به گزارش ایران دکونومی، شاید در مفهوم کلمه «هک» و «هکر» دید منفی‌ای وجود داشته باشد، اما واقعیت این است که این مفاهیم همیشه منفی نیستند و هکرها، افرادی هستند که راه‌های میانبری برای انجام کارهایشان به خصوص دسترسی به اطلاعات پیدا و انتخاب می‌کنند.

برخی از حملات سایبری و هک به صورت خواسته و جهت سوءاستفاده از اطلاعات انجام می‌گیرد، ولی برخی از این حملات کاملاً ناخواسته است اما موجب آسیب به سازمان و اطلاعات سازمان خواهد شد.

یکی از متخصصین حوزه امنیت شبکه در این خصوص می‌گوید: اغلب همکاران ما تصور می‌کنند حمله‌ها از بیرون سازمان است و هکرها از سد دسترسی عبور کرده و اطلاعات را هک می‌کنند. اما نباید از این نکته غافل شد که در برخی از مواردی که تعدادشان هم کم نیست، فرد خاطی از درون سازمان به اطلاعات دسترسی پیدا می‌کند و این مسئله باید توسط متخصصین امنیت شبکه با تعریف درست دسترسی‌ها و استفاده از متد‌های امنیت حل شود.

هک کرو فایننس

اهداف هک کردن سازمان‌ها

یکی دیگر از متخصصین این حوزه نیز افزود: هکرها هدف دارند، اگر سازمان و اطلاعات آن هک می‌شود، هدفی پشت آن است. خیلی از هکرها هدف «تخریب» دارند. این اهداف معمولاً بین رقباست، هکر بدون سرقت اطلاعات، سرور رقیب را از بین می‌برد و با از میان بردن این اطلاعات، سعی می‌کند تا با فرصت ایجاد شده، بازار را در دست بگیرد. این اتفاق در استارتاپ‌هایی که بر ایده‌های مشابه کار می‌کنند اتفاق می‌افتد.

وی تشریح کرد: هدف دیگر هک، «سرقت» است، به جرئت می‌توان گفت که اطلاعات مهم‌ترین دارایی کسب‌وکارها هستند. هکرها، اطلاعات سازمان‌ها را به سرقت می‌برند و در جهت منفعت خود از آن استفاده می‌کنند. گاهی هم با سرقت اطلاعات از سازمان‌ها اخاذی می‌کنند.

پیشگیری یا درمان؟

او ادامه می‌دهد: بعد از اینکه هک انجام شد، تیم امنیت در ابتدا سعی می‌کند از طریق رد پاهایی که هکرها از خود برجای گذاشتند، هکر را پیدا کرده و به مراجع قضایی معرفی کند. اغلب هکرها از خود لاگ به جا می‌گذارند. پس از شناسایی فرد، لایه نفوذی که هکر از آن وارد شده هم شناسایی و به تیم امنیت برای ترمیم و بالا بردن امنیت گزارش داده می‌شود تا ترمیم شود، اما در بسیاری از اتک‌ها نقطه نفوذ پیدا نمی‌شود و مجدد از همان لایه هک می‌شوند.

او با تاکید بر اینکه حفظ امنیت هیچگاه کامل نیست، گفت: امنیت هیچ وقت صد در صد نیست؛ متخصصین سعی دارند به ۹۹.۹درصد برسند. اگر کسی امنیت صد درصدی بخواهد به شبکه یا اینترنت متصل نمی‌شود و زمانی که متصل شد، وارد جنگ می‌شود و در مرحله اول باید بکوشد تا خود را از حمله‌ها مصون نگه دارد، پس از آن هم به سرورهای ضعیف‌تر جهت حفظ امنیتشان کمک کند.

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :