چن وقت پیش بود که یه پادکست با موضوع هک و امنیت سایبری منتشر کردم.
الان دیدم داره یه گوشه خاک میخوره متنش
گفتم یه کم تغییرش بدم بذارم توی ویرگول بخونید
البته توجه داشته باشید که مخاطبش عامه و خیلی تخصصی نیست؛ تازه بعضی از موارد رو سعی کردم خیلی پایه ای توضیح بدم
این شما و این مقاله هک و امنیت سایبری:
امروزه دنیای ما با دنیای سایبری گره خورده و هر روز این گره محکم تر میشه. توی این دوران کرونا هر روز صبح که از خواب بیدار می شیم باید با کامپیوتر یا موبایلمون توی کلاسامون شرکت کنیم، کار هامون رو مجازی انجام بدیم و کلی کار های دیگه رو با کامپیوتر یا موبایل انجام میدیم.
اما یه نکته که خیلی مهمه و باید در نظر بگیریم امنیت سایبریه. توی این پادکست می خوام درمورد هک و امنیت سایبری با شما صحبت کنم.اما اول باید چند تا سوال رو به صورت کلی با هم جواب بدیم :
1- اینترنت چیه اصلا؟اینترنت در واقع یه شبکه ای از یه عالمه شبکه و دستگاه های دیجیتالیه.حالا سوال جدید ایجاد شد؛ شبکه چیه. شبکه یه مجموعه ای از یه تعداد دستگاه دیجیتالیه که با تجهیزات مختلف مثل کابل لن، فیبر نوری ، امواج وای فای و... به هم متصل میشن و با هم می تونن اطلاعات رد و بدل کنن.مثلا فایل، ایمیل و...
2- سرور چیه؟ شاید شما هم فکر کنید سرور چه چیز خفن و عجیب و غریبیه ؛ ولی در واقع سرور ها هم یه کامپیوتر هستند. فقط بعضی برنامه ها و نرم افزار های مختلف به اونها امکانات زیادی میده.سرور ها امکان هایی مثل مشاهده صفحات وب ، ارسال و دریافت ایمیل و اشتراک گذاری فایل رو فراهم میکنه.
3- آی پی چیه؟ آی پی در واقع یه آدرسه که توی هر شبکه هر کامیوتر یه آی پی داره که به خود اون کامپیوتر اشاره می کنه پس نتیجه ی گیریم که توی اینترنت هم که یه شبکه هست هر دستگاهی که به اینترنت متصل میشه یه ای پی داره.مثلا سرور گوگل که همیشه سایتش رو میبینیم آی پی 172.217.18.142رو داره.
خب حالا که چند تا مفهوم مهم رو به صورت کلی یاد گرفتیم، میریم سراغ بحث اصلی مون«هک و امنیت سایبری»
هک چیزیه که خیلی با اسمش مواجه شدین اما مفهوم کلی اون برای خیلی ها تعریف نشده است.
مفهوم هک اینه:
کسب دسترسی به چیزی در فضای مجازی که اجازه دسترسی به اون رو نداریم با استفاده از مشکلات امنیتی .
بذارید با مثال یه کم بهتر توضیح بدم
یعنی مثلا من یه حساب کاربری توی همین پیام رسان گپ دارم. یه هکری می خواد منو اذیت کنه . میاد یه کاری کنه که به گوشی من دسترسی پیدا کنه که بعد هم بتونه به گپ دسترسی پیدا کنه.اگه این دسترسی رو به گوشی من پیدا کنه یعنی گوشی من رو هک کرده .
شاید حالا بگید که برای چی یه نفر باید بیاد هک کنه یه نفر دیگه رو:
خیلی دلیل های مختلف می تونه داشته باشه مثلا:
اذیت کردن- سوء استفاده از اطلاعات- باج گیری- کسب اطلاعات-تفریح-تمرین – از بین بردن اعتبار یک شخص یا برند- و..
اینا همه منفی و بد بودن اما دلایل خوب هم می تونه وجود داشته باشه برای هک کردن. مثلا بعضی هکرا سعی می کنن برنامه ای که خودشون یا شرکتشون نوشته رو هک کنن تا امنیتش رو بسنجن و مشکلات امنیتی اون رو برطرف کنن.
بعضی وقت ها هم هکر ها برای جبران ضربه ای که یه هکر بهشون وارد کرده دست به کار می شن.
حالا ما میخوایم در مورد چند تا از روش های هک صحبت کنیم و راه های مقابله با اون رو توضیح بدیم.
البته باید این نکته رو در نظر داشته باشید که امنیت کامل هیچ وقت برقرار نیست و توی دنیای سایبری مفهوم امنیت بیشتر نسبیه. پس ما سعی می کنیم امنیت رو برای خودمون فراهم کنیم توی این فضا اما همیشه باید با احتیاط عمل کنیم.
این روش بسیار ساده است ولی درصد موفقیت بالایی داره . بذارید حالا که نزدیک امتحاناته یه مثال نزدیک به ذهن برای توضیح این مسئله بزنم.
مثلا شما یه نام کاربری و رمز ورود توی سایت مدرسه یا دانشگاه( برای من مدرسه:) ) دارید. من یه هکرم و می خوام این رو پیدا کنم و شما رو اذیت کنم! به شما زنگ می زنم میگم من آقای فلانی( که توی مدرسه یا دانشگاه مسئولیت داره) هستم ! مشکلی توی ثبت نمرات شما پیش اومده و باید حساب کاربری شما رو برای نمره امتحانات بررسی کنم !! بعد از شما می خوام که رمزتون رو در اختیار من قرار بدید. شما هم به چندین دلیل این رمز رو در اختیار من قرار می دید و با روش مهندسی اجتماعی هک می شید.
حالا دو تا نکته
1 – میدونم بعضی ها دارن می گن عمرا و ما همچین کاری نمی کنیم . ولی باید این رو درنظرداشته باشن که بعضی وقت ها از کلید واژه های مختلف استفاده میشه تا شما بترسید یا قانع بشید و البته این مثال هم خیلی دقیق نیست و فقط برای تقرب به ذهن این مثال رو زدم.
2-شاید بگید این که اون چیز خفنی که ما فکر می کردیم نیست. قبول دارم خیلی خفن نیست ولی یکی از روش های هکه. صبر داشته باشید به روش های خفن هم می رسیم.
حالا میریم سراغ روش های جلوگیری این مورد
اولا همیشه در نظر داشته باشید که توی فضای مجازی میشه به راحتی یه فرد خودش رو به جای فرد دیگه جا بزنه.
دوما ببینید چیزی که از شما درخواست میشه اصلا اجازه دسترسی داره بهش اون فردی که ادعا داره که از آشنایان یا مسئولین هست یا نه.
سوما می تونید با مسئول بالا تر تماس بگیرید و از ایشون صحت و درستی این مرحله رو بپرسید و اگه تایید شد می تونید این رمز یا هر اطلاعات دیگه رو به اون فرد بدید.
البته موظب باشید که با همون مسئول ارتباط برقرار کردید نه با کسی که خودش رو به جای اون فرد جا زده.
این روش هم از روش هایی هست که بسیار کاربردیه حتی شما هم بعضی وقت ها با این روش هک انجام دادید. شاید خودتون ندونید
دوباره یه مثال با سایت منتا می زنم براتون
مثلا من دوباره می خوام شما رو هک کنم که بیشتر اذیتتون کنم!
من توی یه فرصت مناسب با ریموت دسکتاپ وصل میشم به کامپیوتر شما.
پسورد رو هم معمولا 123456 میذارن
اگه این نشد چهار تا یک، چهار تا صفر، تاریخ تولد، کد ملی ، و امثال اینها که خودتون وارد هستید.
از پر استفاده ترین پسورد های دنیا این ها هستن:
123456 !
123456789
password
qwerty( اولش سخته ولی پنج تا کلید بالا سمت چپ کیبورد رو ببینید)
111111
و به سادگی هک میشن
روش مقابله رو هم طبیعتا خودتون بلدید اما دوباره می گم.
از انتخاب رمز های ضعیف ، رایج و تابلو!
به شدت بپرهیزید.
اگه پسوردتون رو یه مشخصه خاص یذارید که یادتون بمونه مثل تاریخ تولد(که البته خیلی توصیه نمیشه این کار) لااقل یه چیزی بهش اضافه کنید که حدسش سخت بشه.
و درصورت امکان پسورد های عجیب و غریب تر و سخت تر انتخاب کنید.
باور کنید شوخی نیمکنم.
یکی از روش های هک آشغال گردیه. مثلا با گشتن زباله های یه شرکت شاید بشه به اطلاعات مهمی دست پیدا کرد. مثلا دیدید بانک ها وقتی کارت جدید می گیریم توی یه پاکتی کارت رو می فرستن که رمز کارت توش نوشته شده؟ حالا فکر کنید که اون رو دور بندازیم و یه نفر پیداش کنه.
حالا رمز کارت بانکی شما رو داره.
یا مثلا شاید توی زباله های یه شرکت لیست شماره های واحد ها باشه.و هکر با ترکیب روش مهندسی اجتماعی با اون شماره ها اطلاعات مهمی رو به دست بیاره.
راه مقابله با این روش هم که کاملا واضحه: کاغذ ها و چیز های مهم رو دور نندازید و موقع دور انداختن چیزی مواظب باشید و یه بار بررسی کنیدش.
این روش در واقع این طوریه : هکر با یه کامپیوتر سعی می کنه کلی پسورد رو امتحان کنه. ولی این کار رو با یه برنامه انجام میده که یا خودش ساخته یا از جایی پیدا کرده . این برنامه دو تا حالت داره. یا بهش دستور داده شده که همه ی پسورد های ممکن رو امتحان کنه و یا اینکه یه الگوریتمی بهش دادن. مثلا فقط پسورد هایی که حروف فارسی توشون استفاده شده و...
برای اینکه سرعت این حمله رو بدونید مثلا 123456 در حدود یک ثانیه هک میشه
a1d43s
این یکی توی حدود 2 ساعت هک میشه.
FP9VB2Saf7XgGk2
این یکی هم توی حدود 3261 قرن هک میشه
البته این زمان ها تقریبیه و با قدرت اون کامپیوتر هم بستگی داره (توی آدرس پسورد دات کسپرسکی دات کام می تونید این تست رو برای پسورد های خودتون انجام بدید)
برای اینکه از این روش در امان باشید این نکات رو توی پسورد هاتون رعایت کنید
حروف کوچک و بزرگ استفاده کنید
اعداد مختلف استفاده کنید
کاراکتر های دیگه هم استفاده کنید مثل علامت سوال یا ستاره یا درصد و...
این ها رو پراکنده توی پسورد بذارید
طول پسورد هم هر چی بیشتر باشه بهتره
اگه هم مالک سایت خودتون هستید و دسترسی لازم رو دارید می تونید تعداد دفعات ورود نا موفق رو محدود کنید.
این روش هم از لحاظ طریقه انجام تقریبا شبیه بروت فورسه فقط یه تفاوتی داره . توی این روش هکر یه لیست از پسورد هایی که میخواد آماده میکنه و اون برنامه فقط همون ها رو تست میکنه . در واقع این روش می تونه ترکیب روش های مهندسی اجتماعی ، حدس پسورد ها و بروت فورس باشه پس روش های مقابله با این روش ترکیبی از روش های مقابله با همین سه تاست.
در این روش هکر مشکل نرم افزاری یه نرم افزار رو که معروف و رایجه رو شناسایی می کنه و یا از جا های دیگه از این مسئله خبردار میشه و از اون برای هک کاربر ها استفاده میکنه . مثلا چند وقت پیش تلگرام یه مشکلی داشت که با ارسال یه لینک خاص از سایتی که هکر اونو ساخته و کد های خاصی داره می شد اون کسی که لینکو توی تلگرام باز می کنه هک کنه
این روش راه های مقابله زیادی نداره و بخش زیادیش وابسته به سازنده اون برنامه است.
ولی این نکات باید رعایت بشه:
سعی کنید از برنامه های غیر معروف کمتر استفاده کنید. (منظور برنامه هاییه که خیلی رایج نیستن و یا پشتیبانی خوبی از سمت سازنده ندارن)
به توصیه های سازنده گوش کنید( البته اگه مطمئنید خودش هکر نیست!)
اخبار این زمینه رو دنبال کنید
در این روش هکر کنترل یه کامپیوتر رو به دست می گیره توی شبکه( که اون کامپیوتر مورد اعتماد شبکه است و به فایل ها و چیز های مختلف توی شبکه دسترسی داره) بعد آی پی اون رو برمیداره و آی پی خودش رو به آی پی اون کامپیوتر تغییر میده . حالا اتفاقی که اینجا میفته اینه که شبکه کامپیوتر هکر رو به جای کامپیوتر مورد اعتماد در نظرر میگیره و هکر تمام اختیارات اون کامپیوتر رو به دست میاره.
برای مقابله با این روش مواظب باشید که کسی نتونه به شبکه تون دسترسی داشته باشه که نمیشناسیدش و همچنین مراقب باشید که کامپیوتر هایی که تحت شبکه دارید هک نشن
این روش درواقع برای هموار شدن راه هک هست. هکر توی این روش اول با اتصال به هدف اطلاعات موردنیازش رو برای هک به دست میاره و از اون ها استفاده می کنه تا سیستم رو هک کنه این اطلاعات میتونه شامل نقاط ضعف آیپی های مهم فایر وال ها و مشخصات امنیتی و ...
باشه. اتصال هم میتونه از طریق شبکه یا راه های دیگه باشه و معمولا با یه برنامه برای کسب اطلاعات مورد نیاز تکمیل میشه.
برای پیشگیری از این روش هم از اتصال دستگاه های دیگه که قابل اعتماد نیستن به سیستمتون جلوگیری کنید.
هکر ها می تونن شما رو با بد افزار هایی که خودشون ساختن هک کنن . در این روش خیلی نمیشه توضیح داد چون کار هایی که میتونه انجام بده هکر در این روش بستگی به مهارت های خودش داره . اما بدونید که خیلی کار ها می تونه انجام بده .
پس این نکات رو رعایت کنید
هرگز حافظه هایی که از پاک بودن()شون مطمئن نیستید رو به سیستمتون وصل نکنید
هرگز ایمیل های ناشناس رو باز نکنید . مخصوصا اگه اسپم شناخته شده باشن
فایل های ناشناس رو دانلود نکنید
فایل های ناشناس رو اجرا نکنید
برنامه های ناشناس رو نصب نکنید
آنتی ویروس قوی داشته باشید
لینک های مخرب
دراین روش هکر ابتدا بد افزاری تحت وب طراحی می کند حالا باید شما را وادار کند که لینک خاصی را باز کنید.
هکر میتونه با سرویس های مختلف لینک خودش رو شبیه لینک های معروف بکنه و شما رو فریب بده
درگاه های بانکی جعلی یکی از موارد این روش هک هستن
پس سعی کنید هیچ لینک ناشناسی رو به راحتی باز نکنید
و بازم توصیه می کنم آنتی ویروس قوی داشته باشید
خب خیلی حرف زدم
خسته شدید
ببخشید سرتون رو درد اوردم
الان چند تا توصیه آخرم رو می کنم و میرم پی کارم
1-آنتی ویروس خوب و قوی و واقعی داشته باشید(کرک شده بدرد نمی خوره) پیشنهاد من به شخصه آنتی ویروس شید . این آنتی ویروس ایرانی از دو تا موتور قوی انتی ویروس استفاده می کنه . ایرانی بودنش هم باعث میشه هم نسبت به بدافزار های ایرانی واکنش های بهتر نشون بده و هم قیمت بهتری داشته باشه. فضای فارسی اون هم از لحاظ کاربری فضای آسونی رو براتون فراهم می کنه برای خریدش شید سافت دات کام رو ببینید.
sheedsoft.com
2- از لینک ها ، فایل ها، دستگاه ها ، حافظه ها، و کلا همه چیز های ناشناخته بپرهیزید
3-بدونید که فضای سایبری بسیار ناامنه و سعی کنید که اطلاعات محرمانه تون رو توی فضای مجازی و سیستم های کامپیوتری ای که به اینترنت و شبکه های دیگه اتصال دارن قرار ندید
این مواردی که گفتم روش های ساده تر هک بود
اما هکر های زیادی وجود دارن و بسیار خلاق هستن
روش های دیگه ای هم هست که اینجا نیوردمشون چون اطلاعات حرفه ای دیگه لازم داره و اکثرا برای شما نیاز نمیشه .
برای دونستن بیشتر در مورد هک می تونید یه کمی سرچ کنید
ولی یه مقاله ای که من ازش استفاده کردم رو می تونید توی سایت توسنسیو بخونید.
https://tosinso.com
از انتقاداتتون خوشحال میشم و از اونا استفاده می کنم
مراقب باشید هک نشید
خداحافظ
