چرا باید نگران هک شدن پلتفرم‌ها و اطلاعاتمان باشیم؟ ۷ نکته

هک کردن دارای تبعاتی متعددی است. تصور عمومی از هک‌ شدن این است که، هکرها با هر بار هک کردن ضربه‌ای به یک پتلفرم یا نهاد وارد می‌کنند و ماجرا تمام می‌شود. اما واقعیت چیز دیگری است.

۱. با دو نوع هدف هک آشنا شوید

به طور کلی در دنیا با دو نوع هک مواجه هستیم:

• هک کردن سازمان‌های خصوصی، برندها و پلتفرم‌ها: دست‌یابی به اطلاعات ارزشمند
• هک‌های سیاسی و اعتراضی: نهادها و سیستم‌های دولتی در معرض تهدید قرار می‌گیرید.

۲. هکرها قدم به قدم پیش‌روی می‌کنند

در مدل دوم هک کردن هکر‌ها در هر قدم به دنبال غنی‌کردن مخزن اطلاعات خود هستند. این یک واقعیت در دنیای دارک وب است که هر قدر مخازن داده‌ هکرها بیشتر شود دیتاهای غنی‌تر و کامل‌تری خواهند داشت و می‌توانند طیف بیشتری از مردم را در حمله‌های بعدی مورد سواستفاده قرار بدهند.

برای مثال تصور کنید پایگاه داده‌های یک پلتفرم فین‌تکی هک شود، شماره تلفن، کارت بانکی و کارت ملی یک نفر در آن قرار دارد. یا داده‌های یک پلتفرم گردشگری نشت پیدا می‌کند و اطلاعات سفر و پاسپورت افراد در آن در اختیار هکرها قرار می‌گیرند. این زنجیره هر بار برای هکرها و با هک هر پلتفرم ارزشمند‌تر می‌شود.

۳. چرا اطلاعات هک شده برای هکر ها ارزشمند است؟

اصلی ترین این است که این داده‌ها در حمله‌های مهندسی اجتماعی طیف بزرگی از کاربران را تهدید می‌کند. تصور کنید یک پیامک دریافت کرده‌اید که نام شما به همراه کد ملی و حتی نام پدر خود را در آن می‌بینید، هر بار این داده‌ها کامل‌تر باشد شما اعتماد بیشتری به این پیامک‌ها می‌کنید و  یک لینک فیشینگ می‌تواند ناگهان حساب بانکی تعداد زیادی از افراد جامعه را خالی کند و یا اتفاقات بدتری از این دست رخ دهد.

۴. غنی شدن خزانه هکرها به آنها امکان مهندسی اجتماعی را می‌دهد

در میان هکرها هر کس مخزنش پرتر باشد، قدم بعدی حمله مهندسی اجتماعی را راحت‌تر پیش می‌برد و به آنها امکان هدفمند‌تر کردن حمله‌های بعدی را می‌دهد.

۵. گاهی پای رقابت سیاه در هک کردن در میان است

اهداف برخی هکرها تجاری است و گاه داده‌ها را به شرکت‌های رقیب می‌فروشند، اما گاهی برخی از هکرها داده‌‌ها را به افرادی می‌فروشند که مشخصا می‌‌خواهند به مجموعه یا گروهی از افراد خاص لطمه بزنند. شاید شبیه فیلم‌ها به نظر برسد اما حتی هک یک پلتفرم با ۵۰۰ کاربر هم به تکمیل شدن زنجیره داده‌های هکرها کمک می‌کند.

۶. ممکن است جدی نگیریم اما…

کارشناسان این حوزه تاکید دارند: اطلاعات فاش شده هر قدر برای کاربران عادی غیر مهم قلمداد می‌شود، برای هکرها و فروشندگان داده در دنیای دارک وب داده‌های مفیدی برای برنامه‌ریزی، جعل هویت و  برنامه‌ریزی برای حمله‌هایی است که هربار می‌تواند نفرات بیشتری را مورد تهدید قرار دهد.

۷.کاربران باید چه کنند؟

طبق گفته کارشناسان حوزه امنیت، کاربران باید تا حد امکان داده‌های کمتری را در اختیار پلتفرم‌ها قرار بدهند و پلیس فتا و شرکت‌های فناورانه هم باید با آگاهی‌بخشی بیشتری در آگاهی‌رسانی عمومی نقش خود را ایفا کنند.

در این زمینه بخوانید

با ارزشمند‌ترین دارایی شرکت‌ها تا سال 2030 آشنا شوید: داده