به گزارش شاهد جوان، اهداف هکرهای مختلف از عملیات نفوذشان متفاوت است و میتوان بین آنها بسته به نیت و هدفی که از انجام کارشان دارند تفاوت قائل شد. آنها ممکن است کاملا قانونمند و در چارچوب قوانین عمل کنند؛ مثلا میتوانند مشاور امنیتی شرکتهای رایانهای باشند که کارشان حفاظت از اطلاعات آنها و جلوگیری از نفوذ افراد غیرمجاز به سیستم این شرکتهاست. همچنین بسیاری از سازمانهای انتظامی و امنیتی در کشورهای مختلف از هک کردن برای جمعآوری اطلاعاتی در مورد مجرمان استفاده میکنند. البته نمیتوان منکر شد که افراد شروری هم وجود دارند که هدفشان از هک کردن صدمه زدن به سیستمهای رایانهای، حملات سایبری، کلاهبرداری، سرقت اطلاعات و مواردی از این قبیل است. در این مقاله قصد داریم به بررسی این موضوع بپردازیم و ببینیم اصلا هک کردن چیست و هکرها واقعا چه کاری انجام میدهند.
هک کردن در لغت به معنای رخنه یا نفوذ به یک شبکه یا سیستم رایانه ای است. به فرد یا گروهی که این کار را انجام میدهد هکر یا رخنهگر گفته میشود. هکرها در واقع افراد متخصص و برنامه نویسان خبرهای هستند که از دانش و مهارت خود برای یافتن نقاط ورود به سیستم های رایانه ای استفاده میکنند تا به اطلاعات موجود در آنها دسترسی داشته باشند و حتی کنترل آنها را به دست بگیرند. البته باید توجه داشت که هک کردن فقط مختص سیستمهای رایانه ای نیست و بر اساس اینکه چه چیزی هک میشود، میتوان آن را به انواع مختلفی تقسیم کرد. برای مثال میتوان به هک رایانه، هک وبسایت، هک پست الکترونیک، هک شبکه، هک رمز عبور، هک نرم افزارهای تلفنهای همراه و ... اشاره کرد. همه میدانیم که هکرها افراد با هوشی هستند که اطلاعات و دانش زیادی در زمینههای رایانهای و نرم افزاری، شبکهها و سیستمهای مختلف، پایگاههای داده و ابزارها و تکنیکهای کاربردی دارند. پس روشن است که هکر شدن به هیچ وجه کار سادهای نیست و برای اینکه بتوانید هکر ماهری شوید باید دانش و مهارت بالایی در زمینههایی که به آنها اشاره شد کسب کنید و در این راه تلاش زیادی بکنید. شاید لازم باشد ساعتها و حتی روزها پشت کامپیوتر بنشینید و روی یک برنامه کار کنید.
در دنیای هک گروههای مختلفی از هکرها وجود دارند که هر یک با گروه دیگر متفاوت است و ویژگیهای خاص خود را دارد. در واقع با توجه به هدفی که افراد هکر از نفوذ خود دارند و نوع عملیاتی که انجام می دهند میتوان آنها را به گروههای متفاوتی تقسیم کرد. اجازه بدهید که برای معرفی این گروهها به زبان خود هکرها صحبت کنیم و اصطلاحات خاص خودشان را قرض بگیریم. در ادامه به سه گروه شناخته شده اشاره میکنیم و سعی میکنیم توضیح مختصری درباره هر یک ارائه دهیم.
هکرهای کلاه سفید
هکرهای کلاه سفید که به آنها هکرهای اخلاقی هم گفته میشود به صورت کاملا قانونی عمل میکنند و میتوان گفت کارشناسان و متخصصان امنیت سایبری هستند که هدفشان بررسی و حفاظت از امنیت سیستمها و شبکههای رایانهای ست. آنها تلاش میکنند نقاط ضعف و مشکلات احتمالی سیستمها را شناسایی کنند و با از بین بردن نواقص راههای نفوذ افراد غیرمجاز به آنها را ببندند. فعالیت این دسته از هکرها نه تنها به سیستم لطمهای وارد نمیکند بلکه با تستهای نفوذی که با اهداف پیشگیرانه انجام میدهند و بررسیهای مستمر و ارزیابیهای دقیقی که دارند باعث ارتقای امنیت آن نیز میشود.
هکرهای کلاه سیاه یا کراکرها
نقطهی مقابل هکرهای کلاه سفید، هکرهای کلاه سیاه یا به اصطلاح کراکرها هستند که فعالیتشان بر خلاف کلاه سفیدها به صورت غیر قانونی است و نیات غیر اخلاقی در سر دارند. آنها در صدد دسترسی غیرمجاز به سیستمها و آسیب زدن به آنها هستند. هدف چنین هکرهایی ممکن است سرقت اطلاعات، تجاوز به حریم شخصی دیگران، کلاهبرداری، جاسوسی و حملات سایبری باشد. در چند دههی اخیر و با گسترش فعالیتهای رایانهای و اینترنتی، قوانین خاصی بر علیه چنین فعالیتهای مخربی وضع شده و افرادی که دست به چنین اقداماتی میزنند در واقع مرتکب جرایم رایانهای شدهاند و برای آنها مجازاتهایی در نظر گرفته شده است.
هکرهای کلاه خاکستری
هکرهای کلاه خاکستری بین هکرهای کلاه سیاه و کلاه سفید قرار دارند. این هکرها اهداف شرورانهای ندارند و در پی آسیب زدن به سیستمها و شبکهها نیستند اما این توانایی را دارند که با پیدا کردن ضعف امنیتی سیستم خاصی به آن نفوذ کنند و به اطلاعات آن دسترسی داشته باشند. از آنجا که آنها این کار را به شیوهای غیرمجاز و بدون اطلاع صاحبان سیستمها انجام میدهند نمیتوان آنها را در دستهی هکرهای کلاه سفید قرار داد. اکثر هکرهای کلاه خاکستری به منظور سرگرمی و کنجکاوی اقدام به هک کردن میکنند. گاهی این هکرها بعد از پیدا کردن نقاط ضعف و مشکلات سیستمها، صاحبان آنها را در جریان قرار میدهند و آنها را نسبت به مشکلات موجود آگاه میکنند و حتی پیشنهاد همکاری رسمی به آنها میدهند.
احتمالا این نوع تقسیمبندی برایتان جالب بود و تا به حال چنین اصطلاحاتی را در مورد حرفه و صنف خاصی نشنیده بودید؛ و حتما حالا این سوال در ذهنتان شکل گرفته که چگونه میتوانیم از هک شدن توسط مجرمین یا به قول خودشان هکرهای کلاه سیاه در امان باشیم؟
توصیههایی که با در نظر گرفتن آنها میتوانیم از امنیت فضای سایبری خود محافظت کنیم:
موارد بسیاری وجود دارند که میتوانند به این لیست اضافه شوند. در پایان باید به این نکته اشاره کنیم که هک شدن فقط برای سازمان های بزرگ یا افراد مشهور اتفاق نمی افتد و شرکتها و کسب و کارهای کوچک و حتی حساب های شخصی نیز در معرض این خطر هستند. پس مهم است که احتمال آن را جدی بگیریم و این توصیه های امنیتی را رعایت کنیم. هیچ اتفاقی در فضای مجازی بدتر از این نیست که متوجه شویم مورد حمله ی هکرها قرار گرفته ایم.
نویسنده: محمدعلی قربانی
انتهای مطلب/