هکرهای دنیای امروزی بیش از آنچه فکر می‌کنید پیچیده‌اند!

هکرهای دنیای امروزی بیش از آنچه فکر می‌کنید پیچیده‌اند!

دنیای مدرن، عصر ارتباطات، اینترنت همگانی و دیگر حوزه‌‌های وابسته دست در دست هم  دنیایی را ساخته‌اند که در آن حریم خصوصی بی‌معنا شده است. به عبارت دیگر، هر شخصی می‌تواند در کسری از ثانیه با دوستان خود در نقاط مختلف جهان ارتباط داشته باشد و کارفرمایان دیگر مجبور به استخدام افراد محلی و متخصصان بومی نیستند به طوری که آن‌ها می‌توانند پروژه‌ها را از راه دور با تیم متخصص و چندملیتی خود در میان بگذارند بدون آنکه نیازی به ملاقات رو در رو باشد. درست است که اینترنت توانسته در بسیاری از زمینه‌های شغلی، علمی، پزشکی و ... تحولات عظیمی به وجود آورد، اما از طرفی دیگر هکرها نیز از چنین ارتباطات و راه‌های نفوذ احتمالی متعدد که با روی کار آمدن «دنیای مدرن» شکل گرفته سود می‌برند، به طوری که هکر بودن دیگر یک تفریح یا دانش سیاه نیست، بلکه یک شغل و حرفه محسوب می‌شود!

هکرهای امروزی دیگر گیک‌های خانه‌نشینی نیستند که فقط به دنبال توجه و احترام دیگر گیک‌ها باشند؛ آن‌ها تبدیل به مجرمانی هوشمند با هدف دستیابی به اطلاعات سرّی این دنیای همیشه آنلاین شده‌اند. در یک کلام، هکرهای قرن بیست و یکم دارای ابزار و روش‌های حملهٔ بسیار متعددی هستند که روز به روز نیز بر آن‌ها افزوده می‌شود.

این بدان معنا است که هر شخص و یا کاربری که در هر کجای دنیا زندگی می‌کند، فقط با اتصال به اینترنت خود را در معرض حملات این گروه‌ها قرار داده است. هر شخصی اطلاعاتی دارد که ترجیح می‌دهد به دست افراد ناسالم نیفتد؛ حال این اطلاعات می‌تواند حساب بانکی، مشخصات فردی و یا ایمیل‌های کاری و خصوصی باشد. در همین راستا، کاربران باید آموزش دیده و سطح امنیتی خود را ارتقاء دهند. نرم‌افزارهای ضدویروس و بدافزار دیگر به تنهایی کارساز نیستند بلکه کمپانی‌ها باید روش‌ها و راه‌کارهای جدید امنیتی را به سرعت اعمال کنند تا تأثیرات ناشی از حفره‌های امنیتی به حداقل برسد.

آنچه در مورد هکر امروزی باید بدانیم 
گونهٔ جدید هکرهای مدرن، یک شَبه ظاهر نشده‌اند! در حقیقت، فوق متخصصان امنیتی امروزه نتیجهٔ یک دورهٔ تکامل بلندمدت هستند به طوری که امروزه دیگر تعریف ما از #هک و امنیت دیگر صحیح نیست چرا که مدت‌ها است روش کار و ماهیت فعالیت‌های هکرها تغییر کرده و تعریف مردم از آن‌ها به قولی Expired شده است!

امروزه هکرها بخشی از یک سازمان عظیم و گستردهٔ مجرمانه هستند که سطحی‌ترین لایهٔ این سازمان را افرادی تشکیل می‌دهند که به دنبال حفره‌ها و باگ‌های نرم‌افزاری می‌گردند. پس از آنکه حفره‌ای امنیتی یافت شد، این متخصصان به جای استفاده (یا سوء‌استفاده) از آن‌ها، کشفیات خود را به گروه‌های بزرگتری که این قبیل باگ‌ها را جمع‌آوری کرده و از طریق باتنت‌ها (Botnet) اجرا می‌کنند، می‌فروشند. سپس آن گروه‌ها باتنت‌های مسلح خود را به هر شخصی که بخواهد دسترسی غیرقانونی به یک شبکهٔ کامپیوتری داشته باشد، اجاره می‌دهند.

خلاصه آنکه هکرهای امروزی دیگر به دنبال خودنمایی و انتشار نام خود در اینترنت نیستند، گرچه هنوز هم هکرهای سطح پایین و بی‌خطری نیز وجود دارند اما اشخاصی که به عنوان هکرهای حرفه‌ای شناخته می‌شوند، به دنبال پول هستند نه شهرت و به همین دلیل اسرار حفره‌های امنیتی خود را فاش نمی‌کنند.

هکرها چه‌کار می‌کنند؟
بخشی از پیچیدگی و قدرت بالای هکرهای امروزی نتیجهٔ روش‌ها و حملات سایبری متعددی است که در اختیار آنان قرار دارد. آن‌ها می‌توانند از میان حملات دیداس، ویروس‌ها، تروجان‌ها، کدهای مخرب، فیشینگ، بدافزارها، باتنت‌ها و رنسوم‌ورها نوع حملهٔ خود را انتخاب کنند، درست همانند یک بازی!

گرچه در گذشته هکرها در زیرزمین خانهٔ خود در اتاقی تاریک و نمناک به سر می‌بردند و تنها ابزار آن‌ها کامپیوترهای نسبتاً قدرتمندشان بود، اما این در حالی است که هکرهای امروزی زندگی شاهانه‌ای دارند! هکرهای این زمانه به صورت بسیار گسترده‌تری عمل می‌کنند؛ آن‌ها با استفاده از هر کامپیوتری که بتوانند به آن دست پیدا کنند، باتنت‌های عظیمی تشکیل داده و از این باتنت‌ها برای حمله به اهداف قوی‌تر و بزرگ‌تر استفاده می‌کنند.

هدف از این حملات آن است که به شبکه یا سازمان مورد هدف دسترسی پیدا کرده و از درون آن سازمان فعالیت‌های خود را ادامه دهند. این حملات بر علیه هر کسی ممکن است اعمال شود؛ تنها وجه تفاوت آن است که شبکه‌های ضعیف‌تر زمان و تلاش کمتری نیاز دارند و می‌توان با حفره‌های ساده و ترفندهای آسان به این شبکه‌ها نفوذ کرد.

بسیاری از دیگر حملات نیز بر علیه افراد خاصی اجرا می‌شوند که دارای اطلاعات حساس و حیاتی هستند. کسانی که دارای اطلاعات محرمانهٔ شرکت‌ها هستند، اشخاصی که از مفاد قراردادهای آینده اطلاع دارند و یا حتی هرگونه اطلاعاتی که بتوان آن را به رقیبان و دشمنان یک سازمان فروخت.

این هکرها همانند تک‌تیراندازهایی هستند که با دقت و حوصله اهداف خود را انتخاب می‌کنند سپس به دقیق‌ترین شکل ممکن شلیک می‌کنند. خطر اصلی آن است که حملات این گروه‌ها به احتمال بسیار زیاد در نرم‌افزارها و سیستم‌های شناسایی شما دیده نخواهند شد. اما چرا؟ در پاسخ به این سؤال باید گفت زیرا این حملات با چنان دقتی ایجاد شده‌اند که از رادار برنامه‌های امنیتی و شناسایی به راحتی بگریزند و اغلب اوقات نیز از تکنیک‌های خلاقانه و جدید و همین‌طور حفره‌های به اصطلاح Zero-day بهره می‌برند (برای کسب اطلاعات بیشتر در این باره، به مقالهٔ آسیب‌پذیری Zero-day چیست؟ مراجعه نمایید). در نتیجه اکثر نرم‌افزارهای امنیتی حتی نمی‌دانند کجا را بررسی کنند و به دنبال چه بگردند!

علاوه بر این‌ها، باید این نکته را نیز در نظر داشت که حملات یک هکر گسترده است. هنگامی که آن‌ها به ایمیل یک سازمان دسترسی پیدا کنند، به حدی اطلاعات در اختیار آن‌ها قرار خواهد گرفت که می‌توانند تمامی افراد آن سازمان را نیز مورد حمله قرار دهند. در این قبیل حملات، صبر یکی از مهم‌ترین فاکتورها است و بهتر است بدانید که هکرها یکی از صبورترین متخصصان هستند! اگر فکر می‌کنید که هکرها به شما حمله می‌کنند، به اطلاعاتتان دسترسی پیدا می‌کنند سپس خیلی راحت شما را آسوده می‌گذارند، کاملاً در اشتباه هستید! در اغلب حملات، مشخص شده که هکرها چندین و چند ماه در سازمان به صورت مخفیانه فعالیت می‌کرده‌اند.

اما چگونه با هکرها مبارزه کنیم؟
متأسفانه هیچ راه‌حل آسان و قابل‌اطمینانی برای مقابله با چنین حملاتی وجود ندارد. اگر شخصی واقعاً بخواهد به سازمان و یا نرم‌افزاری نفوذ کند، هرچند هم که زمان ببرد، بالاخره حفره‌ای امنیتی خواهد یافت. این مفهوم در میان متخصصان کاملاً پذیرفته شده است که «هیچ شبکه‌ای غیرقابل نفوذ نیست».

از طرفی، این سخنان دلیل نمی‌شود که امنیت سازمان و شبکه را کنار گذاشته و تسلیم شویم. درست است که راه نفوذ به شبکه پیدا خواهد شد، اما اگر این ما باشیم که پیش از همه آن را بیابیم و راه‌های نفوذ آن را سد کنیم، دیگر جای نگرانی نیست. علاوه بر این‌ها، می‌توان از راه‌های جدید و گزینه‌های دیگر امنیتی نیز بهره برد.

برای آنکه سطح امنیتی خود و سازمان را ارتقاء دهیم، ابتدا باید این ایدهٔ غلط که «ما مورد حمله قرار نمی‌گیریم چون چیز باارزشی نداریم» را به کلی از حافظهٔ خود Shift + Delete کنیم! هکرهای امروزی برای بسیاری از اطلاعات به ظاهر بی‌ارزش اهمیت بالایی قائل‌اند، به خصوص اطلاعات مالی.

آن‌ها به دنبال اطلاعات حساب بانکی، اینترنتی، شماره کارت‌ها و یا هرگونه اطلاعات مالی که بتوانند به چنگ بیاورند، هستند. همچنین تقریباً هرگونه اطلاعات و منابع اینترنتی دزدیده شده می‌تواند به محصول ارزشمندی تبدیل شود که این بدان معنا است که تنها راه دستیابی به امنیت بالا در شبکه آن است که همواره فرض کنیم سازمان ما مورد حمله قرار خواهد گرفت. باید شبکهٔ خود را به گونه‌ای سازماندهی کنیم که امکان بازگشت تنظیمات (Rollback) و اطلاعات به حالتی از پیش تعیین شده و امن وجود داشته باشد.

اغلب کاربران چنان فکر می‌کنند که اگر مورد حمله قرار گرفتند، شروع به ترمیم آسیب‌ها خواهند کرد اما واقعیت امر آن است که باید این‌گونه فکر کرد که همواره مورد حمله قرار گرفته‌اید و به فکر راه چاره باشید. به طور خلاصه، باید گفت که هیچ کسب‌وکاری کاملاً عاری از آسیب‌پذیری نخواهد بود. آن چیزی که برنده‌ها را از بازنده‌ها متمایز می‌سازد، قابلیت ایشان در به حداقل رساندن خسارات و عواقب است. 

به طور خلاصه، امنیت چندلایه‌ای و گسترده کلید مقابله با حملات سایبری است. هکرها روز به روز قدرتمندتر شده و ابزارهای ایشان پیچیده‌تر می‌شوند؛ پس بهتر است ما نیز راه‌های مقابله و لایه‌های امنیتی خود را تقویت نماییم.