كيف يعمل الهاكرز على اختراق الأنظمة؟
يستخدم الهاكرز مجموعة من التقنيات المتنوعة لتحقيق أهدافهم في اختراق الأنظمة، وأبرز تلك الطرائق:
1. الهندسة الاجتماعية:
الهندسة الاجتماعية هي تقنية تهدف إلى استغلال الأخطاء البشرية للوصول إلى المعلومات الشخصية، وتستخدم هذه التقنية هوية مزيفة وأساليب نفسية ماكرة بهدف إيهام الأفراد وإغرائهم للكشف عن معلومات شخصية أو مالية، ويعتمد القراصنة على أساليب مثل الصيد الاحتيالي، ورسائل البريد الإلكتروني العشوائية والرسائل الفورية ومواقع الويب المزيفة لتحقيق ذلك.
2. اختراق كلمات المرور:
يستخدم المتسلِّلون طرائق كثيرة للحصول على كلمات المرور؛ إذ توجد طريقة التجربة والخطأ تسمى هجوم القوة الغاشمة، والذي يتضمن محاولة المُتسلِّلين تخمين كل مجموعة ممكنة للوصول، فقد يستخدم المُتسلِّلون خوارزميات بسيطة لإنشاء مجموعات مختلفة من الأحرف والأرقام والرموز لمساعدتهم على تحديد مجموعات كلمات المرور، كما توجد تقنية أخرى وهي هجوم القاموس وهي برنامج يُدرج كلمات شائعة في حقول كلمة المرور لمعرفة إن كان أحدها يعمل أم لا.
3. إصابة الأجهزة ببرامج ضارة:
قد يتسلَّل المُتسلِّلون إلى جهاز المستخدم لتثبيت برامج ضارة، فهم يستهدفون الضحايا المحتملين عبر البريد الإلكتروني والرسائل الفورية ومواقع الويب ذات المحتوى القابل للتنزيل أو شبكات نظير إلى نظير.
4. استغلال الشبكات اللاسلكية غير الآمنة:
يستغل المُتسلِّلون الشبكات اللاسلكية المفتوحة بدلاً من استخدام تعليمات برمجية ضارة لاختراق جهاز كمبيوتر شخص ما؛ إذ لا يؤمِّن الجميع الراوتر، كما يمكن استغلال ذلك من قبل المُتسلِّلين الذين يتجولون بحثاً عن اتصال لاسلكي مفتوح وغير آمن، وهذا هو النشاط المعروف باسم القيادة، بمجرد اتصال المُتسلِّلين بالشبكة غير الآمنة، فإنَّهم يحتاجون فقط إلى تجاوز الأمان الأساسي للوصول إلى الأجهزة المتصلة بتلك الشبكة.
5. الدخول المستتر:
يمكن للمهاجمين إنشاء برامج تستهدف النظم الشبكية وأجهزة الكمبيوتر للبحث عن ثغرات غير محمية؛ إذ يستطيع المهاجمون الوصول إلى النظام الخلفي عن طريق استغلال جهاز كمبيوتر أو نظام مصاب ببرنامج ضار مثل حصان طروادة، والذي يُنشئه المهاجمون للحصول على البيانات الحساسة وسرقتها دون أن يلاحظها الضحية.
6. التجسُّس على رسائل البريد الإلكتروني:
يستطيع القراصنة إنشاء رمز يسمح لهم باعتراض رسائل البريد الإلكتروني وقراءتها، ففي الوقت الحالي تستخدم معظم برامج البريد الإلكتروني معادلات تشفير، فلو اعترض المُتسلِّلون رسالة، لن يستطيعوا قراءتها.
7. ضربات المفاتيح:
يمكن للمهاجمين بواسطة بعض البرامج، تتبع كل ضغطة مفتاح يقوم بها مستخدم الكمبيوتر عندما تُثبَّت هذه البرامج على جهاز الضحية، وتسجل كل ضغطة مفتاح تقوم بها؛ وبذلك يكتسب المهاجم المعلومات التي يحتاج إليها للتسلل إلى الأنظمة أو سرقة هوية شخص ما.
8. إنشاء أجهزة كمبيوتر زومبي:
يشير مصطلح "كمبيوتر الزومبي" أو "الروبوت" إلى جهاز كمبيوتر يستغلُّه المهاجمون لإرسال رسائل بريد إلكترونية عشوائية أو تنفيذ هجمات رفض الخدمة الموزعة (DDoS)، بعد أن تنفذ الضحية رمزاً يبدو بريئاً، ويفتح اتصالاً بين الكمبيوتر ونظام المُتسلِّل؛ إذ يستطيع المُخترِق التحكم سراً بكمبيوتر الضحية، واستخدامه لارتكاب جرائم أو نشر رسائل غير مرغوب فيها.
الأضرار التي قد يخلِّفها المُتسلِّلون:
قد تسبِّب قرصنة الأمن السيبراني فوضى حقيقية، فبمجرد وصولهم إلى بياناتك أو أجهزتك يستطيعون:
- سرقة أموالك وفتح بطاقة الائتمان وحساباتك المصرفية.
- طلب أرقام تعريف شخصية (PIN) لحساب جديد أو بطاقات ائتمان إضافية.
- إجراء عمليات شراء نيابة عنك.
- إضافة أنفسهم أو اسماً مستعاراً يتحكمون به بصفته مستخدماً مُرخَّصاً حتى يَسهُل استخدام رصيدك.
- الحصول على السِّلف النقدية.
- استخدام وإساءة استخدام رقمك في الضمان الاجتماعي.
- بيع معلوماتك للآخرين من أجل استخدامها لأغراض ضارة.
- حذف الملفات الهامة الموجودة على جهازك الكمبيوتر أو إتلافها.
- الحصول على معلومات شخصية حساسة ومشاركتها، أو التهديد بمشاركتها علناً.
دوافع الهاكرز:
تختلف دوافع القرصنة، لكن أكثرها شيوعاً ما يأتي:
1. المال:
غالباً ما يكون الدافع الأكبر هو المكاسب المالية؛ إذ يستطيع القراصنة جني الأموال عن طريق سرقة كلمات مرورك أو الوصول إلى تفاصيل حسابك المصرفي أو بطاقة الائتمان، أو الاحتفاظ بمعلوماتك للفدية، أو بيع بياناتك إلى متسللين آخرين أو على شبكة الإنترنت المظلمة.
2. التجسس على أسرار الشركات:
أحياناً يكون الدافع وراء المُتسلِّلين هو سرقة الأسرار التجارية من الشركات المنافسة؛ إذ يُعدُّ تجسس الشركات هو شكل من أشكال القرصنة مُصمَّم للوصول إلى البيانات السرية أو الملكية الفكرية من أجل الحصول على ميزة تنافسية على الشركات المنافسة.
3. التجسس السياسي:
يمكن للدول القومية استخدام المُتسلِّلين لأغراض سياسية، فقد يتضمن ذلك سرقة بيانات سرية أو التدخل في الانتخابات أو الوصول إلى وثائق حكومية أو عسكرية أو محاولة التسبُّب في اضطرابات سياسية.
4. الانتقام:
أحياناً يكون الدافع وراء المُتسلِّلين هو الغضب؛ فتكون الرغبة هي الانتقام من الأفراد أو المنظمات التي يشعرون بأنَّها ظلمتهم بطريقة ما.
5. القرصنة:
يمكن أن تكون القرصنة شكلاً من أشكال العصيان المدني؛ إذ يستخدم بعض المُتسلِّلين مهاراتهم للترويج لأجندة سياسية أو حركة اجتماعية معينة.
6. الشهرة:
قد يكون الدافع وراء المُتسلِّلين هو الشعور بالإنجاز؛ أي كسر "النظام"، ويستطيع الهاكرز أن يكونوا منافسين ويتحدوا بعضهم بعضاً ويكتسبوا الاعتراف من مآثرهم؛ إذ تمنحهم وسائل التواصل الاجتماعي منصة للتفاخر بنشاطاتهم.
7. تحسينات أمنية:
لا تُعدُّ عمليات القرصنة كلها ضارة، فقد تُجرى بعض العمليات مثل قرصنة القبعة البيضاء أو اختبار الاختراق لاختبار نقاط الضعف بهدف تحسين الأمان لجميع المستخدمين؛ لذا تُعدُّ قرصنة القبعة البيضاء قرصنة أخلاقية.
كيفية الحماية من الاختراق:
تستطيع حماية نفسك من المُتسلِّلين باتباع قواعد الأمن السيبراني، وفيما يأتي أبرز النصائح الرئيسة لمواجهة الهاكرز:
1. استخدم كلمات مرور قوية:
يتمثل جزءاً كبيراً من القرصنة في الحصول على كلمات مرور المستخدمين؛ لذا من الضروري استخدام كلمة مرور قوية وفريدة من نوعها لكل حساب على الإنترنت؛ إذ تتكون كلمة المرور القوية من 12 حرفاً على الأقل، وهي مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة، وقد يكون من الصعب تتبع كلمات المرور العديدة؛ لذا فإنَّ استخدام مدير كلمات المرور يمكن أن يساعدك.
2. استخدم المصادقة متعددة العوامل (MFA):
تشغيل المصادقة الثنائية أو متعددة العوامل لأكبر عدد ممكن من حساباتك على الإنترنت؛ إذ يستخدم MFA جزءاً ثانياً من المعلومات غالباً ما يكون رمزاً أنشأه أحد التطبيقات أو أُرسل عبر الرسائل القصيرة إلى جنب مع كلمة مرور، وهذا يضيف إلى حساباتك طبقة أخرى من الأمان.
3. كن يقظاً ضد التصيد الاحتيالي:
غالباً ما تبدأ القرصنة الناجحة برسائل البريد الإلكتروني أو النصوص المخادعة؛ لذا كن متيقظاً؛ فعند وصول رسالة بريد إلكتروني أو رسالة نصية جديدة، وتتضمن ارتباطاً أو مرفقاً، غالباً ما تكون غريزتنا الأولية هي النقر عليها؛ لذا تجنَّب هذا الإغراء ولا تفتح الرسائل الواردة من مرسلين غير معروفين، ولا تنقر مطلقاً على رابط أو تفتح مرفقاً في رسالة بريد إلكتروني لست متأكداً منها، واحذف الرسائل التي تشك في أنَّها رسائل غير مرغوب فيها.
4. إدارة بصمتك الرقمية:
تعرف البصمة الرقمية بأنَّها البيانات التي تتركها وراءك عند استخدام الإنترنت؛ لذا من الجيد إدارة بصمتك الرقمية مُسبقاً، وتشمل الخطوات التي تستطيع اتخاذها ما يأتي:
- حذف الحسابات والتطبيقات القديمة التي لم تَعُد تستخدمها.
- مراجعة إعدادات الخصوصية على وسائل التواصل الاجتماعي والتأكد من ضبطها على المستوى الذي تشعر بالراحة تجاهه.
- الحذر فيما تنشره وتجنب الإفصاح عن التفاصيل الشخصية أو المالية عنك في الأماكن العامة.
- التحقق من متصفحك بحثاً عن الروابط وحذف ملفات الروابط غير المرغوب فيها بانتظام.
- استخدام أدوات الخصوصية مثل المتصفحات المجهولة أو محركات البحث الخاصة أو أدوات مكافحة التتبع.
5. حافظ على أجهزتك وبرامجك محدثة:
تتضمن التحديثات أحدث تصحيحات الأمان؛ أي حلول للثغرات الأمنية التي يحب المتسللون استغلالها؛ لذا من الضروري التأكد من تحديث نظام التشغيل والتطبيقات، فهي تزيد من أمنك ضد المُتسلِّلين.
6. حافظ على الأجهزة آمنة:
حافظ على أجهزتك آمنة، واقفل أجهزتك من خلال التعرف إلى بصمات الأصابع، أو رمز PIN آمن لا تكتب شيئاً مألوفاً مثل تاريخ ميلادك أو إيماءة فريدة، إضافة إلى ذلك ثبِّت Find My iPhone إذا كان جهازك آبل أو أعدد Find My Device إذا كان جهازك أندرويد في حالة فقد هاتفك.
7. تجنُّب المواقع المشكوك فيها:
حمِّل البرامج من المواقع التي تثق بها فقط، وقيِّم البرامج المجانية وتطبيقات مشاركة الملفات جيداً قبل تنزيلها، وأجرِ المعاملات على مواقع الويب التي تحتوي على شهادة أمان محدثة فقط ستبدأ بـِ HTTPS بدلاً من HTTP وتأكد من وجود رمز قفل في شريط العناوين، وكن انتقائياً بشأن من تشارك بياناتك معه.
8. أوقف تشغيل الميزات التي لا تحتاج إليها:
إذ يمكن أن يستخدم القراصنة ميزات محددة على هاتفك لتحديد معلوماتك أو موقعك أو اتصالك؛ لذا الأفضل إيقاف تشغيل نظام تحديد المواقع العالمي (GPS) والاتصال اللاسلكي والتتبع الجغرافي عندما لا تحتاج إليها.
9. لا تدخل إلى البيانات الشخصية أو المالية عبر شبكة Wi-Fi العامة:
عندما تتصل بالإنترنت في مكان عام عبر اتصال Wi-Fi عام؛ فلن تستطيع السيطرة على أمنه مباشرة، فإذا استخدمت شبكة Wi-Fi عامة تجنُّب إجراء المعاملات الشخصية، مثل الخدمات المصرفية عبر الإنترنت أو التسوق عبر الإنترنت، فلو اضطررت إلى فعل ذلك استخدم شبكة افتراضية خاصة أو VPN؛ إذ يحمي VPN أي بيانات ترسلها عبر شبكة غير آمنة، إذا كنت لا تستخدم VPN، فاحفظ أي معاملات شخصية كي تستطيع استخدام اتصال إنترنت موثوق به.
10. استخدم مضاد فيروسات جيد النوعية:
تأكد من تثبيت أفضل منتجات برامج الأمان على جهازك؛ إذ يجب أن يعمل برنامج مكافحة الفيروسات الجيد على مدار الساعة طوال أيام الأسبوع لتأمين أجهزتك وبياناتك، وحظر التهديدات الشائعة والمعقدة مثل الفيروسات والبرامج الضارة وبرامج الفدية وتطبيقات التجسس وكل حيل القراصنة الأحدث من ذلك، ومن أبرز تلك المنتجات الموصى بها ما يأتي:
- كاسبيرسكي المضاد للفيروسات.
- كاسبرسكي لأمن الإنترنت.
- برنامج Kaspersky Password Manager.
- اتصال كاسبيرسكي الأمن.
في الختام:
الجدير بالذكر أنَّ الهاكرز ليس دائماً نشاطاً ضاراً؛ لكنَّ المصطلح له دلالات سلبية في معظم الأحيان؛ لارتباطه بجرائم الإنترنت.
أضف تعليقاً