تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ Hack یا هک به زبان ساده و شاید عامیانه ترین تعبیر آن دزدیده شدن کلمه عبور یک سیستم یا account می باشد.به طور کلی نفوذ به هر سیستم امنیتی کامپیوتری را hack می گویند.
Hacker شخصی است باهوش , فرصت طلب , دارای معلومات بالا با افکار سازنده و مطمئنا با وجدان. لازم به ذکر است که از نظر من هکرها با دزدان اینترنتی و یا الکترونیکی فرق دارند. هکرهای واقعی در میان خود مرام نامه ای دارند که همه پایبند به آن می باشند.
هک چیست؟
هک یعنی چه؟ هک در واقع کاری است که برای پیدا کردن نقاط ورودیِ ممکن در سیستمهای کامپیوتری و یا شبکههای کامپیوتری انجام میشود و در نهایت رخنه و ورود، اتفاق میافتد. Hacking معمولا برای پیدا کردن راه دسترسی البته از نوع دسترسی غیرمجاز به سیستمها و شبکههای کامپیوتری انجام میشود. عموما هدف از هک، یا صدمه رساندن به سیستمها است یا دزدیدن اطلاعات موجود در سیستم.
اما هک میتواند وجهه قانونی هم داشته باشد و آن زمانی است که از هک برای پیدا کردن نقاط ضعف سیستمهای شبکه و کامپیوتری استفاده میشود. در واقع هک با هدف تست انجام میشود. این نوع هک را Ethical Hacking (هک اخلاقی) مینامیم. در این محتوا سعی داریم مفاهیم مختلفی از Ethical Hacking را بیان کنیم.
هفت اشتباه رایجی که راه را برای هکرها هموار میکند!
خطر دسترسی غیر مجاز به داده همیشه وجود دارد. اگر خبرهای امنیت سایبری را دنبال کنید، میبینید که هر روز سازمانها، شرکتها و اشخاص زیادی با ترفندها و روشهای متفاوتی از حملههای سایبری قربانی میشوند و دادههایشان در معرض انواع تهدید قرار میگیرد.
هر چه دادههای بیشتری از ما در اینترنت آپلود یا بارگذاری شود، باید بیشتر مراقب امنیت دادهها باشیم. علاوه بر افراد سودجو تمام سعی و تلاششان برای دسترسی به دادههای ما، خودمان هم با انجام اشتباههایی دادههایمان را در معرض خطر قرار میدهیم. در این درباره ۱۲ اشتباه رایجی که دادههایتان را در معرض دسترسی غیر مجاز قرار میدهد میپردازیم.
1- استفاده مجدد از یک رمزعبور
در حالیکه استفاده از یک رمزعبور باری بیش از یک حساب کاربری برای شما راحت است، زیرا با کرک کردن یک پسورد میتوانند به راحتی به بیشتر حسابهای آنلاین شما دسترسی پیدا کنند. هر حساب آنلاینی که دارید با یک رمزعبور قدرتمند و منحصر بفرد داشته باشد. مشکل به یاد سپاری چندین رمزعبور قدرتمند را با کمک نرمافزارهای مدیریت رمزعبور حل کنید.
2- فعال نکردن گزینه احراز هویت دو عامله
در بدترین حالت اگر افراد سودجو بتواند رمزعبور حساب شما را بدست بیاورد، گزینه احراز هویت دو مرحلهای میتواند جلوی او را برای دسترسی به حسابتان بگیرد. با فعال کردن ویژگی احراز هویت دو عامله علاوه بر ID و رمزعبور، کد دیگری که معمولا از طریق اپلیکیشن یا پیام کوتاه دریافت میکنید نیز برای دسترسی به حساب نیاز خواهد بود.
3- نصب نکردن آنتیویروس و برنامههای ضد بدافزار
نصب کردن یک آنتی ویروس مطمئن و به روز و همچینین نرمافزارهای امنیتی مانند ضد بدافزار میتواند تا حد زیادی دادهها و دستگاههای ما را از خطر دسترسی غیر مجاز نجات دهد.
4- به روز نکردن نرمافزارها
توسعه دهندگان نسخه جدید سرویسهایشان را به دلایل مختلفی مانند اضافه کردن ویژگی جدید یا برطرف کردن مشکلات امنیتی منتشر میکنند. اگر نرمافزارها و اپلیکیشنهایی که روی دستگاهتان نصب کردهاید را به روز نکنید، دادههای خودتان را در معرض تهدید قرار دادهاید. در صورت امکان گزینه به روز رسانی خودکار نرمافزارها را فعال کنید.
5- قفل نکردن صفحه موبایل یا کامپیوتر
برای محافظت از دادههایتان، امنیت فیزیکی به اندازه امنیت شبکه مهم است. لپتاپ، موبایل و تبلت از دستگاههای قابل حمل رایج و محبوب هستند. بنابراین مطمئن شوید که صفحه نمایش دستگاهتان بدون حفاظتهایی مانند قفل رمزعبور، پین یا الگو نباشد.
6 – رمزگذاری نکردن دادههای روی دستگاه
علاوه بر ست کردن رمزعبور روی دستگاه، باید مطمئن شویم که دادههای ذخیره شده در دستگاه رمزگذاری شدهاند.
7- استفاده از ابزارهای ارتباطی بدون رمزگذاری
برای ارتباط از سرویسهایی استفاده کنید که ارتباطات شما را رمزگذاری میکنند.
توصیه های امنیتی برای جلوگیری از هک شدن
با رعایت نکات زیر تا درصد بالایی جلوی هک شدن گرفته میشود:
- استفاده از فایروال در سطح سیستم کامپیوتری و شبکه
- استفاده از نرم افزارهای معتبر
- استفاده از ابزارهای مانیتورینگ برای شبکه و سرورها
- آپدیت سیستم و Firmware و نرم افزارهای نصب شده
- استفاده از سیستم عامل و نرم افزارهای تست و تایید شده
- استفاده از سخت افزارهای معتبر و قطعات اورجینال از شرکت های معتبر
- نصب و آپدیت آنتی ویروس