اینترنت بخش مهمى از دنیاى امروز ما را تشکیل مى دهد. ظهور رایانه هاى رومیزى و افزایش آنها در خانه ها، رایانه را در دسترس گروه هاى زیادى از مردم قرار داده است. اگرچه تغییر و تحول در دنیاى فناورى اطلاعات به سرعت در حال وقوع است، اما این تغییرات تنها در حوزه ابداع فناورى هاى نوین نیست و هکرها و خرابکاران اینترنتى هم به نسبت پیشرفت کرده اند.
فرض کنید شرکت رقیب شما یک ابزار برپایه وب بسیار قوى دارد که بسیارى از مشترى هاى شما از آن استفاده مى کنند. شما در جواب آن چه مى کنید؟
۱ـ آن تجارت را فراموش مى کنید و به دنبال حرفه دیگرى مى روید؟
۲ـ یک گروه حرفه اى تشکیل مى دهید و یک ابزار بهتر از شرکت رقیب درست مى کنید؟
۳ ـ به سایت رقیب خود نفوذ مى کنید و کدهاى آنها را مى دزدید؟ یا در حالت بهتر برخى از کارمندان آن را مجاب مى کنید که یک وب سایت هم براى شما به همان صورت بسازند؟
به صورت فزاینده اى شرکت هاى رقیب به دنبال اطلاعات محرمانه و قابل استفاده از سایت هاى تحت وب و پایگاه هاى داده هستند و یا با استفاده از آسیب پذیرى هاى موجود در پایگاه داده، یک دسترسى بدون مجوز با آن برقرار مى کنند و داده هاى حساس و مهم تجارى شرکت رقیب را به سرقت مى برند.
بعضى مسائل هم غیرقابل اجتناب است. براى کاربرانى که باید به سایت دسترسى داشته باشند، لازم است که به بعضى از اطلاعات سایت دسترسى داشته باشند. حق دسترسى براى این گونه موارد، استفاده از نام کاربرى و یک پسورد است تا حق دسترسى افراد مشخص شود . کاربران معمولاً از یک نام کاربرى و پسورد استفاده مى کنند و همین موضوع موجب مى شود که برخى از کسانى که به این نام کاربرى ها دسترسى دارند با سوءاستفاده از آنها، به اطلاعات مهم و حیاتى شرکت هاى رقیب دسترسى داشته باشند.
جاسوسى اقتصادى
به این مشکلات مى توان در دو دسته تکنیکى و قانونى پاسخ داد. از دیدگاه تکنیکى، شرکت هاى تجارى باید قوانین و فناورى هاى بهترى را براى حق دسترسى کاربران و مشترى هاى خود در وب سایت ایجاد کنند. اگر شما مشاهده کردید که تلاش هاى فراوانى براى دسترسى به سایت شما از یک رنج IP مشخص (که شبیه آدرس هاى رقیب شما است) وجود دارد که اکثر آنها با شکست مواجه شده است، بدانیدکه اتفاق بدى در حال وقوع است. نصب IDS، مشاهده روزانه فایل هاى ثبت وقایع (Log) و البته مدیریت نصب اصلاحیه ها
(patch Management) جزو موارد ثابتى است که یک وب سایت براى امنیت خود بدانها نیاز دارد. فقط کافى نیست که شما اصلاحیه ها را نصب کنید، باید از نرم افزارهایى استفاده کنیدکه در هنگام بروز برخى تغییرات، کشف آسیب پذیرى جدید، بازشدن یک پورت در سرور و همچنین تأییدو تصدیق نصب اصلاحیه ها، شما را باخبر کنند.
از نظر حقوقى وقفه ایجادکردن و سنگ انداختن درکار رقیبان از راه هاى غیرقانونى جرم محسوب مى شود. شما مطمئناً نیاز دارید که مکان عمومى براى امور کارى خود داشته باشید ولى از طرفى هم باید ضوابط مشخصى را براى این مکان در نظر بگیرید تا هرکسى به هرچیزى دسترسى نداشته باشد.
بنابراین نخستین چیزى که باید براى دفاع از وب سایت عمومى تان ایجاد کنید، قراردادن یک سرى شرایط و ضوابط است که از داده هاى سایت شما محافظت مى  کند تا بدین وسیله از داده هاى سایت شما علیه شما استفاده نکنند. مثلاً از بینندگان سایت همان ابتداى ورود ضمانت بگیرید که از داده هاى سایت شما استفاده تجارى نکنند یا از مهندسى معکوس براى نرم افزارهاى شماخوددارى کنند و یا هرچیز دیگرى شبیه این موارد که شما نیاز دارید که آنها را ممنوع اعلام کنید.
واقعاً باید گفت که این موضوع ها ، معضل هایى است که در آینده گریبانگیر صنایع IT خواهد شد و دادگاه هاى قضایى در آینده اى نه چندان دور با آن برخورد مى کنند. مشکلاتى که ممکن است سایت هاى تجارى وب با آن برخورد کنند. اثبات این موضوع بر عهده دادگاه است که نشان دهد کاربران سایت شما از قوانین سایت سرپیچى کرده اند یا خیر اما در این گونه موارد بهتر است که قوانین دلخواهتان را در همان ابتدا که کاربران در حال درست کردن نام کاربرى و رمز عبور هستند، از آنها تأیید بگیرید تا با زیرپاگذاشتن این قوانین دست شما براى شکایت از آنها و اثبات موارد خلاف باز باشد.
هکرها خود را چه مى نامند؟
هکرها سعى در پنهان کردن هویت واقعى خودمى کنند، هرچند مطالعات نشان داده است که بعضى از آنها از تحسین شدن به دلیل ماجراهایى که به وجود مى آورند، لذت مى برند. بیشتر آنها از اسامى مستعار مانند Hackingwiz یا Hyper Viper استفاده مى کنند. آنها خود را افراد ماهر و هنرمندى مى دانند که گاهى خود را از ویروس نویسان جدا مى کنند. درحقیقت، براى مشخص کردن یک هکر، تعریف مشخصى وجود ندارد. آنها زمینه هاى متفاوتى دارند و دلایلى که پشت هک وجود دارد گستره وسیعى را مى پوشاند، اما موجب تهدیدهاى مشترکى مى شوند. هکرها افراد باهوشى هستند و از این که رایانه را به انجام کار دلخواهشان وا مى دارند، لذت مى برند. و اما مجله امنیت ایران، هکرها را
۳ دسته جدا مى نامد:
ـ هکرهاى مدرسه اى قدیمى که به داده هاى فنى مانندکدهاى برنامه یا آنالیز شبکه ها علاقه مندند. این گروه به درگیرشدن در تحصیلات عالیه مرتبط با علوم رایانه علاقه مند هستند.
ـ گروه دوم هکرهایى هستند که به مجرمان شباهت بیشترى دارند. آنها در فضاى وب مى گردند و براى اثبات خودشان سایت ها را هک مى کنند و مسأله ساز مى شوند. به هرحال اخیراً، تعدادشان اضافه شده است و نوجوانان بیشترى به هک مشغول شده اند. این مسأله به عبارتى حالت تفریح در فضاى سایبر را براى آنها دارد. آنها ابزار خود را توسط روش هاو هک هایى که از منابع غیرقانونى، مانند وب سایت هایى که به هک تخصیص یافته، به دست مى آورند. این افراد براى جامعه امنیتى امروز مسأله هاى جدى محسوب مى شوند.
ـ گروه سوم مجرمان حرفه اى هستند. افراد این گروه اغلب اهداف مالى دارند. آنها مهارت دسترسى به شبکه هاى مورد هک و یا افراد با این توانایى را دارند.
در دسته بندى دیگر ، هکرها به اصطلاح کلاه سفید و کلاه سیاه نامیده مى شوند به گونه اى که افرادى که بعد از کشف راه نفوذپذیرى اقدام به گزارش به مدیر شبکه موردنفوذ قرار گرفته مى کنند را اصطلاحاً هکرهاى کلاه سفید و آن دسته از هکرها که بعد از کشف راه نفوذ پذیرى دست به خرابکارى هایى مانند پاک کردن فایل هاى شبکه ، ویرایش فایل ها و... مى زنند را کلاه سیاه مى نامند.
هکرها مفیدند یا مضر؟
میان متخصصان امنیت اختلاف نظر درباره سودرسانى یا ضرررسانى هکرها وجود دارد. جالب اینجاست که گاهى هکرها اقدام به برگزارى همایش نیز مى کنند و افراد علاقه مند با حضور دراین همایش ها با روشهاو ابزار هک آشنا مى شوند. هرچند درمیان حاضران بازهم متخصصان امنیت و نیز آژانس هاى قانونگذارى و مجریان قانون حضور دارند. هدف آنها از این حضور حصول دانش بهتر درباره این موضوع و کسب مهارت هاى بیشتر با توجه به گرایش روزافزون به جرایم و تروریسم در فضاى سایبر است. گاهى اوقات نیز شرکت ها براى به کارگیرى راهکارهاى امنیتى بیشتر و مطمئن تر اقدام به کارگیرى و استخدام هکرها در شرکت یا مؤسسه خود مى کنند.
هکرهاى خاورمیانه
نخستین خبرهاى مربوط به حملات هکرى در خاورمیانه در آگوست سال ۲۰۰۵ منتشر شد. در آن زمان ۲ نفر در مراکش و ترکیه به جرم همکارى در زمینه طراحى و توزیع کرم مخرب Zotob دستگیر شدند.
اما سیمون هرون از مؤسسه امنیتى Networl Box نظر دیگرى دارد. او معتقد است که در سال ۲۰۰۶ نویسندگان ویروس ها و نرم افزارهاى جاسوسى در جست وجوى راه هاى جدیدى برخواهند آمد تا تولیدات خود را به جان رایانه هاى کاربران بى گناه بیندازند. یکى از بهترین روش ها براى این کار مخفى کردن ویروس ها و کرم هاى اینترنتى در پوشش فایل هاى موسیقى و ویدئو است. زیرا همزمان با رشد فزاینده دستگاه هاى قابل حمل پخش موسیقى، گوشى هاى هوشمند و درایوهاى فلاش با ظرفیت بالا تعداد بیشترى از افراد به گوش کردن موسیقى از این روش روى مى آورند و سعى مى کنند فایل هاى موسیقى موردنظرشان را در اینترنت یافته و آنها را بارگذارى کنند. هکرها هم دقیقاً از همین علاقه سوءاستفاده کرده و تولیدات مخربشان را به جاى فایل هاى موسیقى و ویدئو جا مى زنند.
نکته دیگرى که آقاى هرون به آن اشاره مى کند، افزایش حمله به نرم افزارهایى است که براى فعالیت هاى جمعى در شبکه از آن استفاده مى شود. به عنوان مثال حمله به شبکه هاى ارسال پیام فورى در حال افزایش است و انتظار مى رود همزمان با افزایش سازگارى و هماهنگى میان فعالیت شبکه هاى مختلف مسنجرى، این روند تشدید شود.
در همین حال حملات phishing با هدف خالى کردن حساب هاى بانکى افراد هم به شدت در میان خرابکاران اینترنتى محبوب شده و به گزارش IBM در حالى که در سال ۲۰۰۴ از هر ۹۴۳ پیام الکترونیکى یکى با هدف پیشبرد یک حمله phishing تنظیم شده بود، اما در سال ۲۰۰۵ از هر ۳۰۴ نامه الکترونیکى یکى با این هدف تنظیم شده است.

» صحبتیها
»» نظرات دیگران ( نظر)