دنیای مدرن، عصر ارتباطات، اینترنت همگانی. همه ی این موارد دست در دست هم جهانی را ساخته اند که در آن فاصله بی معنا شده است. هر شخص می تواند در کسری از ثانیه با عزیزان و دوستان خود در نقاط مختلف جهان ارتباط داشته باشد. کارفرمایان دیگر مجبور به استخدام افراد محلی و متخصصان بومی نیستند. آن ها می توانند پروژه ها را از راه دور با تیم متخصص و چند ملیتی خود در میان بگذارند بدون آنکه نیازی به ملاقات رو در رو باشد. اما همانطور که می دانید این مزیت ها و امکانات دستاورد دنیای آنلاین و پیچیده ی امروز ما است. درست است که اینترنت توانسته در بسیاری از زمینه های شغلی، علمی، پزشکی و… تحولات عظیمی بوجود آورد اما از طرفی دیگر، هکرها نیز از چنین ارتباطات و راه های نفوذ احتمالی متعدد که با روی کار آمدن “دنیای مدرن” شکل گرفته سود می برند، به طوری که هکر بودن دیگر یک تفریح یا دانش سیاه نیست بلکه یک شغل و حرفه محسوب می شود.
هکرهای امروزی دیگر گیک های خانه نشینی نیستند که فقط به دنبال توجه و احترام دیگران باشند؛ آن ها تبدیل به مجرمانی هوشمند با هدف دستیابی به اطلاعات سرّی این دنیای همیشه آنلاین شده اند. هکرهای قرن بیست و یکم دارای ابزار و روش های حمله ی بسیار متعددی هستند که روز به روز نیز بر آن ها افزوده می شود. این بدان معناست که هر شخص و یا کاربری که در هر کجای دنیا زندگی می کند، فقط با اتصال به اینترنت خود را در معرض حملات این گروه ها قرار داده است. هر شخصی اطلاعاتی دارد که ترجیح می دهد به دست افراد ناسالم نیفتد، حال این اطلاعات می تواند حساب بانکی، مشخصات فردی و یا ایمیل های کاری و خصوصی باشد. کاربران “باید” آموزش دیده و سطح امنیتی خود را ارتقاء دهند. نرم افزارهای ضد ویروس و بدافزار دیگر به تنهایی کارساز نیستند. کمپانی ها باید روش ها و راهکارهای جدید امنیتی را به سرعت اعمال کنند تا تأثیرات ناشی از حفره های امنیتی به حداقل برسد. هکر امروزی گونه ی جدید هکرهای مدرن یک شَبه ظاهر نشده اند! در حقیقت فوق متخصصان امنیتی امروزه نتیجه ی یک دوره ی تکامل بلند مدت هستند. تعریف کاربران از “هکر” و “امنیت” دیگر صحیح نیست چراکه مدت هاست روش کار و ماهیت هکرها تغییر نموده و تعریف مردم از آن ها به قولی “Expired” شده است! امروزه هکرها بخشی از یک سازمان عظیم و گسترده ی مجرمانه هستند. سطحی ترین لایه ی این سازمان را افرادی تشکیل می دهند که به دنبال حفره ها و باگ های نرم افزاری می گردند. پس از آنکه حفره ای امنیتی یافت شد، این متخصصان به جای استفاده (یا سوء استفاده!) از آن ها، کشفیات خود را به گروه های بزرگتری که این قبیل باگ ها را جمع آوری کرده و از طریق باتنت ها (Botnet) اجرا می کنند، می فروشند. سپس آن گروه ها باتنت های مسلح خود را به هر شخصی که بخواهد دسترسی غیرقانونی به یک شبکه ی کامپیوتری داشته باشد، اجاره می دهند. خلاصه آنکه هکرها امروزی دیگر به دنبال خودنمایی و انتشار نام خود در اینترنت نیستند، گرچه هنوز هکرهای سطح پایین و “بی خطری” نیز وجود دارند اما اشخاصی که به عنوان هکرهای حرفه ای شناخته می شوند، به دنبال پول هستند نه شهرت و به همین دلیل اسرار حفره های امنیتی خود را فاش نمی کنند.
هکرها چیکار می کنند؟ بخشی از پیچیدگی و قدرت بالای هکرهای امروزی نتیجه ی روش ها و حملات سایبری متعددی است که در اختیار آنان قرار دارد. آن ها می توانند از میان حملات DDOS، ویروس ها، کرم ها، تروجان ها، کدهای مخرب، فیشینگ، بدافزارها، باتنت ها و Ransomware نوع حمله ی خود را انتخاب کنند، درست همانند یک بازی! اگر در گذشته هکرها در زیرزمین خانه ی خود، در اتاقی تاریک و نمناک به سر می بردند و تنها ابزار آنان کامپیوترهای نسبتاً قدرتمندشان بود، پس هکرهای امروزه زندگی شاهانه ای دارند! هکرهای این زمانه به صورت بسیار گسترده تری عمل می کنند. آن ها با استفاده از هر کامپیوتری که بتوانند به آن دست پیدا کنند، باتنت های عظیمی تشکیل داده و از این باتنت ها برای حمله به اهداف قوی تر و بزرگتر استفاده می کنند. هدف از این حملات آن است که به شبکه یا سازمان مورد هدف دسترسی پیدا کرده و از درون آن سازمان فعالیت های خود را ادامه دهند. این حملات بر علیه هر کسی ممکن است اعمال شود. تنها وجه تفاوت آن است که شبکه های ضعیف تر زمان و تلاش کمتری نیاز دارند و می توان با حفره های ساده و ترفندهای آسان به این شبکه ها نفوذ کرد. بسیاری از دیگر حملات نیز بر علیه افراد خاصی اجرا می شوند که دارای اطلاعات حساس و حیاتی هستند. کسانی که دارای اطلاعات محرمانه ی شرکت ها هستند، اشخاصی که از مفاد قراردادهای آینده اطلاع دارند و یا حتی هرگونه اطلاعاتی که بتوان آن را به رقیبان و دشمنان یک سازمان فروخت. این هکرها همانند تک تیراندازهایی هستند که با دقت و حوصله اهداف خود را انتخاب می کنند و سپس به دقیق ترین شکل ممکن شلیک می کنند. خطر اصلی آن است که حملات این گروه ها به احتمال بسیار زیاد در نرم افزارها و سیستم های شناسایی شما دیده نخواهند شد. چرا؟ زیرا این حملات با چنان دقتی ایجاد شده اند که از رادار برنامه های امنیتی و شناسایی به راحتی بگریزند و اغلب اوقات نیز از تکنیک های خلاقانه و جدید و همین طور حفره های Zero-day بهره می برند. در نتیجه اکثر نرم افزارهای امنیتی حتی نمی دانند کجا را بررسی کنند و به دنبال چه بگردند. علاوه بر این ها باید این نکته را نیز در نظر داشت که حملات یک هکر مداوم است. هنگامی که آن ها به ایمیل یک سازمان دسترسی پیدا کنند، به حدی اطلاعات در اختیار آن ها قرار خواهد گرفت که می توانند تمامی افراد آن سازمان را نیز مورد حمله قرار دهند. در این قبیل حملات، صبر یکی از مهم ترین فاکتورها است و بهتر است بدانید که هکرها یکی از صبورترین آدمیان اند! اگر فکر می کنید که هکرها به شما حمله می کنند، به اطلاعاتتان دسترسی پیدا می کنند و سپس خیلی راحت شما را آسوده می گذارند، کاملاً در اشتباه هستید! در اغلب حملات مشخص شده که هکرها چندین و چند ماه در سازمان به صورت مخفیانه فعالیت می کرده اند.
اما چگونه با هکرها مبارزه کنیم؟ متأسفانه هیچ راه حل آسان و قابل اطمینانی برای مقابله با چنین حملاتی وجود ندارد. اگر شخصی واقعاً بخواهد به سازمان و یا نرم افزاری نفوذ کند، هر چند هم که زمان ببرد، بالاخره حفره ای امنیتی خواهد یافت. این مفهوم در میان متخصصان کاملاً پذیرفته شده است که “هیچ شبکه ای غیرقابل نفوذ نیست”. از طرفی این سخنان دلیل نمی شود که امنیت سازمان و شبکه را کنار گذاشته و تسلیم شویم. درست است که راه نفوذ به شبکه پیدا خواهد شد اما اگر این ما باشیم که پیش از همه آن را بیابیم و راه های نفوذ آن را سد کنیم، دیگر جای نگرانی نیست. علاوه بر این ها می توان از راه های جدید و گزینه های دیگر امنیتی نیز بهره برد. برای آنکه سطح امنیتی خود و سازمان را ارتقاء دهیم، ابتدا باید این ایده ی غلط که “ما مورد حمله قرار نمی گیریم چون چیز با ارزشی نداریم” را به کلی از حافظه ی خود Shift + Delete کنیم! هکرهای امروز برای بسیاری از اطلاعات به ظاهر “بی ارزش” اهمیت بالایی قائل اند، به خصوص اطلاعات مالی. آن ها به دنبال اطلاعات حساب بانکی، اینترنتی، شماره کارت ها و یا هرگونه اطلاعات مالی که بتوانند به چنگ بیاورند، هستند. همچنین تقریباً هرگونه اطلاعات و منابع اینترنتی دزدیده شده می تواند به محصول ارزشمندی تبدیل شود. پس همه در خطر هستیم. این بدان معناست که تنها راه دستیابی به امنیت بالا در شبکه آن است که همواره فرض کنیم سازمان ما مورد حمله قرار گرفته یا خواهد شد. باید شبکه ی خود را به گونه ای سازمان بندی کنیم که امکان بازگشت تنظیمات و اطلاعات به حالتی از پیش تعیین شده و امن وجود داشته باشد (Rollback). اغلب مردم چنان فکر می کنند که اگر مورد حمله قرار گرفتند، شروع به ترمیم آسیب ها خواهند کرد.
در عوض باید اینگونه فکر کرد که همواره مورد حمله قرار گرفته اید و به فکر راه چاره باشید. به طور خلاصه باید گفت که هیچ کسب و کاری کاملاً عاری از ویروس نخواهد بود. هر از چند گاهی یک بدافزار و یا کد مخرب به مرورگرها نفوذ خواهد کرد. آن چیزی که برنده ها را از بازنده ها تمایز می دهد، قابلیت آنان در به حداقل رساندن خسارات و عواقب است. به هنگام مقابله با حملات سایبری، ناشناس ماندن یکی از مهمترین برتری ها محسوب می شود. اگر هکر نتواند هدف خود را شناسایی کند، هرگز دست به حمله نمی زند. سازمان ها علاوه بر اعمال حالت های امن از پیش تعیین شده (Safe State) باید فعالیت های مرورگرها را نیز قرنطینه کنند. مجازی سازی اصولی با درنظر گرفتن راهکارهای امنیتی یکی از بهترین روش ها برای مقابله با هکرها است. اجرای مرورگرها در ماشین های مجازی (VM) که به دست متخصصان امنیتی تنظیم شده است، این امکان را فراهم می آورد که تمام فعالیت ها و حفره های احتمالی مرورگر در محیطی قابل کنترل و پیشگیری رخ دهند. علاوه بر آن می توان مرورگر مجازی خود را پس از آسیب دیدن به حالتی امن بازگشت داد، بدون آنکه صدمه ای به اسناد و فایل های کاربر وارد شود. به طور خلاصه، امنیت چندلایه ای و گسترده کلید مقابله با حملات سایبری است. علاوه بر موارد ذکر شده، می توان از بکاپ های کامل و عمیق استفاده نمود تا آسیب بدافزارها (به خصوص Ransomware) را به حداقل رساند. هکرها روز به روز قدرتمندتر و ابزار آنان پیچیده تر می شوند، پس بهتر است ما نیز راه های مقابله و لایه های امنیتی خود را تقویت نماییم.