مراقب کلاه‌های شیطانی باشید

فضای مجازی و پیچیدگی هایش، مراقبت در این فضا را سخت تر کرده است، آدمی هر میزان نیز در این فضا مراقبت کرده و پیش بینی ها را لحاظ کرده باشد گویا باز هم در دام شیادان اسیر می شود بویژه هکرها آن هم هکرهای نوجوان و باهوشی که گاه از سر تفنن و تفریح و گاه با نگاه شیطنت آمیز اقدام به هک سایت ها و گاه سرقت حساب شهروندان می کنند.

آفتاب‌‌نیوز :

بسیاری از هکرها در تمام دنیا از قشر نوجوان و جوان هستند، جوانانی باهوش و با استعداد و پر انرژی که تمام ساعات خود را در طول شبانه روز در فضای مجازی می گذرانند و از سر کنجکاوی به هر سایتی که دست یابند، سر می زنند و با پرسه زنی های شبانه روز در این فضا، از سر شیطینت و ناآگاهانه، برخی از سایتها و حساب کاربران را هک می کنند.

به گزارش آفتاب‌نیوز، شاید در تجربه اول این کار برای آن ها سرگرمی باشد اما بعد از مدتی وقتی چشم باز می کنند، می بینند، هکر شده اند و چه سایت ها و حساب هایی را که هک نکرده اند.

مهمترین انگیزه در هک سایت‌های مختلف در چهار محور تفریح و سرگرمی، کسب شهرت ، مقاصد سیاسی و انگیزه‌های شخصی و انتقام جویی تعریف می‌شود.

هکرها به لحاظ طبقه بندی به چند دسته تقسیم می شوند، یک گروه از هکرها نفوذگران کلاه‌‌سفید هستند، که جزء هکرهای خوب، خلاق، با اهداف سازنده، دانشجویان و اساتید می باشند، گروه دیگر نفوذگران کلاه‌سیاه که شامل کراکرها، پنهان کار، خرابکار، ویروس نویس، جاسوس هستند، گروه نفوذگران نیز جز واکرها، بی‌آسیب، استفاده از اطلاعات، انتشار مطالب سری برای عموم هستند.گروه دیگر نفوذگران کلاه‌صورتی که شام بوترها، بی‌سواد، مزاحم، اخلال‌گر، عصبی و جسور، هستند.

همان طور که گفته شده بیشتر هکر ها در گروه های یاد شده نوجوان و جوان هستند، اخیرا رئیس پلیس فتا استان البرز از دستگیری هکر 19 ساله ای خبر داده که بیش از یکهزار و 500 سایت دولتی و غیر دولتی در کشور را هک کرده است و این هکر در مشهد دستگیر شده است.

طبق بررسی ها این هکر با هدف مطرح کردن خود به عنوان یک هکر بزرگ، تعداد زیادی از سایت های متفرقه و برخی سایت های مراکز دولتی، خصوصی و دانشگاه ها را هک کرده بود.

هکرها به راحتی از طریق هک کردن گوشی های تلفن همراه می توانند به تمام اطلاعات شخصی افراد دسترسی پیدا کنند، بیشتر حملات مخرب در بخش فضای مجازی مربوط به افرادی است که تمایل زیادی به استفاده 'جی .پی . آر . اس'(GPRS) دارند.

گوشی تلفن همراه و رایانه های شخصی از یک سو و ارائه سرویس های متنوع در بستر شبکه های محلی و جهانی ازسوی دیگر سبب شده تا این روزها هکرها به اقدامات مجرمانه دست بزنند بر این اساس کاربران نباید زمینه را برای سوء استفاده این افراد آماده کنند.

در مورد دیگری پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی مازندران، از دستگیری متهم به هک سیستم های رایانه ای در شهرستان بابل خبر داد.

در این مورد فردی به ماموران پلیس فتا در شهرستان بابل مبنی بر اینکه فرد یا افرادی ناشناس با استفاده از ایمیل یکی از دوستانش اطلاعات شخصی وی را هک کرده، مراجعه کرد این در حالی است که هکر‌ها گاه با دسترسی به ایمیل و اطلاعات شخصی شهروندان آنان را مورد تهدید و اخاذی قرار می دهند.

در نهایت متهم در تحقیقات و بازجویی های فنی پلیس ضمن اقرار به بزه انتسابی در اعترافات خود به پلیس عنوان کرد ابتدا ایمیل یکی از دوستان شاکی را هک کرده و سپس از آن طریق اطلاعات شاکی را بدست آورده و اقدام به تهدید و اخاذی از شاکی کرده است.

پلیس فتا در توصیه های خود به شهروندان همواره متذکر می شود تا از بازکردن ایمیل‌های ناشناس خودداری کرده و رمز ایمیل خود را به صورت کامل و ترکیبی از حروف و اعداد قرار دهند و از در اختیار قرار دادن رمز ایمیل به افراد ناشناس خودداری کنند.

در مورد مشابه دیگر پلیس فتا از دستگیری کم سن و سال ترین هکر کشور خبر داده بود این هکر که پسر 13 ساله ای بود ، موفق شده بود چند سامانه بزرگ را در فضای مجازی هک کند که انگیزه این پسربچه به هیچ وجه انگیزه مادی و مالی نبوده و تنها قدرت‌ نمایی در فضای سایبری بوده است.

از این دست پرونده ها در پلیس فتا بسیار است که بسیاری از متهمان آن را نوجوانان و جوانان تشکیل می دهند که در این زمینه نبود نظارت والدین بر عملکرد فزرندان بسیار حائز اهمیت است و باید والدین از خود بپرسند چرا نوجوان یا جوان آن ها باید ساعت ها پشت مانیتورها نشسته یا وقت خود را در فضای مجازی بگذرانند. با این حال وقوع جرائم در دنیا پیچیده فضای مجازی، اجتناب ناپذیر است اما می توان با افزایش اطلاع و آگاهی از وقوع برخی جرائم جلوگیری کرد تا در دام کلاه سفید، سیاه، خاکستری یا صورتی فضای مجازی گرفتار نشویم.

از راه های مقابله با هکرها، بالا بردن امنیت سیستم‌های کامپیوتری، عدم اکتفا به روشی خاص و استفاده از روش‌های مختلف، کنترل دسترسی کاربران به اطلاعات و استفاده از هکرهای کلاه سفید به عنوان مشاوران امنیتی است.

از دلایل اصلی هک شدن سایتها در ایران نیز انتخاب کلمه عبور ساده وقابل حدس یا استفاده از کلمات عبور پیش فرض، استفاده از سامانه های مدیریتی (cms ) رایگان متن باز(open source ) و بی توجهی نسبت به ضرورت به روزکردن نرم افزارها از سوی سازمان ها، کمبود نیروی متخصص و حرفه ای در برنامه نویسی و پیاده سازی قالب صحیح سایت است براین اساس از متداول ترین روش های مورد استفاده در هک سایتها ی ایرانی عبارتند از استفاده از اسکریپتهای مخرب، استفاده از حفره های امنیتی موجود در نرم افزارهای مورد استفاده، مهندسی اجتماعی است.

**هشدار و توصیه پلیس برای جلوگیری از هک شدن کاربران

روابط عمومی پلیس فتا ناجا توصیه های امنیتی را برای جلوگیری از هک شدن کاربران عنوان کرده است که در ذیل به برخی از این توصیه ها اشاره می شود:

1-از اطلاعات مهم نسخه پشتیبان تهیه کنید

از همه اطلاعات خود نسخه پشتیبان یا بک‌آپ تهیه کنید. شما در برابر حمله‌ها مصون نیستید. سرقت و از دست رفتن اطلاعات برای شما نیز ممکن است اتفاق بیافتد. یک کرم یا تروجان نفوذی، برای از بین بردن همه اطلاعات شما کافی است.

2-انتخاب کلمه عبور مناسب را جدی بگیرید

کلمات عبوری انتخاب کنید که معقول و منطقی است و حدس زدن آن‌ها دشوار باشد. چند عدد را پشت‌سر هم ردیف نکنید. همیشه کلمات عبور پیش‌فرض را تغییر دهید.

3-نرم‌افزار آنتی‌ویروس فراموش نشود

از نرم‌افزارهای ضدویروس مشهور و معتبر استفاده کنید و همیشه آن‌ها را به‌روز کنید.

4-سیستم‌عامل رایانه را به‌روز نگه دارید

سیستم‌عامل خود را به طور مرتب به‌روز و تمامی وصله‌های امنیتی عرضه شده توسط شرکت طراح هر سیستم‌عامل را بارگذاری و نصب کنید.

5-مراقب نرم‌افزارهای ضعیف امنیتی باشید

تا جایی که ممکن است از استفاده از نرم‌افزارهای ضعیف و در معرض حمله خودداری کنید و قابلیت‌های خودکار نامطمئن آن‌ها به خصوص در نرم‌افزارهای ایمیل را از کار بیاندازید.

6-رمزگذاری اطلاعات

از نرم‌افزارهای رمزگذاری اطلاعات مانند PGP در زمان ارسال ایمیل استفاده کنید. از این نرم‌افزار می‌توانید برای حفاظت از کل هارددیسک نیز استفاده کنید.

7-نصب نرم‌افزارهای شناسایی عوامل نفوذی را فراموش نکنید

نرم‌افزاری برای شناسایی نرم‌افزارهای مخرب جاسوس روی رایانه خود نصب کنید. حتی بهتر است چندین نرم‌افزار برای این کار نصب کنید. برنامه‌های سازگار با دیگر نرم‌افزارهای مشابه مانندSpyCopانتخاب‌های ایده‌آلی هستند.

8-به دور رایانه خود دیوار آتشین بکشید

از دیوار آتش (firewall) شخصی استفاده کنید. پیکربندی فایروال خود را به دقت انجام دهید تا از نفوذ به رایانه جلوگیری شود. این فایروال‌ها همچنین مانع وارد آمدن خسارت به شبکه‌ها و سایت‌هایی که به آن‌ها متصل هستید، می‌شوند و قادر به تشخیص ماهیت برنامه‌هایی هستند که تلاش می‌کنند به شبکه اینترنت متصل شوند.

9-حذف برنامه‌های دسترسی از راه دور

امکاناتی را که روی رایانه به آن‌ها احتیاج ندارید از کار بیاندازید. به خصوص برنامه‌های کاربردی که دسترسی به رایانه شما را از راه دور ممکن می‌کنند (مانند Remote Desktop، RealVNCو NetBIOS را حذف یا به اصطلاح disable کنید.

10-از امنیت شبکه‌های رایانه‌ای اطمینان حاصل کنید

در جهت ایمن‌سازی شبکه‌های رایانه‌ای و به خصوص شبکه‌های بی‌سیم بکوشید. شبکه‌های Wi-Fi خانگی را با کلمه عبوری با حداقل 20کاراکتر ایمن کنید. پیکربندی اتصال لپ‌تاپ خود به شبکه را به گونه‌ای انجام دهید که برقراری ارتباط فقط در حالت Infrastructure اتفاق بیافتد.

این روزها هکرها به روش‌های پیچیده ‌تری برای سرقت اطلاعات کاربران روی می‌آورند، اما با رعایت اشاره شده آسیب‌پذیری سیستم‌های رایانه‌ای خود را به حداقل می رسانیم.

منبع: ایرنا

گزارش خطا

لینک کوتاه: https://aftabnews.ir/0021wM