فضای مجازی واژهای است که در دهه ۱۹۸۰ وارد ادبیات علمی تخیلی شد و شاغلان در زمینه کامپیوتر و علاقهمندان به سرعت آن را به کار بردند و در دهه ۱۹۹۰ رایج شد. در این دوره، استفاده از اینترنت، شبکه و مخابرات دیجیتال سریعاً در حال رشد بود و لفظ فضای مجازی میتوانست بسیاری از ایدهها و پدیدههای نوظهور را نمایندگی کند.
لفظ مادر فضای مجازی سایبرنتیک است که از κυβερνήτης یونانی باستان به معنای فرماندار یا راننده مشتق شده، واژهای که نوربرت وینر برای کار پیشگامانه اش در مخابرات الکترونیک و علم کنترل به کار برد.
امنیت در فضای مجازی:
با فراگیر شدن اینترنت و استفاده از آن برای کنترل حسابهای بانکی و نقل انتقال پول، دزدیها نیز مجازی شده است!
هکرها برای دزدیدن اطلاعات از روشهای مختلفی استفاده میکنند که شما را با تعدادی از آنها آشنا میکنیم:
1.کیلاگر (Keylogger)
در این روش هکرها کلیدهایی از صفحه کلید که توسط کاربر فشرده میشود را جمع آوری کرده و از بین آنها رمز عبور شما را پیدا میکند.
2.استفاده از کوکیها (Cookies)
معمولا موقعی که در صفحهای رمز خود را وارد میکنید مرورگر از شما میپرسد که آیا رمز ذخیره شود یا نه. رمز عبوری که به این شکل ذخیره میکنید «کوکی» نامیده میشود. همهی این کوکیها در فایل خاصی ذخیره میشوند که هکرها به راحتی این فایلها را کپی کرده و رمزهای شما را به دست میآورند.
3.مهندسی اجتماعی (social engineering)
هکر ها علاوه بر استفاده از روش های قدیمی هک (مثل استفاده از Keylogger)، به روش های جدید که مبتنی بر مهندسی اجتماعی هستند روی آورده اند. آنها با استفاده از تکنیک های روانشناسی بر روی ذهن قربانیان خود کار میکنند تا اطلاعات مورد نظرشان را به دست بیاورند.
این روزها مهندسی اجتماعی یک روش بسیار معمول است که توسط هکرها برای عبور از حصار امنیتی کاربران استفاده میشود. روش کار هکرها در این روش به این صورت است که کاربران را فریب میدهند تا آنها به دست خودشان اطلاعات مهم و حساس را لو دهند!
روش مهندسی اجتماعی از آن جهت برای هکرها حائز اهمیت است که اطلاعاتی جهت حمله به قربانی را در اختیار آنها قرار میدهد.
هکرها برای فریب دادن کاربران از راه های معمولی مانند استفاده از ایمیل یا تلفن استفاده میکنند. آنها در روش مهندسی اجتماعی به جای اینکه حفره های امنیتی قربانی را پیدا کنند، کاربران را به مکانهایی که میخواهند هدایت میکنند. برای مثال از طریق یک تماس تلفنی و با استفاده تمایلات و گرایشهای آن فرد و جلب اعتماد او، اطلاعات مورد نیاز خود را کسب میکنند.
هک با استفاده از مهندسی اجتماعی علاوه بر کاربران خانگی، برای شرکتها نیز بسیار خطرناک است. حتی برای شرکتهایی که از فایروال یا حتی سیستمهای احراز هویت استفاده میکنند. زیرا هکرها با این روش حصارهای امنیتی را مورد هجوم قرار نمیدهند، بلکه آن را دور میزنند. برای نمونه وقتی که هکر از طریق دزدی به خانه مدیرعامل یک شرکت رمز عبور کامپیوتر او در شرکت را به دست میآورد، دیگر نیازی ندارد که به دنبال حفره امنیتی در شبکه کامپیوتر داخل شرکت جستجو کند. زیرا با آن رمز عبور وارد این شبکه میشود و همه اطلاعات در دسترس اوست.
روشهای مختلف هک با مهندسی اجتماعی
روش های هک با مهندسی اجتماعی، به دو گروه مختلف تقسیم میشود:
1.مبتنی بر انسان
2.مبتنی بر کامپیوتر
در حالت ” مبتنی بر انسان”، هکر از طریق ارتباط با شخص اطلاعات مورد نیاز خود را به دست میآورد. برای مثال از طریق تماس تلفنی. و یا یک ایمیل فریب کارانه.
اما در حالت مبتنی بر کامپیوتر، هکرها برای جمع آوری اطلاعات از نرم افزارهای کامپیوتری استفاده میکنند.
احتمالا اسم حملات فیشینگ را شنیدهاید. در حملات Phishing که یک نوع مهندسی اجتماعی به حساب میآیند، هکر از طریق ارسال یک ایمیل و هدایت کاربر به یک سایت جعلی به جمع آوری اطلاعات آن شخص قربانی میپردازد. مثلا شماره کارت اعتباری و رمز اینترنتی آن.
فرض کنید هکری میخواهد رمز کارت بانکی شخصی را هک کند. این هکر ایمیلی با موضوع تعویض رمز از طرف بانک مورد نظر به شخص میفرستد و در زیر آن لینکی قرار میدهد. با کلیک کردن روی این لینک، فرد مورد نظر به صفحه ای منتقل میشود که دقیقا عین صفحهی تعویض رمز خود بانک است. با این تفاوت که اطلاعات آن به هکر فرستاده میشود.
پیشگیری از حملات هکرها به روش مهندسی اجتماعی
علی رغم اینکه در این روزها نرمافزار و سختافزارهای امنیتی هر روز قویتر و به روزتر میشوند، اما در نقطه مقابل آنها ذهن انسانی قرار دارد که بسیار نفوذپذیر است. هکرها به آسانی و به روش مهندسی اجتماعی اطلاعات لازم را کسب میکنند. مهم ترین اقدام برای جلوگیری از چنین حملاتی، آشنا شدن با روش های گوناگون هک و دزدی اطلاعات است. تا در هنگام برخورد با چنین حملاتی از آمادگی لازم برخوردار بوده و از ارائه اطلاعات حساس و مهم جلوگیری شود.
به عنوان مثال، به یاد داشته باشید که هیچ بانک و موسسه ای به صورت تلفنی یا ایمیل از شما درخواست رمز عبور حساب بانکی تان را نمیکند ! بنا براین اگر با چنین درخواستی مواجه شدید شک نکنید که دامی برایتان پهن شده است.
نشانی سایت های حقیقی مبادلات بانکی را به خاطر داشته باشید، و اگر با مورد مشکوکی مواجه شدید، با جستجو در اینترنت، سایت جعلی را از سایت حقیقی تشخیص دهید.
نظر شخصی بنده در مورد مقابله با هک:
1.در فضای مجازی به هیچکس اعتماد نکنید.حتی اگر دوستتان از طریق چت یا ایمیل از شما رمزی (به طور مثال رمز شناسه یاهو) خواست هرگز اینکار را نکنید زیرا ممکن است این ایمیل توسط خود او ارسال نشده باشد.
2. به ایمیل هایی با شناسه مشکوک که از شما درخواست تغییر رمزتان را کرده به هیچ وجه پاسخ ندهید.
3. به آدرس سایت توجه کنید.سایت های امنیتی مثل ایمیل یاهو وایمیل گوگل به صورت زیر میباشند:
https://mail.google.com
https://login.yahoo.com
نکته مهم وجود s بعد از http است.در غیر این صورت هرگز یوزر و پسورد ایمیل خود را وارد نکنید.
منابع:
دانش نامه آزاد ویکی پدیا
سرزمین دانلود