Hack چیست؟

با پیشرفت روزافزون تکنولوژی و دنیای اطلاعات، تأمین امنیت به یکی از چالش‌های مهم و اساسی این حوزه تبدیل شده است. هک، واژه‌ای که شاید تابه‌حال بارها آن را شنیده باشید؛ اما هیچ‌وقت یک معنا و مفهوم درست و اصولی از آن نداشته‌اید. در این مقاله از رویال کد قصد داریم شما را با مفهوم هک، اهداف و روش‌های مقابله با هک را بررسی کنیم.

هک چیست؟

در حقیقت هک به عملی گفته می‌شود برای پیداکردن راه‌های ورود ممکن در یک سیستم یا شبکه کامپیوتری انجام شده که در پایان، ورود با موفقیت انجام می‌شود. به زبانی دیگر، هک نوعی دسترسی غیرمجاز به سیستم‌ها و شبکه‌های کامپیوتری است. برای مثال ورود دوست شما به صفحهٔ کاربری شما، بدون اطلاع دادن به شما نوعی هک محسوب می‌شود.

به شخصی که توانایی هک کردن و ایجاد رخنه و ورود به سیستم‌ها و شبکه‌های کامپیوتری را دارد، هکر گفته می‌شود. هکرها به زبان‌های برنامه‌نویسی مسلط هستند و با حوزه‌های طراحی سایت، امنیت وب و شبکه آشنایی دارند. در ادامه با انواع هکرها آشنا خواهیم شد.

به‌طورکلی هک از لحاظ هدف به دو دسته تقسیم می‌شود که عبارت‌اند از:

• هک غیرقانونی

هدف از این نوع هک، دزدیدن اطلاعات، آسیب رساندن و ایجاد اختلال در سیستم و شبکهٔ کامپیوتری، خودنمایی، تفریح، تجاوز به حریم خصوصی، اخاذی و … است.

• هک اخلاقی (Ethical Hacking)

این نوع هک قانونی بوده و نوعی تست باهدف پیداکردن نقاط ضعف سیستم‌ها و شبکه‌های کامپیوتری است.

انواع هک کدام‌اند؟

باتوجه‌به اینکه چه چیزی هک می‌شود، یک دسته‌بندی برای هک می‌توان ایجاد کرد که در این قسمت قصد داریم به این موضوع بپردازیم.

هک کامپیوتر– Compuetr Hacking

دسترسی غیرمجاز و ورود به سیستم کامپیوتر به‌وسیلهٔ دزدیدن ID و رمز عبور

هک ایمیل – Email Hacking

ورود به حساب ایمیل و استفاده از آن بدون اجازه صاحب ایمیل

هک وب‌سایت – Website Hacking

دسترسی غیرمجاز به کنترل روی وب‌سایت و نرم‌افزارهای مرتبط به آن مانند دیتابیس و سایر اینترفیس‌ها

هک رمز عبور – Password Hacking

بازیابی رمز عبور از طریق اطلاعات ذخیره شده بر روی سیستم به‌صورت غیرمجاز

هک شبکه – Network Hacking

جمع‌آوری غیرمجاز اطلاعات درباره شبکه باهدف آسیب رساندن به شبکه و ازکارانداختن آن

انواع هکرها کدام‌اند؟

هکرها به دو دسته تقسیم‌بندی می‌شوند. دسته اول بر اساس هدفی که هک می‌کنند، تقسیم‌بندی شده و دسته دوم بر اساس روشی که هک می‌کنند تقسیم‌بندی می‌شوند.

هکرهای دسته اول عبارت‌اند از:

هکرهای کلاه سیاه – Black Hat Hacker

به هکرهای کلاه سیاه، Cracker نیز می‌گویند. هدف این دسته از هکرها دسترسی غیرمجاز به سیستم و آسیب‌زدن به آن و یا دزدیدن اطلاعات است. هک کلاه سیاه، به دلیل اهداف شومی مانند سرقت اطلاعات تجاوز به حریم شخصی و آسیب به سیستم‌ها، غیرقانونی است.

هکرهای کلاه سفید – White Hat Hacker

به هکرهای کلاه سفید Ethical Hacker نیز می‌گویند. وظیفه و هدف این هکرها پیداکردن نقاط ضعف سیستم‌ها و شبکه‌های کامپیوتری توسط تست‌های پیشگیرانه و ارزیابی آسیب‌پذیری است. این نوع هک غیرقانونی نبوده و در حوزهٔ IT جای دارد.

هکرهای کلاه خاکستری – Grey Hat Hacker

هکرهای کلاه خاکستری، ترکیبی از هکرهای کلاه سفید و هکرهای کلاه سیاه هستند که هک کردن برای آنها جنبه فان و تفریح دارد. این دسته از هکرها ضعف امنیتی سیستم و شبکه را پیدا کرده و سعی دارند با این کار صاحبان سیستم را از ضعف آگاه کنند و در ازای این کار پاداش بگیرند. باید به این موضوع توجه کرد که این کار بدون اجازه صاحبان انجام شده و غیرقانونی است.

هکرهای دسته دوم نیز عبارت‌اند از:

هکرهای نخبه – Elite Hacker

به هکری گفته می‌شود که از اعتبار اجتماعی بالایی در میان هکرها برخوردار است. این هکرها معمولاً مشکلات امنیتی پیدا کرده با گزارش آن‌ها ثابت می‌کنند. آپدیت‌های سیستم‌عامل‌ها معمولاً محصول کشف و گزارش مشکلات توسط این هکرها هستند.

هکرهای کلاه قرمز – Red Hat Hacker

هکرهای کلاه قرمز، ترکیبی از هکرهای کلاه سفید و هکرهای کلاه سیاه هستند که فعالیت آنها در حیطهٔ هک کردن سیستم‌های دولتی و مراکزی است که سطح امنیتی بالایی دارند. در واقع هر چیزی که شامل اطلاعات حساسی است را هک می‌کنند.

هکرهای کلاه آبی – Blue Hat Hacker

هکرهای کلاه آبی در زمینه پیداکردن باگ‌های سیستم فعالیت می‌کنند. این هکرها به دنبال روزنه‌هایی هستند که احتمال نفوذ و مورد سوءاستفاده قرارگرفتن وجود دارد. این هکر برای رفع این روزنه‌ها تلاش می‌کنند.

هکرهای اسکریپت – Script Kiddie

این هکر هیچ مهارتی در ورود به سیستم ندارند و این کار را تنها با استفاده از ابزارها و برنامه‌هایی که دیگران نوشته‌اند انجام می‌دهند.

هکرهای مبتدی یا کلاه سبز – Neophyte / Green Hat

به هکرهایی که در زمینه هک تازه‌کار هستند و تجربه‌ای در این زمینه ندارند، هکرهای مبتدی یا کلاه سبز گفته می‌شود.

هکرهای Hacktivist

هکتیویست، به هکرهایی گفته می‌شود که از طریق هک کردن، قصد دارند تا پیام سیاسی یا مذهبی یا اجتماعی یا … را اعلام کنند. این کار را معمولاً با حمله DoS و یا هک وب‌سایت‌ها انجام می‌دهند.

مهارت‌ها و ویژگی‌های شخصیتی و تخصصی برای هکرها کدام‌اند؟

• مهارت برنامه‌نویسی بسیار قوی
• دارای مهارت‌های شبکه کامپیوتری
• داشتن صبر بالا
• داشتن پشتکار بالا
• هوش بالا برای تشخیص رخنه‌ها
• قدرت حل مسئله بالا
• داشتن مدرک علوم کامپیوتر
• آشنایی با سخت‌افزارها و نرم‌افزارها
• داشتن گواهی‌نامه‌های شبکه شامل Network+ و CCNA
• داشتن گواهی‌نامه‌های امنیت شامل Security+ و CISSP و TICSA
• تجربه کاری در جایگاه مهندس شبکه و ادمین سیستم
• آشنایی و مطالعه در زمینه‌های:

 ,Trojan horses, Backdoors, Viruses, Worms, Denial of Service (DoS) Attacks, SQL Injection, Buffer Overflow, Session Hijacking System Hacking

مزایا و معایب هک کدام‌اند؟

هک در موارد زیر نه‌تنها ضرر ندارد؛ بلکه مفید هم است.

• انجام تست‌های نفوذ
• قراردادن مقیاس‌های پیشگیرانه
• استفاده برای جلوگیری از هک شدن
• بازیابی اطلاعات ازدست‌رفته مانند رمز عبور

معایب هک نیز عبارت‌اند از:

• تجاوز به حریم شخصی
• اختلال در سیستم
• ایجاد مشکلات امنیتی
• حمله Denial of Service یا DoS
• دسترسی غیرمجاز به اطلاعات دیگران

برای جلوگیری از هک چه کنیم؟

1. استفاده از فایروال

فایروال به نرم‌افزاری گفته می‌شود که برای ایجاد سد بین اطلاعات شما و دنیای خارج ایجاد شده است.

2. نصب آنتی‌ویروس

نرم‌افزار آنتی‌ویروس می‌تواند تهدیدات را شناسایی و آن‌ها را از بین می‌برد و نقش مهمی را در ایمن بودن داده‌های شما و محافظت از سیستم شما ایفا می‌کند.

3. استفاده از رمز عبورهای پیچیده

یکی از مهم‌ترین روش‌ها برای جلوگیری از حملات غیرقانونی بر روی شبکه و رایانه شما، استفاده از رمز عبورهای پیچیده است. استفاده از رمزی که 8 کاراکتر دارد و متشکل از حروف بزرگ و کوچک، اعداد و علائم خاص مانند &%$#@ می‌تواند تا حد زیادی از شما در مقابل هک محافظت کند.

4. به‌روزرسانی سیستم‌عامل و برنامه‌ها

در اکثر مواقع به‌روزرسانی‌ها شامل اصلاحات امنیتی هستند که از دسترسی هکرها به داده‌های شما جلوگیری می‌کند.

5. نادیده‌گرفتن هرزنامه

پیام‌ها و ایمیل‌های ارسال شده توسط افراد ناشناس را بدون اینکه بخوانید، آن‌ها را حذف کنید. اگر ناخواسته آن‌ها را باز کردید هرگز بر روی لینک‌ها یا فایل‌های پیوست شده در آن پیام کلیک نکنید.

6. تهیه نسخه پشتیبان از سیستم

این کار باعث می‌شود که در صورت حملهٔ هکرها اطلاعات شما حفظ شود.

7. ایمن کردن شبکه

با رمزگذاری بر روی روتر خود، از هجوم هکرها از طریق شبکه جلوگیری خواهید کرد.

8. استفاده از احراز هویت دومرحله‌ای

با اضافه‌کردن رمز دومرحله‌ای سیستم رمزگذاری شما تقویت خواهد شد. برخی از شبکه‌های مجازی مانند تلگرام و اینستاگرام و شرکت‌های بزرگی همچون Facebook ،Google ،Apple و Microsoft  این امکان را به شما می‌دهند تا احراز هویت دو مرحله‌ای را فعال کرده و از آن استفاده کنید.

9. استفاده از رمزگذاری اطلاعات

با رمزگذاری شما می‌توانید از دسترسی هکرها به اطلاعاتتان جلوگیری کند. با استفاده از BitLocker یا FileVault، شما می‌توانید هر فایل، هارددیسک، USB و… را رمزگذاری کنید.

کلام آخر

در این مقاله سعی کردیم شما را با مفهوم هک، هکر و انواع آن‌ها آشنا کنیم و نتیجه گرفتیم با رعایت یک سری نکات امنیتی مانند تعیین رمزهای پیچیده، عدم اعتماد به لینک‌های ارسالی، به‌روزرسانی سیستم‌عامل و … می‌توان تا حد زیادی از حملهٔ هکرها در امان ماند. امیدواریم که توانسته باشیم این مطلب را به طور کامل و مشخص برای شما شرح داده باشیم. ما در تیم رویال کد آمادهٔ پاسخگویی به کلیه سؤالات شما عزیزان هستیم.