هکرهای کلاه سیاه و کلاه سفید را بشناسیم

به گزارش خبرنگار علمی«خبرگزاری دانشجو»، هکرها را می توان بر اساس نوع فعالیت و دانش به پنج گروه طبقه بندی کرد که عبارتند از:

1. هکرهای کلاه سفید :
به آنها سامورایی یا هکرهای واقعی گفته می شود. هکرهای کلاه سفید متخصصان کامپیوتر و آشنا به فناوری اطلاعات می‌باشند و هدفشان از نفوذ به سیستم های کامپیوتری کشف عیوب امنیتی در سیستم و بر طرف نمودن آنها است، نه سوء استفاده. به عبارت ساده تر، کلاه سفید ها برای این کار باید مانند هکرهای کلاه سیاه عمل کنند تا بتوانند ضعف های سیستم را کشف کنند.

در حال حاضر بسیاری از شرکت‌ها و موسسات از هکرهای کلاه سفید برای کنترل و محافظت از سیستم های کامپیوتری خود استفاده می کنند، این موضوع پس از حملات گسترده سال گذشته به سایت های ایرانی وخسارت هایی که به این سایت ها و صاحبان آن ها و نیز خدمات دهندگان اینترنت وارد آمد، تا مدتی مورد توجه قرار گرفته و مطبوعات در آن موقع در مورد لزوم امنیت سیستم های کامپیوتری بررسی های کامل انجام دادند.

ولی با گذشت زمان متاسفانه بسیاری از شرکت ها و موسسات با علم به ضعف امنیتی سیستم های خود حاضر به قبول مشاوره و نیز بر طرف نمودن این عیوب که بعضا به سادگی قابل بر طرف شدن می باشد، نیستند.

2. هکرهای کلاه سیاه :
به آنها واکر هم گفته می شود و از نظر کاری هکرهای کلاه سیاه دقیقا برعکس هکر کلاه سفید عمل می نماید. به این معنی که هدف آن ها نفوذ به سیستم ها و سوء استفاده از اطلاعات می باشد.

این گروه از هکرها بیشترین صدمات را به سیستم های کامپیوتری وارد می نمایند که بی سابقه ترین و بزرگترین حمله توسط این گروه از هکرها در تاریخ 21 اکتبر سال 2002 ساعت 4 بعد از ظهر به وقت آمریکا رخ داد. این حمله که از نوع (DDOS) بود بر روی 13 سرور اصلی اینترنت صورت گرفت، در این حمله 9 سرور به طور کامل از کار می افتد.

اهمیت این واقعه آنقدر بود که حتی کاخ سفید و رئیس جمهور آمریکا وارد عمل می شوند و از آن به‌عنوان یک کار تروریستی مجازی اسم می برند، و اگر تلاش به موقع کارشناسان امنیتی نبود و هکرها موفق می شدند عملیات خود را تکمیل کنند، اکنون جهان درگیر یک فاجعه می شد.

3. قفل بازکن یا کرکر(Cracker):
از نظر ماهیت کار این گروه از هکرها جزو گروه هکرهای کلاه سیاه می باشند. فعالیت این گروه از هکرها بیشتر در مورد نرم افزارها و سیستم‌های کامپیوتری می باشد که دارای قفل بوده و به‌صورت مجانی و یا اختصاصی مورد استفاده قرار می گیرد. فعالیت این گروه در حوزه نرم افزار بسیار فراگیر می باشد.

برخی از تولید کنندگان نرم افزار بر این باورند که کراکرها به سراغ محصولات آنها نمی روند. با وجودی که متخصصان امنیت کامپیوتر به روش های گوناگون در این مورد تولید کنندگان و کاربران این گونه محصولات هشدار می دهند ولی باز شاهد ضعف های این محصولات می باشیم.

این ضعف ها می تواند به‌صورت نقص در کد یا منطق برنامه و یا حتی عدم سازگاری محصول نرم افزاری با سایر محصولات موجود بر روی سیسم بروز نماید. این امر در بین محصولات نرم افزار ایرانی گستردگی بیشتری نسبت به سایر نرم افزار ها دارد، که جای تامل و بررسی بیشتری دارد.

4. هکرهای پریکر (Preaker):
از قدیمی ترین و در واقع هکرهای اولیه‌ای بودند که برای کارشناسان نیاز به کامپیوتر نداشتند و بیشتر کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق سمع و ... بود.

5. هکرهای جوان (Script Kiddies):
این گروه از هکرها با سایر گروه های هک تفاوت دارند و هکرهای جوان بر خلاف سایر هکرها که ابزار و برنامه های مورد نیاز را خودشان می نویسند و برای هک از معلومات خود استفاده می کنند، با استفاده از برنامه های خدماتی ویژه هک که به وسیله دیگران نوشته شده است (مانند Sub 7) و به راحتی از طریق اینترنت و یا فروشگاه ها قابل تهیه می باشند، به سیستم های کامپیوتری خسارت وارد می نمایند.

این گروه از هکرها بیشتر با هدف سرگرمی و یا نمایش دانش خود به سایر دوستان و همکلاسی های خود اقدام به این کار می‌نمایند ولی گاهی مشاهده شده است که از این کار برای اهداف دیگری بهره گرفته اند، به‌عنوان مثال می توان به هکی که توسط تعدادی دانش آموزان در یکی از مدارس آمریکا صورت گرفت اشاره نمود که در آن دانش آموزان با نفوذ به شبکه مدرسه نمرات امتحانی خود را تغییر داده اند.

بسیاری از کارشناسان معتقدند که ظهور رو به رشد هکرهای جوان، مهم‌ترین تهدید برای امنیت سیستم های کامپیوتری شده است.

زیرا با وجود ابزارهای موجود و در اختیار این گروه و نیز وقتی که این گروه از هکرها برای این کار صرف می کنند، از کار انداختن سایت های اینترنتی و یا نفوذ به یک شبکه، نیاز به داشتن اطلاعات کامل در مورد کامپیوتر ندارد.

هکرها به کجا علاقمند هستند
هکرها در همه جا حضور دارند، اما شاید به اشتباه تصور کنید که سیستم شما به علت کوچک بودن و یا نداشتن اطلاعات مهم برای آن ها جالب توجه نیست، باید به یاد داشته باشیم که هکرها همیشه کامپیوترهای خاص را هدف قرار نمی دهند، آنها کامپیوتر های زیادی را کنترل می کنند تا حفره های امنیتی را در آن ها پیدا کنند.

یک هکر ممکن است یک کارمند شرکت باشد که برای انتقال گرفتن به سیستم های شرکت صدمه می زند و یا فردی باشد که از سیستم شما برای حمله به سیستم دیگر استفاده می کند.

بهترین راه مقابله با هکرها
بهترین راه مقابله با هکرها بالا بردن امنیت سیستم های کامپیوتری می باشد. این کار ممکن است با تهیه سیستم‌های نرم افزاری و سخت افزاری انجام شود. هیچ گاه به یک روش خاصی جهت حفظ امنیت اکتفا نکنید و نسخه جدید هر نرم افزار را تهیه کنید و دسترسی کاربران را به اطلاعات کنترل نمایید.

سعی کنید از هکران کلاه سفید به‌عنوان مشاوره امنیت سیستم‌های کامپیوتری خود استفاده کنید و همیشه به خاطر داشته باشید که بر خلاف مدیران سیستم و شبکه که دارای وقت کمی برای جستجو و تحقیق و بررسی نقاط ضعف سیستم و بر طرف نمودن آنها می باشند، هکرها دارای وقت کافی و منابع اطلاعاتی مناسب برای صدمه زدن به سیستم‌های شما می‌باشند.