هک کردن دارای تبعاتی متعددی است. تصور عمومی از هک شدن این است که، هکرها با هر بار هک کردن ضربهای به یک پتلفرم یا نهاد وارد میکنند و ماجرا تمام میشود. اما واقعیت چیز دیگری است.
۱. با دو نوع هدف هک آشنا شوید
به طور کلی در دنیا با دو نوع هک مواجه هستیم:
- هک کردن سازمانهای خصوصی، برندها و پلتفرمها: دستیابی به اطلاعات ارزشمند
- هکهای سیاسی و اعتراضی: نهادها و سیستمهای دولتی در معرض تهدید قرار میگیرید.
۲. هکرها قدم به قدم پیشروی میکنند
در مدل دوم هک کردن هکرها در هر قدم به دنبال غنیکردن مخزن اطلاعات خود هستند. این یک واقعیت در دنیای دارک وب است که هر قدر مخازن داده هکرها بیشتر شود دیتاهای غنیتر و کاملتری خواهند داشت و میتوانند طیف بیشتری از مردم را در حملههای بعدی مورد سواستفاده قرار بدهند.
برای مثال تصور کنید پایگاه دادههای یک پلتفرم فینتکی هک شود، شماره تلفن، کارت بانکی و کارت ملی یک نفر در آن قرار دارد. یا دادههای یک پلتفرم گردشگری نشت پیدا میکند و اطلاعات سفر و پاسپورت افراد در آن در اختیار هکرها قرار میگیرند. این زنجیره هر بار برای هکرها و با هک هر پلتفرم ارزشمندتر میشود.
۳. چرا اطلاعات هک شده برای هکر ها ارزشمند است؟
اصلی ترین این است که این دادهها در حملههای مهندسی اجتماعی طیف بزرگی از کاربران را تهدید میکند. تصور کنید یک پیامک دریافت کردهاید که نام شما به همراه کد ملی و حتی نام پدر خود را در آن میبینید، هر بار این دادهها کاملتر باشد شما اعتماد بیشتری به این پیامکها میکنید و یک لینک فیشینگ میتواند ناگهان حساب بانکی تعداد زیادی از افراد جامعه را خالی کند و یا اتفاقات بدتری از این دست رخ دهد.
۴. غنی شدن خزانه هکرها به آنها امکان مهندسی اجتماعی را میدهد
در میان هکرها هر کس مخزنش پرتر باشد، قدم بعدی حمله مهندسی اجتماعی را راحتتر پیش میبرد و به آنها امکان هدفمندتر کردن حملههای بعدی را میدهد.
۵. گاهی پای رقابت سیاه در هک کردن در میان است
اهداف برخی هکرها تجاری است و گاه دادهها را به شرکتهای رقیب میفروشند، اما گاهی برخی از هکرها دادهها را به افرادی میفروشند که مشخصا میخواهند به مجموعه یا گروهی از افراد خاص لطمه بزنند. شاید شبیه فیلمها به نظر برسد اما حتی هک یک پلتفرم با ۵۰۰ کاربر هم به تکمیل شدن زنجیره دادههای هکرها کمک میکند.
۶. ممکن است جدی نگیریم اما…
کارشناسان این حوزه تاکید دارند: اطلاعات فاش شده هر قدر برای کاربران عادی غیر مهم قلمداد میشود، برای هکرها و فروشندگان داده در دنیای دارک وب دادههای مفیدی برای برنامهریزی، جعل هویت و برنامهریزی برای حملههایی است که هربار میتواند نفرات بیشتری را مورد تهدید قرار دهد.
۷.کاربران باید چه کنند؟
طبق گفته کارشناسان حوزه امنیت، کاربران باید تا حد امکان دادههای کمتری را در اختیار پلتفرمها قرار بدهند و پلیس فتا و شرکتهای فناورانه هم باید با آگاهیبخشی بیشتری در آگاهیرسانی عمومی نقش خود را ایفا کنند.