چرا هکر ها آسیب میزنند ؟ انواع هکر ها
خلافکار ها همیشه یک قدم جلوتر از پلیس هستند. هکر ها نیز همیشه در تکاپو برای یافتن رخنه های امنیتی و سپس یافتن دسترسی های بیشتر برای دستیابی به تمامی اطلاعات و فایل های شما هستند.
شاید با خود فکر کنید که هکر ها با وبسایت یا اپلیکیشن شما هیچ دشمنی ندارند و دلیلی برای هک کردن وبسایت یا سیستم های شما وجود ندارد. اما اینطور نیست!
این یک دیدگاه اشتباه است که تمامی هکر ها قصد آسیب زدن به اطلاعات یا وبسایت های شمارا دارند. هکر ها به چند گروه تقسیم میشوند:
کلاه سیاه
کلاه خاکستری
کلاه سفید
هکر های کلاه سیاه معمولا از دسترسی ها و آسیب پذیری های کشف شده حداکثر استفاده را کرده و سعی در کسب درآمد از این طریق دارند.
هکر های کلاه خاکستری معمولا به دنبال رخنه های امنیتی گشته و پس از ورود به سیستم و دسترسی به تمامی اطلاعات به آنها آسیبی نمیرسانند و صرفا در تلاش برای ارتقاء توانایی های فردی خود هستند. البته هدف آنها صرفا این نیست و در برخی مواقع ممکن است اخاذی کنند.
هکر های کلاه سفید اما متخصصین دوست داشتنی هستند که معمولا با هدف کمک به دیگران و کسب درآمد منصفانه از توانایی های فردی خود هستند.
انواع آسیب پذیری ها! از کجا می آیند ؟
آسیب پذیری ها ( vulnerablity ) همیشه بخشی از سیستم های نرم افزاری هستند که بروزرسانی نشده اند. بله بروزرسانی مهم ترین قدم در حفظ امنیت سیستم های نرم افزاری ( وبسایت ها – اپلیکیشن ها – سیستم های عامل و … ) هستند.
قدیمی بودن نرم افزار ها
اکثر آسیب پذیری ها از قدیمی بودن نسخه ها نرم افزار ها یا میان افزارها نشات میگیرند. برای مثال آسیب پذیری هایی که در نسخه 5.7 و قبل MySql وجود دارند در نسخه های جدیدتر بطور کلی از بین رفته اند.
یا آسیب پذیری هایی که وردپرس نسخه 5.8.3 داشته در آپدیتی که اخیرا منتشر شده است کاملا ایمن شده است.
نتیجه گیری : همین الان نرم افزار ها و افزونه ها و هرچیز دیگری که سیستم های شما از آن بهرمند هستند را بروز رسانی کنید.
آسیب پذیری های ایجاد شده توسط برنامه نویس
اشتباه نکنید. برنامه نویس ها عمدا این کار را انجام نمیدهند (معمولا). آنها ممکن است توان و دانش فنی کافی نداشته باشند و یا سهل انگاری کنند و تمامی ورودی ها و نیاز های سیستم نرم افزاری را به درستی انجام نداده باشند.
گاهی ممکن است بخاطر تغییراتی که بعد ها در قالب یک آپدیت با فیچر های جدید اعمال میشود این رخنه ها بوجود بیایند.
نتیجه گیری : از متخصصین واقعی و با تجربه برای انجام پروژه های خود استفاده کنید.
باز بودن برخی Port ها
یکی دیگر از عواملی که میتواند منجر به آسیب دیدن اطلاعات شما شود باز بودن برخی پورت های اضافی روی سیستم است. متخصصین حرفه ای معمولا پورت های پیشفرض سیستم را تغییر میدهند تا از انجام حملات تشخیص رمز جلوگیری کنند.
اما اگر شما با یک متخصص نه چندان آشنا به مباحث امنیتی همکاری کنید باید انتظار حملات پی در پی برای نفوذ یا تست ( PenTest ) باشید.
نتیجه گیری : بهتر است پورت های اضافی بسته شده و پورت های مورد نیاز از حالت پیشفرض تغییر پیدا کنند.
فعال بودن برخی توابع خطرناک
برخی از توابعی که در زبان برنامه نویسی سیستم نرم افزاری شما وجود دارند دسترسی های خطرناکی به نفوذگر میدهند که میتواند منجر به نفوذ و یافتن دسترسی های بیشتر برای اعمال خرابکاری های بزرگتر در سیستم شود.
به عنوان مثال توابعی در زبان PHP وجود دارند که عموما کاربردی در سیستم های توسعه یافته ندارند و یا بهتر است آنهارا کاملا غیر قابل اجرا کرده و از روش های دیگری برای پیاده سازی نیاز های سیستم استفاده شود.
ازجمله : show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen
نتیجه گیری : بهتر است از برنامه نویسان حرفه ای برای توسعه سیستم های نرم افزاری خود استفاده کنید و از آنها بخواهید از توابع خطرناک استفاده نکرده و ترجیحا آنهارا غیر فعال کنند.
غیرفعال بودن FireWall یا دیوار آتش
یکی دیگر از اشتباهات رایج برنامه نویسان و کارشناسان شبکه غیر فعال کردن دیوار آتش برای سهولت در توسعه نرم افزار است. آنها گاهی فراموش میکنند تا دیوار آتش را فعال کرده و یا آنرا نادیده میگیرند.
بی تجربگی و یا سهل انگاری در این یک مورد میتواند بسیار خطرناک و نابود کننده باشد.
نتیجه گیری : از یک کارشناس متخصص بخواهید تنظیمات FireWall را به درستی برروی سیستم های شما اعمال کند.
عدم بک آپ گیری ( مرگ یا زندگی مجدد )
یک آپ گیری منظم از اطلاعات یا انجام ندادن آن یعنی ۰ یا ۱۰۰. هیچ سیستم نرم افزاری نمیتواند امنیت ۱۰۰٪ داشته باشد چرا که هکر ها به هر حال توانایی نفوذ به سیستم هارا خواهند داشت.
فرقی نمیکند چه اندازه تیم متخصص شما قدرتمند باشد چرا که دست بالای دست بسیار است.
نتیجه گیری : داشتن بک آپ منظم میتواند سازمان شمارا از نابودی حفاظت کرده و به شما شانس مجدد در پیدا کردن رخنه امنیتی و بستن آن و زندگی دوباره ای به کسب و کار دیجیتالی شما ببخشد.
اسکن امنیتی منظم
نرم افزار های بسیاری وجود دارند که به منظور اسکن امنیتی فایل ها و Exploit ها ساخته شدند. از جمله نرم افزار ClamAV . عدم استفاده از چنین نرم افزار هایی میتواند به هکر ها زمان کافی برای نفوذ و خرابکاری را بدهید.
نرم افزار های اسکن معمولا قبل از آنکه نفوذگر بتواند شل های خودرا اجرا کند آنها را پیدا کرده و حذف میکند.
نتیجه گیری : اسکنر های امنیتی میتواند حتی در صورت وجود رخنه ها – کار نفوذ به سیستم را برای هکر ها بسیار دشوار و حتی غیر قابل انجام کند.
باز بودن دسترسی های راه دور ( Remote )
اغلب سیستم های نرم افزاری نیازی به دسترسی راه دور به پایگاه های داده ندارند. چرا که تمامی نیاز های نرم افزار میتواند بصورت Local یا به عبارتی 127.0.0.1 انجام شود. گاهی اوقات نیاز خواهد بود که دسترسی های راه دور نیز فعال باشند که در این صورت استفاده از راهکار های دیگری مانند API ها بسیار کاربردی و فوق العاده خواهد بود.
نتیجه گیری : از بستن دسترسی های ریموت ترسی نداشته باشید چرا که احتمالا نرم افزاری فعلی شما به آن نیازی ندارد. ابتدا با برنامه نویس خود مشورت کرده و سپس اقدام به بستن دسترسی نمایید.
پسورد های کوتاه و قابل حدس
به به.
هکر ها از ابزار هایی برای حملات پی در پی برای تشخیص رمز عبور شما استفاده میکنند که به این نوع حملات Brute Force میگویند. آنها لیست های دراز و طویل از پسورد های ساده و قابل حدس دارند که گاها تعداد پسورد های آنها بیش از ۱۰۰ میلیون عدد است.
احتمال اینکه پسورد ساده و قابل حدس شما داخل این پسورد لیست ها باشد بسیار زیاد است و نرم افزار های Brute Force Attack به راحتی پسورد های امنیتی شمارا کشف کرده و در اختیار هکر گرامی خواهد گذاشت.
اگر خوش شانس باشید هکر کلاه سیاه نباشد. و اگر عکس این قضیه باشد بهتر است با فعالیت در فضای دیجیتال خداحافظی کنید.
نتیجه گیری : اگر میخواهید به سرعت هک شوید از پسورد های کوتاه استفاده کنید.
