![این افسانه ها در مورد هک را باور نکنید! [بخش اول]](https://aero-tech.ir/wp-content/uploads/2025/03/7901-0-computer-hacking-myths-need-stop-believing-scaled.jpg)
![این افسانه ها در مورد هک را باور نکنید! [بخش اول]](https://aero-tech.ir/wp-content/uploads/2025/03/7901-0-computer-hacking-myths-need-stop-believing-768x522.jpg)
مردی با هودی مشکی و ماسکی سیاه در یک اتاق تاریک نشسته است، چهرهاش بهطرز ترسناکی با نور صفحه لپتاپش روشن شده است. با عجله تایپ میکند و دهها خط کد را پشت سر هم مینویسد. پس از گذشت چند لحظه، با هک کردن یک سیستم به عقب تکیه میدهد و میگوید: “من وارد شدم!”
این صحنهای است که همه ما میلیونها بار در هالیوود دیدهایم، یک نابغه هکر که فقط به یک Thinkpad و مقداری چیپس نیاز دارد تا زیرساخت دیجیتال هر دولت یا شرکتی را به زانو درآورد. با این حال، تقریباً هر چیزی که در مورد هکرها فکر میکنید اشتباه است!
از آنجاییکه اکثر ما فقط به اندازه تبدیل یک ایمیل به PDF از نظر فنی ماهر هستیم، هک کردن مانند جادوی سیاه بهنظر میرسد. این امر باعث میشود بسیاری به برخی از تصاویر بهطرز خندهآوری بد از فناوری اعتماد و افسانههای مربوط به هک را بهطور کلی تقویت کنند. به همین دلیل، در این مطلب 12 افسانه در مورد هک ذکر شده است که باید کنار گذاشته شوند [بخش اول – شش مورد]. با اِروتِک همراه باشید.
1. هک کردن چند دقیقه طول میکشد!
فیلمهای بیشماری هکرها را در مقابل زمان به تصویر میکشند. آنها طوری تایپ میکنند که انگار زندگیشان به آن بستگی دارد و در عرض 10 دقیقه، هدفشان در مشت آنهاست. به جز حملات مهندسی اجتماعی که اعتبار شما را میدزدن، یا یک حمله دیکشنری با نیروی بیرحمانه برای به خطر انداختن یک رمز عبور ساده، این حتی نزدیک به واقعیت هم نیست.
به عنوان مثال، به سرقت بانکو مکزیک در سال 2018 نگاه کنید. این سرقت حداقل ماهها، اگر نگوییم سالها، برنامهریزی و آمادگی نیاز داشت. هکرها به دقت حفرههای امنیتی را پیدا کردند و به آرامی رشتههای خود را دور سیستمهای بانک پیچیدند، قبل از اینکه در نهایت ماسک خود را بردارند و پول را بدزدند.
![این افسانه ها در مورد هک را باور نکنید! [بخش اول]](https://aero-tech.ir/wp-content/uploads/2025/03/7901-1-computer-hacking-myths-need-stop-believing-scaled.jpg)
با این حال، حتی در سرقتهایی که هکرها دسترسی مستقیم به کامپیوتر قربانی خود دارند، اوضاع لزوماً ساده نیست. سرقت اخیر ارز دیجیتال اتریوم پس از آن رخ داد که هکرها یک مکبوک توسعهدهنده را در اختیار داشتند، اما باز هم ماهها طول کشید تا آنها بتوانند پول دیجیتال خود را به دست آورند.
برای یک مثال ملموستر از اینکه چقدر انجام یک هک میتواند چالشبرانگیز باشد، هکاتونها وجود دارند. اینها رویدادهایی برای علاقهمندان هستند که در آن تیمهای متخصص در این زمینه با شکستن چیزی به رقابت میپردازند. در پایینترین سطح میتوانند 24 ساعت طول بکشند، اما ممکن است تا سه روز رقابت کنند. خلاصه کلام اینکه، یک هکر نمیتواند یک روز صبح از خواب بیدار شود و تصمیم بگیرد که تا ظهر تمام پول یک بانک را تصاحب کند!
2. هک کردن شبیه فیلمهاست!
هرگونه تصویر از هک کردن شبیه “نورومنسر” ویلیام گیبسون را از ذهن خود پاک کنید، جاییکه وب یک فضای سهبعدی رنگارنگ و زننده است و هکرها با ICE به اهداف خود حمله میکنند. هیچ حقیقتی در این مورد وجود ندارد. در مقابل، هک کردن برای افراد عادی کاملاً خستهکننده به نظر میرسد. صفحه نمایش یک هکر اغلب پر از ترمینالهای کامپیوتری است. طبیعتاً، هالیوود در تجارت دراماتیزه کردن واقعیتهای خستهکننده است، بنابراین شما فیلمهایی مانند “اسکایفال” را میبینید که در آن کیو از اصطلاحات فنی بیمعنی و یک رابط کامپیوتری آیندهنگر برای ردیابی افراد بد استفاده میکند!
![این افسانه ها در مورد هک را باور نکنید! [بخش اول]](https://aero-tech.ir/wp-content/uploads/2025/03/7901-2-computer-hacking-myths-need-stop-believing.jpg)
شبکه سیانبیسی از میخائیل سوسونکین، یک هکر روسی، خواست تا به لپتاپ شخصی خبرنگارش نفوذ کند. اگر به صفحه نمایش او نگاه کنید، همه کادرها و متن سیاه است. مگر اینکه بدانید به دنبال چه چیزی هستید، نمیتوانید صفحه نمایش او را از یک متخصص فناوری اطلاعات تشخیص دهید.
پس آیا هیچ فیلمی هک را درست نشان داده است؟ یکی از معدود نمونههای خوب “آقای ربات” است که به خاطر به تصویر کشیدن واقعبینانه انواع مختلف حملات مورد تحسین قرار گرفته است. در بیشتر موارد، آنچه شما میبینید که شخصیتها روی صفحه انجام میدهند، همان چیزی است که اگر هک در دنیای واقعی اتفاق میافتاد، رخ میداد. هر کسی که “آقای ربات” را تماشا کرده باشد میداند که این یک نمایش جذاب است و ثابت میکند که برای نگه داشتن مردم در صندلیهایشان نیازی به تصاویر غیرواقعی نیست.
3. همه هکها مخرب نیستند!
کاملاً قابل درک است که چرا اکثر مردم از هکرها میترسند. اگر آنها دسترسی به حسابهای بانکی و ایمیلهای شما را نمیدزدند، با اطلاعات حساس شما از شما باج میخواهند یا شما را تهدید میکنند. حتی اگر چیزی ندزدند، آنها دلیلی دائمی و آزاردهنده هستند که ممکن است بخواهید از استفاده مجدد از یک رمز عبور خودداری کنید. تقریباً 2200 حمله سایبری در روز رخ میدهد که به معنای نزدیک به 100 هک در ساعت است.
با این حال، همه موارد هک با هدف دزدی و ایجاد خرابکاری نیستند. این فقط هک کلاه سیاه است. باور کنید یا نه، هکرهای خوب هم وجود دارند که به عنوان هکرهای کلاه سفید شناخته میشوند. این اصطلاح ظاهراً از وسترنهای قدیمی سرچشمه میگیرد که در آن افراد خوب کلاه سفید و افراد بد کلاه سیاه میپوشیدند. در حالیکه هکرهای کلاه سیاه به دلایل واضح کارهای خود را انجام میدهند، هکرهای کلاه سفید از قدرت خود برای بهتر کردن اوضاع استفاده میکنند.
![این افسانه ها در مورد هک را باور نکنید! [بخش اول]](https://aero-tech.ir/wp-content/uploads/2025/03/7901-3-computer-hacking-myths-need-stop-believing.jpg)
هکرهای کلاه سفید به سیستمها نفوذ میکنند نه با قصد گرفتن آنچه پیدا میکنند، بلکه برای کشف نقاط ضعف و تقویت دفاعها. کار اصلی آنها تست نفوذ است، که در آن یک هک را به عنوان یک حمله واقعی انجام میدهند و از یافتههای خود برای کمک به قربانی استفاده میکنند. این مانند یک تمرین برای یک نقض امنیتی واقعی است، با این امید که چنین نقض امنیتی هرگز اتفاق نیفتد یا به اندازه کافی مخرب نباشد.
4. همه چیز کد است و هیچ تعامل انسانی وجود ندارد!
با توجه به همه آنچه گفتیم، بهراحتی میتوان این تصور را داشت که هکرها تمام وقت خود را در داخل خانه پشت صفحه نمایش میگذرانند. اینطور نیست. هکرها بسیار زیاد با افراد تعامل دارند تا به اهداف خود برسند. ممکن است تصور کنید که فیشینگ – جاییکه یک هکر ایمیل یا متنی را از یک منبع رسمی که به آن اعتماد دارید برای شما ارسال میکند و سعی میکند شما را به کلیک کردن روی لینکهای مخرب آن وادار کند – تنها حد آن است، اما هکرها اغلب حتی از این هم نزدیکتر میشوند.
به عنوان مثال، جدیدترین کلاهبرداری بازیابی رمز عبور آیفون باعث شد که هکرها با کاربران تماس بگیرند و خود را به عنوان پشتیبانی اپل معرفی کنند! البته کلاهبرداریهای کلون صدا نیز در حال افزایش است. از طرف کسی که میشناسید تماسی دریافت میکنید که از شما میخواهد به اول پول قرض دهید، در حالیکه نمیدانید این در واقع یک صدای تولیدشده توسط هوش مصنوعی است. با این حال، هکرها همچنین شخصاً برای هک کردن افراد اقدام میکنند، بیشتر از آنچه فکر میکنید!
![این افسانه ها در مورد هک را باور نکنید! [بخش اول]](https://aero-tech.ir/wp-content/uploads/2025/03/7901-4-computer-hacking-myths-need-stop-believing.jpg)
یکی از فعالیتهای محبوب هکرها، واردرایوینگ است، که در آن هکرها با ماشین در اطراف رانندگی میکنند و به دنبال شبکههای Wi-Fi ناامن برای نفوذ میگردند. به عنوان مثال دیگر، برخی از هکرها دستگاههای اسکیمر کارت را در دستگاههای خودپرداز نصب میکنند یا از اسکنرهای RFID برای گرفتن اطلاعات کارت اعتباری افراد نزدیک استفاده میکنند. ما فقط به سطح بسیاری از کارهایی که هکرها در حالت آفلاین انجام میدهند، اشاره کردهایم.
موارد فوق به عنوان مهندسی اجتماعی شناخته میشوند. هکرها فقط جادوگران فناوری نیستند، آنها متخصصان دستکاری روانشناسی انسان هستند. آنها میدانند که فریب دادن کسی برای کلیک کردن روی یک لینک بد بسیار آسانتر از شکستن دفاع آنها به روش سخت است. از جهاتی، این یک رشته بسیار اجتماعیتر از هر چیز دیگری است.
5. هک کردن به تجهیزات گران قیمت نیاز دارد!
تصاویر هکرها اغلب آنها را با شش صفحه نمایش و یک سیستم کامپیوتر گران قیمت نشان میدهد. ممکن است شخصیتی مانند گاوین اورسی، هکر از “خانه پوشالی” را به یاد بیاورید که روزهای خود را پشت چنین سیستمی میگذراند. در حالی که این میتواند درست باشد – هک به قدرت پردازش نیاز دارد – اما ضروری نیست. به عنوان اثبات، فقط کافی است داستان آریون کورتاج را بخوانید.
کورتاج در آن زمان یک پسر 18 ساله بود که به جرم هک کردن انویدیا و سایر موارد دستگیر شده بود. به گفته گاردین، کورتاج با وثیقه و تحت حفاظت پلیس در یک هتل با فقط یک فایر استیک آمازون، یک تلویزیون و تلفن همراه خود بود. با استفاده از این منابع محدود، کورتاج در هک کردن راکاستار گیمز موفق شد و 5 میلیون دلار برای شرکت هزینه برداشت تا از آن هک بهبود یابد.
![این افسانه ها در مورد هک را باور نکنید! [بخش اول]](https://aero-tech.ir/wp-content/uploads/2025/03/7901-5-computer-hacking-myths-need-stop-believing.jpg)
البته این یک مورد استثنایی است و اکثر هکرها احتمالاً میخواهند بهترین سختافزاری را که میتوانند به دست آورند داشته باشند. با این حال، راههای دیگری نیز برای هکرها وجود دارد تا با وسایل محدود به قدرت قابلتوجهی دست یابند. هکرها اغلب از چیزی به نام باتنت استفاده میکنند که در واقع گروهی از دستگاههای آلوده است که توسط یک هکر کنترل میشود و میتواند در سراسر جهان پخش شود. این دستگاهها منابع را برای انجام آنچه هکر میخواهد ترکیب میکنند. ما میتوانیم ادامه دهیم، اما نکته این است که هکرها راههای فوقالعاده هوشمندانهای برای انجام کارهای زیاد با حداقل امکانات دارند.
6. آنتیویروس محافظتی منحصربهفرد در برابر هکرها ارائه میدهد!
نرمافزار آنتیویروس شما را متقاعد میکند که سپر در برابر ویروسهای هکرها است. این لزوماً درست نیست. اولاً، آنتیویروس فقط میتواند از شما در برابر ویروسهایی که میشناسد محافظت کند و به یک پایگاه داده بهروزرسانی مداوم از تعاریف ویروس متکی است. این بدان معناست که همیشه در برابر یک آسیبپذیری روز صفر – یک آسیبپذیری که هنوز کشف یا برطرف نشده است – آسیبپذیر است. آسیبپذیریهایی مانند این به طور موثر از زیر رادار عبور میکنند و آنتیویروس شما را بیفایده میکنند.
![این افسانه ها در مورد هک را باور نکنید! [بخش اول]](https://aero-tech.ir/wp-content/uploads/2025/03/7901-6-computer-hacking-myths-need-stop-believing.jpg)
به علاوه، بهتر است فقط از نرمافزار آنتیویروس پیشفرض موجود در رایانه خود استفاده کنید. Windows Defender برای 99٪ از مردم کاملاً خوب است و همین امر در مورد macOS XProtect نیز صدق میکند. پرداخت هزینه برای آنتیویروس شخص ثالث اضافی در ازای عملکرد بسیار بدتر، مزیت کمی به شما میدهد. در واقع، کارشناسان توصیه میکنند که امروزه اصلاً از آنتیویروس شخص ثالث استفاده نکنید، زیرا به گفته NBC News، اکثر تهدیدها از نوع بسیار متفاوتی هستند. بهروز نگه داشتن دستگاه شما مؤثرتر و رایگان خواهد بود.
در نهایت، شما با رعایت اصول امنیت دیجیتال بهتر بسیار بهتر خواهید بود. از همه بدترین اشتباهات امنیت سایبری که احتمالاً مرتکب میشوید، مانند استفاده از رمزهای عبور ضعیف و بیش از حد اعتماد به Wi-Fi رایگان، خودداری کنید.
7. بهزودی!
منبع: Slashgear
