نگاهی به هک شدن اطلاعات کسبوکارها
پس از هک شدن اطلاعات تپسی و سپس شرکتهای بیمهای، موضوع هک شدن یا همان سرقت اطلاعات، بیش از پیش برای شرکتهای فناوری اطلاعات اهمیت پیدا کرد.
به گزارش ایران دکونومی، شاید در مفهوم کلمه «هک» و «هکر» دید منفیای وجود داشته باشد، اما واقعیت این است که این مفاهیم همیشه منفی نیستند و هکرها، افرادی هستند که راههای میانبری برای انجام کارهایشان به خصوص دسترسی به اطلاعات پیدا و انتخاب میکنند.
برخی از حملات سایبری و هک به صورت خواسته و جهت سوءاستفاده از اطلاعات انجام میگیرد، ولی برخی از این حملات کاملاً ناخواسته است اما موجب آسیب به سازمان و اطلاعات سازمان خواهد شد.
یکی از متخصصین حوزه امنیت شبکه در این خصوص میگوید: اغلب همکاران ما تصور میکنند حملهها از بیرون سازمان است و هکرها از سد دسترسی عبور کرده و اطلاعات را هک میکنند. اما نباید از این نکته غافل شد که در برخی از مواردی که تعدادشان هم کم نیست، فرد خاطی از درون سازمان به اطلاعات دسترسی پیدا میکند و این مسئله باید توسط متخصصین امنیت شبکه با تعریف درست دسترسیها و استفاده از متدهای امنیت حل شود.
اهداف هک کردن سازمانها
یکی دیگر از متخصصین این حوزه نیز افزود: هکرها هدف دارند، اگر سازمان و اطلاعات آن هک میشود، هدفی پشت آن است. خیلی از هکرها هدف «تخریب» دارند. این اهداف معمولاً بین رقباست، هکر بدون سرقت اطلاعات، سرور رقیب را از بین میبرد و با از میان بردن این اطلاعات، سعی میکند تا با فرصت ایجاد شده، بازار را در دست بگیرد. این اتفاق در استارتاپهایی که بر ایدههای مشابه کار میکنند اتفاق میافتد.
وی تشریح کرد: هدف دیگر هک، «سرقت» است، به جرئت میتوان گفت که اطلاعات مهمترین دارایی کسبوکارها هستند. هکرها، اطلاعات سازمانها را به سرقت میبرند و در جهت منفعت خود از آن استفاده میکنند. گاهی هم با سرقت اطلاعات از سازمانها اخاذی میکنند.
پیشگیری یا درمان؟
او ادامه میدهد: بعد از اینکه هک انجام شد، تیم امنیت در ابتدا سعی میکند از طریق رد پاهایی که هکرها از خود برجای گذاشتند، هکر را پیدا کرده و به مراجع قضایی معرفی کند. اغلب هکرها از خود لاگ به جا میگذارند. پس از شناسایی فرد، لایه نفوذی که هکر از آن وارد شده هم شناسایی و به تیم امنیت برای ترمیم و بالا بردن امنیت گزارش داده میشود تا ترمیم شود، اما در بسیاری از اتکها نقطه نفوذ پیدا نمیشود و مجدد از همان لایه هک میشوند.
او با تاکید بر اینکه حفظ امنیت هیچگاه کامل نیست، گفت: امنیت هیچ وقت صد در صد نیست؛ متخصصین سعی دارند به ۹۹.۹درصد برسند. اگر کسی امنیت صد درصدی بخواهد به شبکه یا اینترنت متصل نمیشود و زمانی که متصل شد، وارد جنگ میشود و در مرحله اول باید بکوشد تا خود را از حملهها مصون نگه دارد، پس از آن هم به سرورهای ضعیفتر جهت حفظ امنیتشان کمک کند.