رخنه [۱] یا هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه میباشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان میشود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانهای است؛ و کرک نیز به معنی رمزگشایی است و کراکر (به انگلیسی: Cracker) به فرد گشاینده رمز میگویند.
گستردگی واژهٔ هک منحصر به رایانه نمیباشد و توسط افراد با تخصصهای گوناگون در زمینههایی از قبیل موسیقی، نقاشی و… نیز به کار میرود که به معنی دگرگونیهای هوشمندانه و خلاقانه فرد در آن زمینه میباشد. هک در واقع افزایش سطح دسترسی به یک مجموعه از راه غیرمعمول یا غیرقانونی است.
این را هم بخوانید:
«راه اول - رمزهای ضعیف»
❓چگونه کار میکند؟
با یک کارت گرافیک 300 دلاری، یک هکر میتواند 420 میلیارد رمز 8 حرفی که شامل حروف کوچک میباشد فقط در یک دقیقه، داشته باشد!
⚠️ خطرات؟
80 درصد حملات سایبری مربوط به رمزهای ضعیف و پیش پا افتاده میباشد و 55 درصد کاربران فقط از یک رمز برای تمام اکانتهای خود استفاده میکنند...
📊 آمار قابل توجه؟
در سال 2012 هکرها 6.4 میلیون رمز لینکدین و 1.5 میلیون رمز از eHarmony را در دو حمله جداگانه، به دست آوردند.
💡 بهترین راههای مقابله؟
- برای هر اکانت یک رمز جدا و یکتا داشته باشید.
- رمزهایتان حداقل 20 حرفی باشد و درآنها کلمات واقعی به کار نبرید!
- از کاراکترهای @#$*& استفاده کنید.
- از برنامههای مدیریت رمز مثل LastPass یا Dashlane استفاده کنید.
🚦بایدها و نبایدهای رمزهای عبور🚦
✅ بایدها
➕رمز عبور حداقل باید 10 تا 12 کاراکتر داشته باشد.
➕رمز باید شما شامل اعداد و کاراکترهای خاص باشد.
➕رمز شما بهتر است شامل کلمههای واقعی نباشد!
➕هرجایی که امکانش بود بهتر است تایید 2 مرحلهای را نیز فعال کنید.
❌ نبایدها
➖رمزهای ضعیف را نباید نگهدارید! (عوض کنید)
➖برای دو اکانت مختلف، یک رمز یکسان نداشته باشید!
➖رمزهایتان نباید چیز ثابتی باشند.
➖رمزهایتان را در جاهای غیرامن ننویسید.
➖رمزهایتان را به اشتراک نگذارید!
❓چگونه کار میکند؟
یک وبسایت آلوده یا حافظه فلش یا یک برنامه که در ظاهر بی خطر به نظر میرسد و یا حتی مفید است، میتواند تمام گذرواژهها و اطلاعات را در خودش ضبط کند..!
⚠️ خطرات؟
از سال 2012 حملات بدافزارها به کسب و کارهای کوچک میزان 8 درصد افزایش داشته و میانگین خسارت ناشی از حمله با این روش 92 هزار دلار میباشد...
📊 آمار قابل توجه؟
در ماه فوریه هکرها با آلوده کردن فقط یک وبسایت که مربوط به یک دولوپر موبایل بود به 40 کمپانی که شامل اپل، فیسبوک و توییتر بود حمله کردند.
💡 بهترین راههای مقابله؟
- از نرم افزارهای شناسایی بدافزار مثل آنتی ویروس استفاده کنید.
- همیشه نرم افزارهای خودتان را به روز نگه دارید.
- از آیفون استفاده کنید! تلفنهای اندروید بیشتر در معرض خطر چنین بدافزارهایی هستند.
❓چگونه کار میکند؟
ایمیلهای فیشینگ، ایمیلهایی هستند که به ظاهر رسمیبه نظر میرسند اما در اصل، قلابی هستند و مثلا از شما میخواهند رمز عبورتان را با دستان خودتان تقدیم هکر کنید! یا وارد سایتهای آلوده شوید.
⚠️ خطرات؟
حملات فیشینگ در رسانههای اجتماعی در سال 2012، مقدار 125 درصد افزایش داشته و هکرها با استفاده از فیشینگ، یک میلیارد دلار از کسب و کارهای کوچک دزدی داشته اند!
📊 آمار قابل توجه؟
در سال 2012، تعداد کمیاز تجارتهای کوچک مورد حملات ایمیل فیشینگ شد، اما میزان زیادی ضرر به آنها وارد کرد.
💡 بهترین راههای مقابله؟
- برنامهها و مروگرها و حتی سیستم عاملتان را با آخرین پچهای امنیتی، به روز نگه دارید.
- روی لینکهایی که در ایمیل برایتان فرستاده میشود کلیک نکنید. یا حدالامکان آنها را در مرورگر کپی کنید.
❓چگونه کار میکند؟
مهندسان اجتماعی، هنرمندان دنیای مجازی خوانده میشوند! آنها تظاهر میکنند که دوست شما هستند در حالی که فقط میخواهند رمزهای شما را بدزدند..!
⚠️ خطرات؟
حدود 29 درصد نقصهای امنیتی شامل نوعی مهندسی اجتماعی هستند و میانگین خسارت این روش در هر حادثه چیزی بین 25 هزار دلار تا 100 هزار دلار میباشد...
📊 آمار قابل توجه؟
در سال 2009، مهندسین اجتماعی خودشان را به عنوان مدیر IT شرکت کوکاکولا جا زدند و با ارسال ایمیل به مشتریان باعث شدند آنها روی لینکهای آلوده کلیک کنند.
💡 بهترین راههای مقابله؟
- هرچیزی را در شبکههای اجتماعی بیان نکنید، هر آنچه میگویید میتواند به عنوان یک سلاح علیه خودتان استفاده شود!
- عملیات لوگین یا تغییر رمز را فقط از طریق خود آن شبکه مجازی انجام دهید، نه جای دیگر!
❓چگونه کار میکند؟
به عنوان مثال هکرها،هاست وبسایت شما را میگیرند و تا زمانی که مبلغی به آنها ندهید یا کاری که مشخص کرده اند را انجام ندهید آن را به شما پس نمیدهند!
⚠️ خطرات؟
به طور میانگین، هکرها هرسال 5 میلیون دلار از این راه اخاذی میکنند چون معمولا هکرها بعد از گرفتن باج، باز هم فایلها را پس نمیدهند و آنها را از بین میبرند و این نیز از خسارت وارد شده حساب میشود.
📊 آمار قابل توجه؟
هکرها در یک حمله شبکه تلویزیونی را در Alabama به اسم ABC TV قفل کردند و خواستار باج برای حذف صفحه قرمز در هر رایانه شدند..!
💡 بهترین راههای مقابله؟
- مثل بدافزارها، روی لینکهای مشکوک کلیک نکنید.
- به طور مرتب از دادههای خود پشتیبان تهیه کنید.
- از نرم افزارهایی مثل Kaspersky Internet Security 2014 که به طور مرتب اکسپلویتهای جدید را بررسی میکند، استفاده کنید.
تعداد کلمات: 979 | تعداد کاراکتر: 4929
معرفی چند سایت کارآمد