سایرشبکه و امنیت

هدف از هک کردن سایت چیست؟

۵/۵ - (۱ امتیاز)

وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) در دنیا به شمار می‌رود و البته هدف محبوبی هم برای هکرها است. مقیاس این مشکل ممکن است این‌گونه مجسم شود که هک‌ها معمولاً به‌صورت اتفاقی و همچنین به مقاصد اتفاقی صورت می‌گیرند. از طرفی در واقعیت همه وب‌سایت‌ها به‌هرحال چیز مفیدی برای ارائه به هکرها در اختیار دارند. نتیجه نهایی هم در آخر به هدف و نیت هکرها بستگی دارد.

هکرها را می‌توان به سه دسته اصلی با توجه به هدف حمله آن‌ها تقسیم کرد:

هکرهای کلاه‌سفید (White-hat) معمولاً به‌قصد آزمون آسیب‌پذیری امنیتی به وب‌سایت‌ها و سیستم‌ها حمله می‌کنند. آن‌ها اهداف شومی از این روند در سر ندارند و پس از اجرای حمله همه رخنه‌های مهم را گزارش می‌کنند.

هکرهای کلاه‌سفید در جامعه وردپرس یا عضو تیم امنیتی وب یا درواقع توسعه‌دهندگانی درون جامعه هستند که با کشف آسیب‌پذیری‌ها و رخنه‌های امنیتی و همچنین کمک در حفظ امنیت جامعه وب در مقابل ریسک حمله هکرها همکاری می‌کنند.

نفوذگر (Hacktivist) نفوذگرها درواقع فعالان درزمینهٔ هک هستند و در اغلب موارد به وب‌سایت‌ها حمله می‌کنند تا باعث آگاهی بیشتر درزمینهٔ اجتماعی – سیاسی شوند، اما همچنان وسایل و راه‌هایی که در این مسیر به کار می‌گیرند قابل‌بحث هستند. به همین خاطر دسته‌بندی دقیق نفوذگران و فعالیتشان همچنان دشوار است. نفوذگران وب در اغلب مواقع اطلاعات حساس را منتشر می‌کنند یا ظاهر وب‌سایت‌ها را از شکل می‌اندازند.

برای مثال می‌توان به هک کردن سایت داعش توسط نفوذگران و نمایش تبلیغات داروهای بهبود عملکرد کلی اشاره کرد. همان‌طور که اشاره کردیم، نفوذگران همچنین می‌توانند اطلاعات مهم و به قولی حساس را هم منتشر کنند. هک شدن وب‌سایت سازمان سیا و اف بی آی آمریکا و همچنین انتشار اطلاعات شخصی کارمندان این سازمان‌ها از نمونه‌های چنین حمله‌های سایبری به شمار می‌روند که باعث شد افسران در معرض خطر قرار گیرند.

ازآنجاکه حیطه فعالیت و همچنین ابزارهای مورداستفاده نفوذگران وب همچنان نامشخص باقی‌مانده است، باید بگوییم که این دسته در منطقه خاکستری طیف سفید تا سیاه قرار می‌گیرد.

هکرهای کلاه‌سیاه (Black-hat) هکرهایی هستند که بدون مقاصد مثبت و خیرخواهانه به هک کردن اقدام می‌کنند و در اغلب موارد هدفشان مالی است. آن‌ها آسیب‌پذیری و رخنه‌های امنیتی را برای مقاصد شوم خودشان کشف می‌کنند. همه وب‌سایت‌ها ممکن است که مورد هدف این نوع هکرها قرار گیرند؛ زیرا آن‌ها به دنبال کشف و رفع رخنه‌های امنیتی نیستند و همچنین قصد ندارند باعث آگاهی بخشی سیاسی اجتماعی شوند.

هکرهای کلاه‌سیاه از هک کردن چه سودی می‌برند؟

هکرهای کلاه‌سیاه از هک کردن وب‌سایت‌ها یکی از این موارد را به دست می‌آورند:

  • شهرت
  • دسترسی به منابع
  • اطلاعات

شهرت

هکرهای کلاه‌سیاهی که به‌قصد کسب شهرت به هک کردن وب‌سایت‌ها اقدام می‌کنند، ممکن است هکرهایی باسابقه و یا حتی تازه‌کار باشند.

هکرهای تازه‌کار (Script Kiddie) به ابزار برای هک کردن نیاز دارند. این افراد ممکن است در مقیاس متفاوتی باعث تخریب شوند، اما در اغلب مواقع قصدشان از هک کردن کسب شهرت و تلاش برای پذیرفته شدن در میان سایر همتاهایشان است. آن‌ها معمولاً هدف مجرمانه‌ای در سر نمی‌پرورانند؛ اما درهرصورت هرچه بیشتر بیاموزند، بهتر می‌توانند در این زمینه پیشرفت کنند و به سطوح بالاتر در شهرت و تجربه دست یابند.

کسب شهرت در میان سایر هکرهای کلاه‌سیاه نه‌تنها به دانش کافی؛ بلکه همچنین به میزان آسیبی بستگی دارد که این هکرهای تازه‌کار قادر هستند به‌طور مستقل ایجاد کنند. دقیقاً در همین مرحله است که هکرهای تازه‌کار از ابزارهای آماده خود دست می‌کشند و به دنبال کشف راهکارهای خلاقانه می‌روند یا خودشان کدهایی می‌نویسند که می‌توانند از تمهیدات معمول امنیتی وب‌سایت‌ها عبور کنند.


مقاله مرتبط: ١٢ نشانه هک شدن سایت وردپرسی


هکرهای باتجربه به دنبال کسب شهرت بیشتری هستند و می‌خواهند به‌عنوان حرفه‌ای مطرح شوند. احتمالاً مطلع هستید که بازار سیاه وب برای خریدوفروش کالاهای غیرمجاز وجود دارد؛ علاوه بر این همچنین بازار مشابهی برای جرائم اینترنتی وجود دارد. Darkode نمونه بارز یکی از همین بازارها یا تالارهای سیاه است. هکرها در این بازارهای سیاه پروفایل شخصی دارند و بر اساس شهرتشان رتبه‌بندی می‌شوند. هکرهای کلاه‌سیاه همواره به دنبال ارتقای رتبه خود هستند تا درنتیجه آن بتوانند مبالغ بیشتری را از مشتریان خود مطالبه کنند و همچنین کارشان هم بهتر و بیشتر دیده شود.

رتبه‌بندی هر هکر در این بازارهای سیاه به این موارد بستگی دارد:

  • تعداد وب‌سایت‌هایی که تابه‌حال هک کرده‌اند.
  • میزان حرفه‌ای بودن آن‌ها و دشواری روند هک.
  • شهرت و محبوبیت وب‌سایتی که هک کرده‌اند.
  • میزان رضایت مشتریان از خدمات هک این هکرها.

به بیان ساده، حتی اگر وب‌سایت شما از امنیت بالایی برخوردار باشد هم نمی‌توان منکر حمله هکرها شد؛ زیرا در این صورت موفقیت در هک کردن وب‌سایت شما می‌تواند باعث افزایش محبوبیت آن‌ها شود.

برای مثال اگر میزان امنیت وب‌سایت شما بالا باشد و همچنان هکری بتواند به اطلاعات شخصی مشتریانتان دست پیدا کند، بدین ترتیب در میان هکرها به شهرت بسیاری دست پیدا می‌کند و ممکن است اصلاً تمایلی نداشته باشد که از اطلاعات به‌دست‌آمده استفاده کند. البته هکر همچنین می‌تواند این اطلاعات را در بازار سیاه منتشر کند تا سایر هکرها بتوانند به کاربران ایمیل اسپم، کدهای مخرب باقابلیت دانلود و یا ایمیل‌های فیشینگ (کلاه‌برداری) ارسال کنند.

دسترسی به منابع

منابع وب‌سایت وردپرسی شامل پایگاه داده‌ها، سروری که وب‌سایت روی آن میزبانی‌شده است و همچنین کاربران و بازدیدکنندگان می‌شود. هکرهای کلاه‌سیاه وب‌سایت شمارا هک می‌کنند تا به این منابع دسترسی پیدا کنند. این حمله‌کنندگان به شیوه‌های متعددی از منابع وب‌سایت شما بهره‌برداری کنند:

  • آن‌ها می‌توانند کدهای مخربی روی وب‌سایت شما وارد کنند تا بدون امکان پیگیری این تخریب هر دستوری را که می‌خواهند به اجرا دربیاورند. نمونه این مورد ارسال کدهای مخرب هکرها روی وب‌سایت شما به‌منظور ارسال ایمیل‌های اسپم به بازدیدکنندگان وب‌سایت است. این روند نه‌تنها سرورهای شمارا در فهرست سیاه سرورهای ایمیلی قرار می‌دهد؛ بلکه همچنین ممکن است باعث شود وب‌سایت وردپرسیتان در فهرست سیاه موتورهای جستجو هم قرار گیرد.
  • آن‌ها می‌توانند از وب‌سایت شما برای اجرای سئوی کلاه‌سیاه استفاده کرده و ترافیک ورودی به سمت شمارا به‌سوی وب‌سایت‌های خودشان یا سایر مشتریانشان راهنمایی کنند.
  • می‌توانند با اعمال کد مخربی در وب‌سایت شما کاربرانتان را تشویق به دانلود و نصب نرم‌افزارهای مخرب روی رایانه‌های خود کنند.
  • حمله‌های اسکریپتی میان وب‌سایتی معمولاً به‌منظور دزدیدن کوکی‌ها و دسترسی به اطلاعات افراد اجرا می‌شوند.
  • هکرها می‌توانند از سرور شما به‌عنوان بات در حمله DDoS استفاده کنند.
  • آن‌ها می‌توانند وب‌سایت شمارا دست‌کاری کرده و بدین ترتیب کاری کنند که کاربران مجبور شوند اطلاعات محرمانه و حساس خود را وارد کنند. سپس از این اطلاعات برای کلاه‌برداری استفاده می‌کنند.
  • هکرها ممکن است از باج افزارها استفاده کنند. باج افزار نرم‌افزار مخربی است که باعث می‌شود تنها در مقابل پرداخت باج (مقدار مشخص پول) به اطلاعات و منابع وب‌سایت خودتان دسترسی دوباره پیدا کنید. این روزها گسترش این باج افزارها عمدتاً به خاطر توسعه دنیای اینترنت اشیا بیشتر مشاهده می‌شود. باج افزار در مقیاس وب‌سایت معمولاً بدین شکل عمل می‌کند که از دسترسی به وب‌سایت خودمی‌مانید؛ مگر آنکه درخواست هکر را پاسخ دهید. اگر به درخواست هکرها پاسخ ندهید، ممکن است هرگز نتوانید به اطلاعات موردنظرتان دسترسی پیدا کنید یا بدتر آنکه این اطلاعات برای همیشه از بین بروند. تنها راه محافظت از اطلاعات وب‌سایت در مقابل حمله‌های باج افزاری داشتن راهکار مناسب پشتیبانی (بکاپ) از وردپرس است که البته باید نسخه‌های به‌روزرسانی شده‌ای از وب‌سایت شما داشته باشد.

دستیابی به اطلاعات

همه صاحبان وب‌سایت‌ها معتقدند که اطلاعات موجود روی وب‌سایت‌ درواقع مهم‌ترین چیز درباره آن است. همه اطلاعات از وب‌سایت گرفته تا اطلاعات کاربران منحصر به شما و همچنین بسیار ارزشمند است.

هکرها ممکن است برای دسترسی به اطلاعات کاربران مانند اطلاعات شخصی کاربری، اطلاعات تماس، تصاویر، اطلاعات پزشکی و سایر داده‌های هویتی و مالی وب‌سایت شمارا هک کنند.


مقاله مرتبط: تاثیر هک شدن وب‌سایت بر کسب‌وکار آنلاین


هکرها همچنین می‌توانند از این اطلاعات در موارد دیگری هم استفاده کنند:

  • آن‌ها می‌توانند از اطلاعات کاربران برای مقاصد خودشان استفاده کنند و برای مثال ایمیل اسپم برایشان بفرستند. ارسال ایمیل‌های اسپم از سوی سرور شما ممکن است منجر به ورود وب‌سایت به فهرست سیاه سرورهای ارسال وب و موتورهای جستجو شود.
  • هکرها می‌توانند اطلاعات محرمان و حساس از وب‌سایت شما استخراج و منتشر کنند.
  • آن‌ها می‌توانند اطلاعات استخراج‌شده را به دیگران بفروشند.
  • هکرها می‌توانند اطلاعات محرمانه را از وب‌سایت شما استخراج کرده و درخواست باج کنند تا مثلاً اطلاعات سرمایه‌گذارانتان منتشر نشود.

انتشار اطلاعات حساس

اطلاعات حساس وب‌سایت شما الزاماً اطلاعات مالی نیست و می‌تواند از هر نوع دیگری باشد. اطلاعات حساس درواقع هر نوع اطلاعات مخصوص وب‌سایت شما است و می‌تواند اطلاعات کاربرانتان مانند آدرس ایمیلشان باشد.

برای مثال، یک هکر می‌تواند آدرس ایمیل کاربران شمارا منتشر کند تا شهرتتان را از بین ببرد و مشتریان هم دیگر نتوانند به شما اعتماد کنند.

فروش اطلاعات حساس به‌صورت آنلاین

فروش آنلاین اطلاعات یکی دیگر از روش‌هایی است که هکرها می‌توانند به شما و وب‌سایت وردپرسیتان آسیب بزنند.

برخی از هکرها تابه‌حال اطلاعات و تصاویر شخصی افراد معروف را دزدیده و در دنیای وب به فروش رسانده‌اند؛ اما این روزها هک کردن پایگاه‌های اطلاعات پزشکی و بیمارستانی بسیار رواج پیداکرده است.

اطلاعات پزشکی شامل شماره ملی و اطلاعات سلامتی افراد می‌شود که کلاه‌برداران با در دست داشتن آن‌ها به‌راحتی قادر خواهند بود حتی در مقایسه با اطلاعات مالی و بانکی هم در مقیاس بزرگ‌تری دزدی کنند.

هکرهایی که اطلاعات مالی افراد را می‌دزدند، به‌سرعت آن‌ها را به بهترین پیشنهاد ممکن به فروش می‌رسانند؛ زیرا این اطلاعات تا زمانی ارزش‌دارند که تازه و معتبر هستند. اگر افرادی که اطلاعاتشان دزدیده‌شده است کارت‌های خود را غیرفعال کنند، دیگر هکرها قادر به فروش اطلاعات مالی نخواهند بود.

خریداران این اطلاعات مالی می‌توانند از خرید خود در چنین روش‌هایی استفاده کنند:

  • ایجاد اپلیکیشن آنلاین وام
  • ایجاد اپلیکیشن‌های آنلاین مخصوص کارت‌های اعتباری و بانکی
  • ثبت درخواست داروهایی که تنها با نسخه به فروش می‌رسند
  • ایجاد هویت جعلی

با توجه به عوامل و اهدافی که به آن‌ها اشاره کردیم، احتمالاً دیگر به‌خوبی متوجه شده‌اید که چرا هنوز هم هکرها در سرتاسر فضای وب به این فعالیت ادامه می‌دهند. آن‌ها به‌خوبی می‌دانند که وب‌سایت امن غیرقابل نفوذ وجود ندارد و هر وب‌سایتی را می‌توان هک و به هر هدفی از آن استفاده کرد. میزان بازگشت هکرها به وب‌سایتی که هک کرده‌اند بالاست و به همین خاطر هم همه هکرهایی که به‌منظور کسب اطلاعات یا دسترسی به منابع وارد رخنه‌های وب‌سایت شما می‌شوند، تلاش می‌کنند که ردپایی از خود بر جای نگذارند. آن‌ها ردپای خود را پنهان نگه می‌دارند تا هر زمان که خواستند و امکانش وجود داشت، بتوانند دوباره به وب‌سایت بازگردند. آن‌ها همیشه درب پشتی را در فایل‌های موردنظر خود باز می‌گذارند تا معبری برای رفت‌وآمدشان وجود داشته باشد.


مقاله مرتبط: چگونه از وب‌سایتمان بکاپ بگیریم؟


به همین خاطر بهترین و امن‌ترین راه همواره داشتن برنامه مطمئن پشتیبانی (بکاپ) از وب‌سایت وردپرسی است.

خرید هاست لینوکس

تیم تحریریه هاست ایران

تیم تحریریه مجله هاست ایران متشکل از کارشناسان و نویسندگان متخصص در حوزه وب و هاستینگ است. این تیم با هدف ارائه محتوای ارزشمند و به‌روز به کاربران، به بررسی و تحلیل خدمات مختلف هاستینگ، آموزش‌های فنی و راهنمایی‌های کاربردی می‌پردازد. اعضای تیم با تجربه و دانش خود، سعی در ارتقاء آگاهی کاربران دارند و به آنها کمک می‌کنند تا بهترین تصمیمات را در زمینه انتخاب خدمات آنلاین بگیرند. تعهد به کیفیت و دقت در ارائه اطلاعات، از ویژگی‌های بارز این تیم است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  +  64  =  67

دکمه بازگشت به بالا