بدون دیدگاه
mft - sari
1400-12-01

هک و امنیت

بر اساس گزارش‌ها هر 39 ثانیه یک حمله هک و امنیت در دنیا رخ می‌دهد بر اساس برخی گزارش‌ها هر ثانیه به طور میانگین چیزی در حدود 75 رکورد اطلاعاتی از کاربران وب‌سایت‌ها به سرقت می‌رود و باور کنید اغلب این سارقان این کارها را با نیت خوبی انجام نمی‌دهند. در این مقاله تلاش می‌کنیم اقدام به آشنایی با عنوان امنیت سایبری دلایل اهمیت ان و اینکه که چرا باید به ان توجه کنیم . تقدیم به همه ی علاقنمندان حوزه سایبری :

ارتباط ها کلاس های درسی جلسه های کاری . خیلی از اتفاق ها و رویدادهایی که تا چند ماه پیش برای ان به یک مکان عمومی مشخصی میرفتیم حالا در یک فضای مجازی خلاصه میشود که همین مسعله مشاغلی را مورد توجه و همین طور مشغالی را کم رنگ کرده .

باید برایتان جالب باشد اما در یک هفته ی گذشته عروسی متاورسی برای دو زوج در امریکا و هند برگذار شد . در این عروسی ها افرادی از سر تا سر جهان حضور داشتند . { متاورس مکانی واقعیت مجازی است که در ان دنیایی در صورت گرفتن و ساخته شدن است البته که این ساخت و ساز در متاورس به مانند واقعیت نخواهد بود اما پدیده ای بسیار عجیب و جالب میباشد .}

اما بهتر است از بحث اصلی خود خارج نشویم این که یک فرد یکی از مهم ترین مراسم زندگی خود را در یک محیط مجازی برگذار کند به نظر شما نباید ب چنین مکانی اهمیت امنیت و حس راحتی بیشتری بخشید .

برای همه ی ملت و دولت ها جنگ پدیده ای جبران ناپذیر میباشد و امنیت از مهم ترین مسعله ی روبه ر ی هر دولتی است .

جنگ ها حالا که از حالت تن بع تن بودن به جنگ سرد و پس از مدتی جنگ نرم و حالا به نظر بنده جنگ های سایبری جرقه هایش در حال خوردن است در اوکراین که برای جنگ برا روسیه اماده میشود دیروز کلیه ادارات دولتی ان ها مورد حمله ی سایبری قرار گرفته . به نظر شما چه چیزی در ذهن روسای کشور روسیه میگذشته که تصمیم به چنین حرکتی زده است .

امنیت سایبری حالا با این تفاسیر به یک شغل حیاتی و مهم ایجاد شده . در کشور ها هم در این سالها اهمیت و حساس بودن این شغل بیش از پیش مورد توجه همه ارگان هاست .

متخصصین امنیت ب نوعی هکر هم هستند . همه ی ما هکر ها را افرادی میشناسیم که بانک اطلاعاتی ویا سیستم های یک ارگان مختل و به نوعی اطلاعات ان هارا در اخیتار خودشان قرار میدهند .

اما چرا متخصصین امنیت هکر هم هستند ؟

متخصصین امنیت با استفاده از دانش خودشان به سیستم اطلاعاتی که دارند حمله میکنند این یک حمله ی ازمایشی میباشد تا ضعف های سیستم اطلاعاتی خودشان را بفهمند درک کنند برای رفع ان اقدامات لازم را انجام دهند. پس به همین دلیل عموما هکر ها متخصصصین امنیت خوبی هستند .

از طرفی دیگر همه ی هکر ها قانونمند نیستند و فعالیت های مثبتی انجام نمی دهند. هکر ها از طریق کلاه هایشان اهداف عملی ان ها مشخص میشوند.

هکر کلاه سیاه

به طور خلاصه هکرهای کلاه سیاه نماینده عناصر بد فضای سایبری هستند و در «وب تاریک» (Dark Web) مشغول به کار هستند. در طی زمان، انواع مختلفی از هکرها با نیت‌های خرابکارانه موجب شده‌اند که جرائم سایبری به یک صنعت با ارزش 405 میلیارد دلار تبدیل شود. آن‌ها برنامه‌ها و الگوریتم‌هایی را طراحی می‌کنند که موجب نفوذ به شبکه‌ها و سرقت اطلاعات حساس می‌شوند.

در ادامه، این داده‌های حساس روی وب تاریک قرار گرفته و به فروش می‌رسد. در جریان هک شرکت «اکوئیفاکس» (Equifax) در سال 2017 (+)، اطلاعات هویتی میلیون‌ها شهروند ایالات متحده به سرقت رفت و برای فروش روی وب تاریک قرار گرفت.

چنین حمله‌های خرابکارانه‌ای از سوی هکرهای کلاه سیاه اجرا می‌شود. آن‌ها حداکثر تلاش خود را می‌کنند تا هویتشان افشا نشود، چون حمله‌های نفوذی که ترتیب می‌دهند، مجرمانه هستند. اطلاعات هویتی و مالی به طور خاص مورد علاقه هکرهای کلاه سیاه است.

بنابراین باید متوجه باشید که وقتی از هکرهای کلاه سیاه صحبت می‌کنیم، منظورمان افرادی با نیت‌های شرورانه است که اعمال مجرمانه انجام میدهد.

هکر انتحاری

چنان که از عنوان این دسته از هکرها برمی‌آید، آن‌ها حمله‌های نفوذ را صرفاً به منظور تخریب اجرا می‌کنند. آن‌ها در جریان این حمله خود اهمیتی نمی‌دهند که هویتشان افشا شود. هکرهای انتحاری حمله‌های خود را به منظور گرفتن انتقام، به دست آوردن پول یا مشهور شدن اجرا می‌کنند. نیت آن‌ها هر چه که باشد این نوع از حمله‌ و نفوذ یک تهدید بزرگ به شمار می‌آید

هکر کلاه خاکستری

هکر کلاه خاکستری حد وسط دو گروه یاد شده هستند. فعالیت‌های انجام شده توسط این هکرها مخرب نیست و از طرفی قانونی هم نیست. هکرهای کلاه خاکستری بیشتر از روی کنجکاوی و تفریح و بدون کسب اجازه از سازمان‌ها سعی می‌کنند به سامانه‌ها نفوذ کنند.

این هکرها زمانی که رخنه‌ای در یک سامانه پیدا می‌کنند گزارشی برای یک شرکت ارسال می‌کنند و در مقابل دریافت مبلغی اطلاعات فنی در اختیار شرکت قرار می‌دهند، اما همیشه این‌گونه نیست و ممکن است اطلاعاتی که به دست می‌آورند را در بازار سیاه به فروش برسانند. این تفکر متضاد باعث شده تا کارشناسان لقب هکر کلاه خاکستری را به این افراد بدهند

سفید کلاه هکر:

یک هکر کلاه سفید میتواند به عنوان “شخص خوب” جامعه هکرها شناخته شود. این نوع معمولا شامل آنچه که به عنوان “هکرهای اخلاقی” شناخته می شود. این دسته به متخصصان امنیتی متکی هستند که متخصص در آزمایش نفوذ سیستم ها و دیگر انواع نادرست هستند.

این نوع معمولا معمولا آسیب پذیری هایی را که آنها پیدا می کنند، به طور کامل افشا می کنند، نه اینکه آنها را برای اهداف اخاذی برگزیند، به عنوان یک کلاه سیاه ممکن است.

اگر یک کلاه سفید به یک سیستم حمله کند، احتمالا از سوی صاحب سیستم، از پیش تعیین شده، و درون پارامترهای مرزی بسیار مشخص تست، به طوری که عملیات هدف به هیچ وجه آسیب دیده یا آسیب دیده، قبلا مجاز نیست.

این نوع هک معمولا تصویب می شود (توسط شرکت هدف که احتمالا آن را پرداخت می کند) و قوانین تعامل توسط همه طرف ها توافق شده اند (یا حداقل توسط مدیریت بالایی هدف)..

هکرهای کلاه قرمز

این نوع هکر ها را به هکر های عقاب جشم یا Eagle -Eyed نیز میشناسند . هدف گلاه قرمز ها مشابه کلاه سفید ها متوقف کردن حملهی هکر های کلاه سیاه است تفاوت هکر های کلاه قرمز با هکر های کلاه سفید در چگونگی هک کردن ان ها است .هکرهای کلاه قرمز نسبتا جدی‌تر به مقابله با هکرهای کلاه سیاه می‌پردازند و تا رسیدن به نتیجه‌ی نهایی که شکست‌دادن هکرهای کلاه سیاه است از ضدحمله به آن‌ها دست نمی‌کشند..

امیدواریم امنیت سایبری در همه نقاط این کره ی خاکی برقرار باشد . مجتمع فنی تهران در نمایندگی ساری در محیطی ارام با اساتیدی مجرب دوره امنیت شبکه را برگذار میکند.

تو تخصصت بهترین باش

مجتمع فنی تهران نمایندگی ساری

مجتمع فنی تهران نمایندگی ساری – نمایندگی دیباگران تهران در ساری