري طرح ريزي نمايند تا كليه سيستمهاي حياتي را در زمانهاي حساس خاموش نمايند يا در غير اين صورت باعث مسائلي شوند كه زندگي افراد را به مخاطره مياندازند.
دولتها: بيشتر دولتها علاقه مند فعاليتهايي ميباشند كه سلسله وسيعي از سازمانها در آن زمينه كار مينمايند. يكسري از آنها به سمت حملات اينترنتي برگشتهاند تا در مورد سازمانهاي
باجگيران: اين نوع از هكرها، از راه دزديدن اطلاعات يا راههاي دسترسي به سيستم كامپيوتر از سازمانها يا شركتها پول دريافت مينمايند و ميتوانند يكي ديگر از تهديدهاي خارجي باشند.
اكثر حملات از افراد خودي ناشي ميشود، افرادي كه به طور مستقيم به عنوان بخشي از كارشان يا رابطه تجاري به سيستم شما دسترسي دارند. تهديدهايي كه از طرف دشمنان خودي ناشي ميشود عبارتند از:
كارمنداني كه نسبت به موضوعي دلخور گشتهاند. چون كارمندان سازمان يا شركت بيشترين درجه دسترسي به سيستم سازمان يا شركت را دارند و بيشتر در معرض تماس با آن ميباشند، غالباً براحتي ميتوانند به سيستمهاي كامپيوتري آسيب برسانند.
مشتريان: متأسفانه، مشتريان گاهي اوقات سيستمهاي شركتهاي كامپيوتري را تغيير ميدهند، و در تلاش براي كسب اطلاعات حساس در مورد ديگر مشتريان به سيستم رايانهاي آنها حمله مينمايند، قيمتها را تغيري داده، يا از جهت ديگر دادههاي سازمان را كثيف مينمايند.
عرضه كنندگان: عرضه كنندگان محصولات رايانهاي، گاهي اوقات به مشتريان حمله مينمايند. كارمندي كه رفتار غير طبيعي دارد و بدجنس ميباشد در شبكه آن شركت ميتواند به سيستمهاي شما و از طرق مختلف حمله نمايد.
شركاي تجاري: دادوستدهاي تجاري پرمخاطره، طرحهاي مشترك، و ديگر روابط تجاري غالباً شبكههاي اتصالي را با يكديگر دربرميگيرند و اطلاعات بسيار حساسي را به اشتراك ميگذارند. هكرها كه در يكي از شبكههاي اتصالي واقع شده است، ميتواند حملهاي را با يكي ديگر از شركاي تجاري آغاز نمايد. ايمني غالباً شبيه زنجيري با ضعيفترين اتصال ميباشد. اگر يكي از شركاي كاري تسليم مهاجم خارجي شود و به خاطر اينكه موضع ايمني ضعيفتري از شما دارند، آن مهاجم ميتواند از طريق ارتباط شريك تجاري،به شبكه شما دسترسي پيدا نمايد.
سطوح مهارتي مهاجمان اينترنتي
در بين بسياري از هكرها، سطوح مهارتي تفاوت زيادي دارد. بعضي از هكرها تنها داراي مهارتهاي كلي ميباشند، يعني در مورد كار دقيق ابزارهاي قفل بازكني اطلاعات كافي ندارند و در عوض از بستههاي نرمافزاري قفل شكني استفاده مينمايند كه توسط ديگران نوشته شده است. به چنين هكرهايي غالباًبه شكل تمسخرآميزي «هكرهاي مبتدي» گفته ميشود، چرا كه مهارتهاي آنها بستگي به اجراي برنامهها و نرمافزارهايي ميشود كه توسط هكرهاي ماهر نوشته شده است و تمايل دارند كه بيشتر بيتجربه باشند. هكرهاي مبتدي غالباً به شكل آشفتهاي نواحي بزرگي از جستجوي اينترنتي را براي شكار آسان پويش مينمايند. با آسيبرساندن به ميوهاي كه به آساني چيده ميشود، هكرهاي مبتدي به رمز بزرگ و بستري دسترسي پيدا ميكنند كه از آن طريق ميتوانند حملات بعدي را شروع نمايند. چون بسياري از ميزبانان امروزي به شكل ضعيفي در اينترنت در برابر حملات هكرها محافظت گرديدهاند. هر هكري با سطح مهارت بسيار ضعيف براحتي ميتواند به صدها يا هزاران سيستم در سطح دنيا آسيب برساند. امروزه تعدا هكرهاي مبتدي در اينترنت بسيار بسيار زياد ميباشد، و رشد آنها بينالمللي ميباشد.
پس از هكرهاي مبتدي، غالباً به هكرهاي ماهر برخورد مينماييم كه مهارت متعادلي دارند و در نوع سيستم عامل بسيار سريع ميباشند و درجه تصميمگيري صحيحي دارند، اين مهاجمان سطح متوسط ميتوانند باعث خسارت بسيار زيادي به سازمان يا شركت مورد نظر شوند. بعلاوه در زمينه كامپيوتر، حملات اينترنتي بيشتر توسط هكرهايي صورت ميگيرد كه مهارت متوسط يا در سطح بالايي دارند. كاوشگران ايمني سيستمهاي كامپيوتري، آسيبپذيري آنرا كشف مينمايند و ابزارهاي مجوز دسترسي را ايجاد مينمايند تا آسيبپذيري سيستم را نشان دهند. اين نوع هكرها، از اين ابزارها در محلهايي استفاده ميشوند كه تبادل اطلاعات و دادهها در آن قسمت زياد ميباشد (مثل وب سايت يا گروه خبري). يكسري از اين برنامههاي دسترسي كاملاًپيشرفته ميباشند، و استفاده از آنها بسيار آسان ميباشد، در واقع، بسياري از اين ابزارها واسطههاي گرافيكي اشاره و كليك زني با گزينههاي ساده دستور خطي دارند و هكرهاي مبتدي نيز از ابزارهايي كه هكرهاي ماهر نوشتهاند، بدون اينكه شناختي از آسيبپذيري آنها داشته باشند، استفاده مينمايند.
در انتاهي نمودار مهارت به هكرهايي برخورد مينماييم كه واقعاً نخبه ميباشند. اين افراد مايلند كه مهارتهاي عميقي داشته باشند كه الگوهاي وسيعي را پوشش ميدهند. برخلاف شمار زيادي از هكرهاي مبتدي، اين نخبگان دنبال شهرت ميباشند. هكرهاي نخبه وقتي به رمز سيستمي دست پيدا مينمايند. مايلند در گوشهاي ساكت و آرام مخفي شوند. و بدقت ترفندهايشان را پوشش دهند و اطلاعات حساسي را براي استفاده بعدي جمعآوري نمايند. اين نخبگان به دنبال جزئيات ايمني و روزنههايي در برنامههاي كاربردي، سيستمهاي عامل و ديگر برنامههايي ميباشند كه ميتوانند براي دسترسي به كنترل سيستم اسفتاده شوند. بسياري از اين هكرهاي نخبه ابزارهاي آسيبرساني جديد و ابزارهاي حمله سفارشي را براي خودشان محفوظ نگه ميدارند، و آنها را علني نميسازند و بدين طرق با اشتراك نگذاشتن ابزارها و تكنيكهايشان، اين نوع هكرهاي مرموز سعي دارند تا از دفاع مؤثر در برابر ابزارهايشان جلوگيري نمايند.
گروه نخبه ديگر دقيقاً نظر برعكسي دارند و اهداف بزرگ منشي دارند و سعي مينمايند نقاط آسيبپذير سيستم را قبل از اينكه هكرهاي شرور بخواهند به آن صدمه بزنند، كشف نمايند و سيستمها را در برابر اين حملات ايمن سازند. اين نخبگان شرافتمند گاهي اوقات اشخاصي حرفهاي در زمينه ايمني سيستم ميشوند، از مهارتهايشان در جهت بستر مشاورهاي يا مستقيم براي سازمانهايي استفاده مينمايند كه ميخواهند ايمني سيستمهايشان را بهبود بخشند.