هکرهای دنیای امروزی بیش از آنچه فکر می‌کنید حرفه‌ای هستند

هکرهای دنیای امروزی بیش از آنچه فکر می‌کنید حرفه‌ای هستند

اینترنت، ارتباطات و دیگر حوزه‌‌های وابسته دست در دست هم  دنیایی را ساخته‌اند که در آن حریم خصوصی بی‌معنا شده است. درست است که اینترنت توانسته در بسیاری از زمینه‌های شغلی، علمی، پزشکی و ... تحولات عظیمی به وجود آورد، اما از طرفی دیگر هکرها نیز از راه‌های نفوذ احتمالی متعددی که با شکل‌گیری «دنیای مدرن» ایجاد شده‌اند سود می‌برند به طوری که هک دیگر یک تفریح نیست، بلکه یک شغل محسوب می‌شود.

هکرهای امروزی دیگر گیک‌های خانه‌نشینی نیستند که فقط به دنبال توجه و احترام دیگر گیک‌ها باشند بلکه تبدیل به مجرمانی هوشمند با هدف دستیابی به اطلاعات محرمانهٔ این دنیای همیشه آنلاین شده‌اند. در یک کلام، هکرهای قرن بیست‌ویکم دارای ابزارها و روش‌های حملهٔ بسیار متعددی هستند که روز به روز نیز بر آن‌ها افزوده می‌شود و این بدان معنا است که هر شخص و یا کاربری که در هر کجای دنیا زندگی می‌کند، فقط با اتصال به اینترنت خود را در معرض حملات این گروه‌ها قرار داده است.

نیاز به توضیح نیست که تک‌تک ما انسان‌ها اطلاعاتی داریم که ترجیح می‌دهیم به دست سایرین نیفتد و این اطلاعات می‌توانند حساب بانکی، مشخصات فردی و یا ایمیل‌های کاری و خصوصی‌مان باشند. در عین حال، نرم‌افزارهای آنتی‌ویروس و ضدِ بدافزار دیگر به تنهایی کارساز نیستند بلکه افراد، شرکت‌ها و سازمان‌ها باید روش‌ها و راه‌کارهای جدید امنیتی را به سرعت اِعمال کنند تا تأثیرات ناشی از حفره‌های امنیتی را به حداقل برسانند. همچنین باید این نکته را نیز مد نظر داشت که هکرهای مدرن یک‌شَبه ظاهر نشده‌اند بلکه نتیجهٔ یک دورهٔ تکامل بلندمدت هستند به طوری که امروزه دیگر تعریف ما از هک و امنیت دیگر صحیح نیست چرا که مدت‌ها است روش کار و ماهیت فعالیت‌های هکرها تغییر کرده و تعریف مردم عادی از آن‌ها به قولی منقضی شده است.

در واقع، امروزه هکرها بخشی از یک سازمان عظیم و گستردهٔ مجرمانه هستند که سطحی‌ترین لایهٔ این سازمان را افرادی تشکیل می‌دهند که به دنبال حفره‌ها و باگ‌های نرم‌افزاری می‌گردند. پس از آنکه حفره‌ای امنیتی یافت شد، آن‌ها به جای سوء‌استفاده از آن‌ها، کشفیات خود را به گروه‌های بزرگ‌تری می‌فروشند که این قبیل باگ‌ها را جمع‌آوری کرده و از طریق باتنت‌ها به شکل جدی‌تری مورد حمله قرار می‌دهند و در نهایت این گروه‌ها هم باتنت‌های مسلح خود را به هر شخص یا سازمانی که بخواهد دسترسی غیرقانونی به یک شبکهٔ کامپیوتری داشته باشد، اجاره می‌دهند. خلاصه آنکه هکرهای امروزی دیگر به دنبال خودنمایی و انتشار نام خود در اینترنت نیستند بلکه اشخاصی که به عنوان هکرهای حرفه‌ای شناخته می‌شوند، به دنبال پول هستند نه شهرت و به همین دلیل اسرار امنیتی خود را فاش نمی‌کنند.

گرچه در گذشته هکرها در زیرزمین خانهٔ خود در اتاقی تاریک و نمناک به سر می‌بردند و تنها ابزار آن‌ها کامپیوترهای نسبتاً قدرتمندشان بود، اما این در حالی است که هکرهای امروزی به صورت بسیار گسترده‌تری عمل می‌کنند. بخشی از پیچیدگی و قدرت بالای هکرهای امروزی نتیجهٔ روش‌ها و حملات سایبری متعددی است که در اختیار ایشان قرار دارد. آن‌ها می‌توانند از میان حملات داس و دیداس، ویروس‌ها، تروجان‌ها، کدهای مخرب، فیشینگ، بدافزارها، باتنت‌ها و رَنسوم‌وِرها نوع حملهٔ خود را انتخاب کنند. 

هکرهای حرفه‌ای امروزی با استفاده از هر کامپیوتری که بتوانند به آن دست پیدا کنند، باتنت‌های عظیمی تشکیل داده و از این باتنت‌ها برای حمله به اهداف قوی‌تر و بزرگ‌تر استفاده می‌کنند و هدف از حملاتی از این قبیل آن است که به شبکه یا سازمان مورد هدف دسترسی پیدا کرده و از درون آن سازمان فعالیت‌های خود را ادامه دهند. این حملات بر علیه هر کسی ممکن است اِعمال شود و تنها وجه تفاوت آن است که شبکه‌های ضعیف‌تر زمان و تلاش کمتری نیاز دارند و می‌توان با حفره‌های ساده و ترفندهای آسان به این شبکه‌ها نفوذ کرد. بسیاری از دیگر حملات نیز بر علیه افراد خاصی اجرا می‌شوند که دارای اطلاعات حساس و حیاتی هستند؛ کسانی که دارای اطلاعات محرمانهٔ شرکت‌ها هستند، اشخاصی که از مفاد قراردادهای آینده اطلاع دارند و یا حتی هرگونه دیتایی که بتوان آن را به رقیبان و دشمنان یک سازمان فروخت.

این هکرها همانند تک‌تیراندازهایی هستند که با دقت و حوصله اهداف خود را انتخاب می‌کنند سپس به دقیق‌ترین شکل ممکن شلیک می‌کنند. خطر اصلی آن است که حملات این گروه‌ها به احتمال بسیار زیاد در نرم‌افزارها و سیستم‌های شناسایی شما دیده نخواهند شد زیرا این حملات با چنان دقتی ایجاد شده‌اند که از رادار برنامه‌های امنیتی و شناسایی به راحتی بگریزند و اغلب اوقات نیز از تکنیک‌های خلاقانه و همین‌طور حفره‌های به اصطلاح Zero-day بهره می‌برند (برای کسب اطلاعات بیشتر در این باره، به مقالهٔ آسیب‌پذیری روز صفر (Zero-day Vulnerability) چیست؟ مراجعه نمایید.)

علاوه بر این‌ موارد، باید این نکته را نیز در نظر داشت که حملات این گروه از هکرها گسترده‌اند. هنگامی که آن‌ها به ایمیل یک سازمان دسترسی پیدا کنند، به حدی اطلاعات در اختیار آن‌ها قرار خواهد گرفت که می‌توانند تمامی افراد آن سازمان را نیز مورد حمله قرار دهند. در این قبیل حملات، صبر یکی از مهم‌ترین فاکتورها است و بهتر است بدانید که هکرها یکی از صبورترین متخصصان هستند و اگر فکر می‌کنید که هکرها به شما حمله می‌کنند، به اطلاعات‌تان دسترسی پیدا می‌کنند سپس خیلی راحت شما را آسوده می‌گذارند، کاملاً در اشتباه هستید (برخی بر این باورند که هکرها چندین و چند ماه در داخل فضای کاری قربانی خود به صورت مخفیانه فعالیت می‌کنند.)

جمع‌بندی
متأسفانه هیچ راه‌حل آسان و قابل‌اطمینانی برای مقابله با چنین حملاتی وجود ندارد. اگر شخصی واقعاً بخواهد به سازمان و یا نرم‌افزاری نفوذ کند، هرچند هم که زمان ببرد، بالاخره حفره‌ای امنیتی خواهد یافت تا جایی که این گزاره در میان متخصصان کاملاً پذیرفته شده است که «هیچ شبکه‌ای نیست که نشود به آن نفوذ کرد.» از طرفی، باورهایی از این دست دلیل نمی‌شود که امنیت سازمان و شبکه را کنار گذاشته و تسلیم شویم. برای آنکه سطح امنیتی خود و سازمان را ارتقاء دهیم، ابتدا باید این ایدهٔ غلط که «ما مورد حمله قرار نمی‌گیریم چون چیز باارزشی نداریم.» را به کلی از حافظهٔ خود Shift + Delete کنیم.

هکرهای امروزی برای بسیاری از اطلاعات،‌ به خصوص اطلاعات مالی، به ظاهر بی‌ارزش اهمیت بالایی قائل‌اند. آن‌ها به دنبال اطلاعات حساب بانکی، شماره کارت‌ها و یا هرگونه اطلاعات مالی هستند که بتوانند به چنگ بیاورند مضاف بر اینکه تقریباً هرگونه اطلاعات و منابع اینترنتی دزدیده‌شده می‌تواند به محصول ارزشمندی تبدیل شود و این بدان معنا است که تنها راه دستیابی به امنیت بالا آن است که همواره فرض کنیم خود یا سازمان‌مان مورد حمله قرار خواهد گرفت.

از بهترین نوشته‌های کاربران سکان آکادمی در سکان پلاس


online-support-icon