كلاه سفيدها، كلاه سياه ها
اگر عضو یکی از شبکههای زیر هستید میتوانید این مطلب را به شبکهی خود ارسال کنید:
[29 Jan 2007]
[ وحيد نقشينه]
اينترنت بخش مهمى از دنياى امروز ما را تشكيل مى دهد. ظهور رايانه هاى روميزى و افزايش آنها در خانه ها، رايانه را در دسترس گروه هاى زيادى از مردم قرار داده است. اگرچه تغيير و تحول در دنياى فناورى اطلاعات به سرعت در حال وقوع است، اما اين تغييرات تنها در حوزه ابداع فناورى هاى نوين نيست و هكرها و خرابكاران اينترنتى هم به نسبت پيشرفت كرده اند.
فرض كنيد شركت رقيب شما يك ابزار برپايه وب بسيار قوى دارد كه بسيارى از مشترى هاى شما از آن استفاده مى كنند. شما در جواب آن چه مى كنيد؟
۱ـ آن تجارت را فراموش مى كنيد و به دنبال حرفه ديگرى مى رويد؟
۲ـ يك گروه حرفه اى تشكيل مى دهيد و يك ابزار بهتر از شركت رقيب درست مى كنيد؟
۳ ـ به سايت رقيب خود نفوذ مى كنيد و كدهاى آنها را مى دزديد؟ يا در حالت بهتر برخى از كارمندان آن را مجاب مى كنيد كه يك وب سايت هم براى شما به همان صورت بسازند؟
به صورت فزاينده اى شركت هاى رقيب به دنبال اطلاعات محرمانه و قابل استفاده از سايت هاى تحت وب و پايگاه هاى داده هستند و يا با استفاده از آسيب پذيرى هاى موجود در پايگاه داده، يك دسترسى بدون مجوز با آن برقرار مى كنند و داده هاى حساس و مهم تجارى شركت رقيب را به سرقت مى برند.
بعضى مسائل هم غيرقابل اجتناب است. براى كاربرانى كه بايد به سايت دسترسى داشته باشند، لازم است كه به بعضى از اطلاعات سايت دسترسى داشته باشند. حق دسترسى براى اين گونه موارد، استفاده از نام كاربرى و يك پسورد است تا حق دسترسى افراد مشخص شود . كاربران معمولاً از يك نام كاربرى و پسورد استفاده مى كنند و همين موضوع موجب مى شود كه برخى از كسانى كه به اين نام كاربرى ها دسترسى دارند با سوءاستفاده از آنها، به اطلاعات مهم و حياتى شركت هاى رقيب دسترسى داشته باشند.
جاسوسى اقتصادى
به اين مشكلات مى توان در دو دسته تكنيكى و قانونى پاسخ داد. از ديدگاه تكنيكى، شركت هاى تجارى بايد قوانين و فناورى هاى بهترى را براى حق دسترسى كاربران و مشترى هاى خود در وب سايت ايجاد كنند. اگر شما مشاهده كرديد كه تلاش هاى فراوانى براى دسترسى به سايت شما از يك رنج IP مشخص (كه شبيه آدرس هاى رقيب شما است) وجود دارد كه اكثر آنها با شكست مواجه شده است، بدانيدكه اتفاق بدى در حال وقوع است. نصب IDS، مشاهده روزانه فايل هاى ثبت وقايع (Log) و البته مديريت نصب اصلاحيه ها
(patch Management) جزو موارد ثابتى است كه يك وب سايت براى امنيت خود بدانها نياز دارد. فقط كافى نيست كه شما اصلاحيه ها را نصب كنيد، بايد از نرم افزارهايى استفاده كنيدكه در هنگام بروز برخى تغييرات، كشف آسيب پذيرى جديد، بازشدن يك پورت در سرور و همچنين تأييدو تصديق نصب اصلاحيه ها، شما را باخبر كنند.
از نظر حقوقى وقفه ايجادكردن و سنگ انداختن دركار رقيبان از راه هاى غيرقانونى جرم محسوب مى شود. شما مطمئناً نياز داريد كه مكان عمومى براى امور كارى خود داشته باشيد ولى از طرفى هم بايد ضوابط مشخصى را براى اين مكان در نظر بگيريد تا هركسى به هرچيزى دسترسى نداشته باشد.
بنابراين نخستين چيزى كه بايد براى دفاع از وب سايت عمومى تان ايجاد كنيد، قراردادن يك سرى شرايط و ضوابط است كه از داده هاى سايت شما محافظت مى كند تا بدين وسيله از داده هاى سايت شما عليه شما استفاده نكنند. مثلاً از بينندگان سايت همان ابتداى ورود ضمانت بگيريد كه از داده هاى سايت شما استفاده تجارى نكنند يا از مهندسى معكوس براى نرم افزارهاى شماخوددارى كنند و يا هرچيز ديگرى شبيه اين موارد كه شما نياز داريد كه آنها را ممنوع اعلام كنيد.
واقعاً بايد گفت كه اين موضوع ها ، معضل هايى است كه در آينده گريبانگير صنايع IT خواهد شد و دادگاه هاى قضايى در آينده اى نه چندان دور با آن برخورد مى كنند. مشكلاتى كه ممكن است سايت هاى تجارى وب با آن برخورد كنند. اثبات اين موضوع بر عهده دادگاه است كه نشان دهد كاربران سايت شما از قوانين سايت سرپيچى كرده اند يا خير اما در اين گونه موارد بهتر است كه قوانين دلخواهتان را در همان ابتدا كه كاربران در حال درست كردن نام كاربرى و رمز عبور هستند، از آنها تأييد بگيريد تا با زيرپاگذاشتن اين قوانين دست شما براى شكايت از آنها و اثبات موارد خلاف باز باشد.
هكرها خود را چه مى نامند؟
هكرها سعى در پنهان كردن هويت واقعى خودمى كنند، هرچند مطالعات نشان داده است كه بعضى از آنها از تحسين شدن به دليل ماجراهايى كه به وجود مى آورند، لذت مى برند. بيشتر آنها از اسامى مستعار مانند Hackingwiz يا Hyper Viper استفاده مى كنند. آنها خود را افراد ماهر و هنرمندى مى دانند كه گاهى خود را از ويروس نويسان جدا مى كنند. درحقيقت، براى مشخص كردن يك هكر، تعريف مشخصى وجود ندارد. آنها زمينه هاى متفاوتى دارند و دلايلى كه پشت هك وجود دارد گستره وسيعى را مى پوشاند، اما موجب تهديدهاى مشتركى مى شوند. هكرها افراد باهوشى هستند و از اين كه رايانه را به انجام كار دلخواهشان وا مى دارند، لذت مى برند. و اما مجله امنيت ايران، هكرها را
۳ دسته جدا مى نامد:
ـ هكرهاى مدرسه اى قديمى كه به داده هاى فنى مانندكدهاى برنامه يا آناليز شبكه ها علاقه مندند. اين گروه به درگيرشدن در تحصيلات عاليه مرتبط با علوم رايانه علاقه مند هستند.
ـ گروه دوم هكرهايى هستند كه به مجرمان شباهت بيشترى دارند. آنها در فضاى وب مى گردند و براى اثبات خودشان سايت ها را هك مى كنند و مسأله ساز مى شوند. به هرحال اخيراً، تعدادشان اضافه شده است و نوجوانان بيشترى به هك مشغول شده اند. اين مسأله به عبارتى حالت تفريح در فضاى سايبر را براى آنها دارد. آنها ابزار خود را توسط روش هاو هك هايى كه از منابع غيرقانونى، مانند وب سايت هايى كه به هك تخصيص يافته، به دست مى آورند. اين افراد براى جامعه امنيتى امروز مسأله هاى جدى محسوب مى شوند.
ـ گروه سوم مجرمان حرفه اى هستند. افراد اين گروه اغلب اهداف مالى دارند. آنها مهارت دسترسى به شبكه هاى مورد هك و يا افراد با اين توانايى را دارند.
در دسته بندى ديگر ، هكرها به اصطلاح كلاه سفيد و كلاه سياه ناميده مى شوند به گونه اى كه افرادى كه بعد از كشف راه نفوذپذيرى اقدام به گزارش به مدير شبكه موردنفوذ قرار گرفته مى كنند را اصطلاحاً هكرهاى كلاه سفيد و آن دسته از هكرها كه بعد از كشف راه نفوذ پذيرى دست به خرابكارى هايى مانند پاك كردن فايل هاى شبكه ، ويرايش فايل ها و... مى زنند را كلاه سياه مى نامند.
هكرها مفيدند يا مضر؟
ميان متخصصان امنيت اختلاف نظر درباره سودرسانى يا ضرررسانى هكرها وجود دارد. جالب اينجاست كه گاهى هكرها اقدام به برگزارى همايش نيز مى كنند و افراد علاقه مند با حضور دراين همايش ها با روشهاو ابزار هك آشنا مى شوند. هرچند درميان حاضران بازهم متخصصان امنيت و نيز آژانس هاى قانونگذارى و مجريان قانون حضور دارند. هدف آنها از اين حضور حصول دانش بهتر درباره اين موضوع و كسب مهارت هاى بيشتر با توجه به گرايش روزافزون به جرايم و تروريسم در فضاى سايبر است. گاهى اوقات نيز شركت ها براى به كارگيرى راهكارهاى امنيتى بيشتر و مطمئن تر اقدام به كارگيرى و استخدام هكرها در شركت يا مؤسسه خود مى كنند.
هكرهاى خاورميانه
نخستين خبرهاى مربوط به حملات هكرى در خاورميانه در آگوست سال ۲۰۰۵ منتشر شد. در آن زمان ۲ نفر در مراكش و تركيه به جرم همكارى در زمينه طراحى و توزيع كرم مخرب Zotob دستگير شدند.
اما سيمون هرون از مؤسسه امنيتى Networl Box نظر ديگرى دارد. او معتقد است كه در سال ۲۰۰۶ نويسندگان ويروس ها و نرم افزارهاى جاسوسى در جست وجوى راه هاى جديدى برخواهند آمد تا توليدات خود را به جان رايانه هاى كاربران بى گناه بيندازند. يكى از بهترين روش ها براى اين كار مخفى كردن ويروس ها و كرم هاى اينترنتى در پوشش فايل هاى موسيقى و ويدئو است. زيرا همزمان با رشد فزاينده دستگاه هاى قابل حمل پخش موسيقى، گوشى هاى هوشمند و درايوهاى فلاش با ظرفيت بالا تعداد بيشترى از افراد به گوش كردن موسيقى از اين روش روى مى آورند و سعى مى كنند فايل هاى موسيقى موردنظرشان را در اينترنت يافته و آنها را بارگذارى كنند. هكرها هم دقيقاً از همين علاقه سوءاستفاده كرده و توليدات مخربشان را به جاى فايل هاى موسيقى و ويدئو جا مى زنند.
نكته ديگرى كه آقاى هرون به آن اشاره مى كند، افزايش حمله به نرم افزارهايى است كه براى فعاليت هاى جمعى در شبكه از آن استفاده مى شود. به عنوان مثال حمله به شبكه هاى ارسال پيام فورى در حال افزايش است و انتظار مى رود همزمان با افزايش سازگارى و هماهنگى ميان فعاليت شبكه هاى مختلف مسنجرى، اين روند تشديد شود.
در همين حال حملات phishing با هدف خالى كردن حساب هاى بانكى افراد هم به شدت در ميان خرابكاران اينترنتى محبوب شده و به گزارش IBM در حالى كه در سال ۲۰۰۴ از هر ۹۴۳ پيام الكترونيكى يكى با هدف پيشبرد يك حمله phishing تنظيم شده بود، اما در سال ۲۰۰۵ از هر ۳۰۴ نامه الكترونيكى يكى با اين هدف تنظيم شده است.
مطلبهای دیگر از همین نویسنده در سایت آیندهنگری: