هکر‌ها چگونه ما را هک می‌کنند؟ (قسمت سوم)

خلافکاران سایبری جعبه ابزار بزرگی برای حمله و رخنه به حفره های امنیتی سیستم های کامپیوتری و دزدیدن اطلاعات کاربران دارند. آنها از روش‌های مختلف برای این منظور استفاده می‌کنند. تعدادی از روش ها و عملکردهای آنها را معرفی نمودیم. در این جا چند روش دیگر ذکر می‌گردد.

 

اعتبارهای دروغین یا دزدیده شده

نصب کی‌لاگرها روی کامپیوترهای ویروسی یکی از رایج ترین روش های حمله هکرها برای کشف اطلاعات کاربری و حساب های اعتباری قربانی هاست. البته همیشه هم  هکرها به acountنصب کی‌لاگر روی کامپیوتر قربانی برای دزدیدن اطلاعات حساب او نیازی ندارند.

طبق گزارشاتی که موسسه تحقیقاتی Verizon اعلام کرده است، بیش از دو-سوم نفوذ به حساب های کاربری و دزدیدن اطلاعات آنها در نتیجه ضعف مفرت و قابل حدس بودن نام کاربری و رمزعبور اکانت ها بوده است.

یکی از ساده ترین روش های پیدا کردن اطلاعات حساب کاربری قربانی ها، کلیک روی گزینه forgot password (رمز عبور را فراموش کرده ام) و حدس زدن سوال امنیتی است. اگر هکر، قربانی را بشناسد خیلی راحت می تواند سوال امنیتی و البته جواب آن را حدس بزند و به همین سادگی وارد حساب او بشود.

به طور مثال، هکری در نظر دارد حساب کاربری یاهوی «سارا پیلین» را  هک کند. برای این کار کافیست به ویکی‌پدیا برود و همه اطلاعات لازم در مورد تاریخ تولد، نام، خانواده، زمان مدرسه رفتن و… او را پیدا کند. سوال‌های امنیتی همه قالب مشخصی دارند و یک هکر باهوش می‌تواند کارش را با چنین ابزارهای ساده‌ای به راحتی انجام دهد.

*کی‌لاگرها(KeyLogger) برنامه‌‌هایی هستند که همه حروف تایپ شده توسط کاربر را به ‌صورت یک فایل متنی برای هکر ارسال می‌‌کنند. این برنامه‌‌ها اصولا به‌صورت مخفی کار خود را انجام می‌‌‌دهند وکاربر از حضور آنها بی‌خبر است.

 

استفاده از Backdoor

استفاده از Backdoor، یکی از رایج ترین روش های هک کردن به شمار می‌رود. به طوریکه حدود ۷۳ درصد (سه-چهارم) حملات سایبری از طریق نصب یا استفاده از Backdoorها روی کامپیوترها انجام می‌شوند. هنگامی که بدافزار نصب و کامپیوتر با آن سازگار شد، هکر این اطمینان را پیدا خواهد کرد که در آینده نیز می‌تواند به راحتی وارد سیستم آلوده شده بشود.

هکر، با برنامه‌های Backdoor به راحتی می‌تواند همه نرم افزارهای امنیتی همچون فایروال‌ها را دور بزند و بدون دردسر وارد سیستم کامپیوتری قربانی شود. Backdoorها اصولا امکان دسترسی آسان به همه تنظیمات کامپیوتر قربانی را از راه دور برای هکر امکان پذیر می‌کنند.

 

ورود با توسل به زور (Brute force)

همچون دزدهایی که هنگام ورود به خانه، نمی‌توانند از هیچ کدام از کلیدهایشان برای باز کردن درب کمک بگیرند و درب را می‌شکنند و وارد می‌شوند، هکرها نیز اگر موفق به شکستن قفل‌های امنیتی نشوند، با بی‌رحمی تمام به زور متوسل می‌شوند.

این توسل به زور شامل استفاده از برنامه‌هایی برای اسکن کامل کامپیوتر و پیدا کردن راهی برای نفوذ به سیستم کنترل آن است. به این نوع روش‌ها « brute force» به معنای اعمال زور به طور بی‌رحمانه می‌گویند. مثلا برخی از این برنامه‌های اسکن، تمامی ترکیبات حروف و اعداد و علائم ممکن برای باز کردن رمزعبور سیستم و ورود به آن را، امتحان می‌کنند،

موسسه Verizon در این رابطه می‌گوید:«برنامه‌هایی که برای ورود زورکی به سیستم کامپیوتر کاربر استفاده می‌شوند، به طور شبانه‌روزی کامپیوتر قربانی را اسکن می‌کنند تا بالاخره حفره امنیتی آن را پیدا و به داخل آن نفوذ کنند. هکرها نیز پا به پای این نرم افزار به زور چای و قهوه بیدار می‌مانند تا بالاخره به هدف خود برسند و اطلاعات کاربر را بدزدند.»

عضویت در خبرنامه امنیتی پارس آوان
در دنیای مجازی امروز که تهدیدات روز به روز نه، ساعت به ساعت افزوده می‌شوند، آگاهی از دانش امنیتی برای مقابله با این تهدیدات جزء جدایی ناپذیر زندگی همه‌ی ما باید باشد.
با وارد کردن اطلاعاتتان در فرم زیر از این مزایا برخوردار شوید:
  • دریافت آخرین خبرهای امنیت شبکه و اطلاعات
  • اطلاع از جدیدترین تهدیدات و راه‌کارهای مقابله با آن‌ها
  • اطلاع از دوره‌های آموزشی امنیتی شرکت پارس آوان
  • اطلاع از همایش‌ها و سمینارهای شرکت پارس آوان
  • دریافت برنامه‌های رایگان امنیتی
  اطلاعات شما نزد ما کاملا محرمانه خواهد بود.
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
فایروال سوفوس چگونه کار می‌کند؟
PHN0eWxlPi5oX2lmcmFtZS1hcGFyYXRfZW1iZWRfZnJhbWV7cG9zaXRpb246cmVsYXRpdmU7fSAuaF9pZnJhbWUtYXBhcmF0X2VtYmVkX2ZyYW1lIC5yYXRpbyB7ZGlzcGxheTpibG9jazt3aWR0aDoxMDAlO2hlaWdodDphdXRvO30gLmhfaWZyYW1lLWFwYXJhdF9lbWJlZF9mcmFtZSBpZnJhbWUge3Bvc2l0aW9uOmFic29sdXRlO3RvcDowO2xlZnQ6MDt3aWR0aDoxMDAlOyBoZWlnaHQ6MTAwJTt9PC9zdHlsZT48ZGl2IGNsYXNzPSJoX2lmcmFtZS1hcGFyYXRfZW1iZWRfZnJhbWUiPiA8c3BhbiBzdHlsZT0iZGlzcGxheTogYmxvY2s7cGFkZGluZy10b3A6IDU3JSI+PC9zcGFuPjxpZnJhbWUgc3JjPSJodHRwczovL3d3dy5hcGFyYXQuY29tL3ZpZGVvL3ZpZGVvL2VtYmVkL3ZpZGVvaGFzaC91RWN3VS92dC9mcmFtZSIgYWxsb3dGdWxsU2NyZWVuPSJ0cnVlIiB3ZWJraXRhbGxvd2Z1bGxzY3JlZW49InRydWUiIG1vemFsbG93ZnVsbHNjcmVlbj0idHJ1ZSIgPjwvaWZyYW1lPjwvZGl2Pg==
کنترل کامل برنامه‌ها در سوفوس XG