تعليم الاختراق والتعرف على الهجمات بالبرامج الخبيثة

شريف عاطف
تكنولوجيا
تعليم الاختراق والتعرف على الهجمات بالبرامج الخبيثة

نتحدث في هذا التقرير عن تعليم الاختراق والتعرف على الهجمات بالبرامج الخبيثة، إن الاختراق في مجال الشبكات والحواسيب يعني أن يسصل المستخدم بشكل غير المصرح به، إلى جهاز كمبيوتر أو شبكة، والذي يعمل على تغيير الغاية الأصلية المراد أن تُنجرز للنظام المخترق، بحيث يقوم الهاكر بعمل تغييرات على الأنظمة والنظام الأمني الذي يوجد في الجهاز، إذ تتنوع طرائق وأساليب الهكر تتعدد طرق وأساليب الاختراق.

تعليم الاختراق

مسح الحساسية (بالإنجليزية: Vulnerability scanning)؛ تعتبر هذi الطريقة عن تعليم الاختراق، إذ يُجرى فيها الكشف عن وجود نقاط وثغرات ضعف النظام، كما أن هجوم انتحال الشخصية (بالإنجليزية: Spoofing attack)؛ وهو من أهم طرق تعليم الاختراق، حيث يقوم الشخص أو الجهة المخترقة بانتحال شخصية موثوقة فيها من خلال تدشين مواقع إلكترونية موزورة.

فك شيفرة كلمات المرور (بالإنجليزية: Password cracking)؛ يعتبر من أهم طرق تعليم الاختراق، ويُجرى وفقًا لتلك الطريقة استرجاع الهيئة الأصلية لكلمات المرور التي جرى الحصول عليها من بيانات منقولة أو مخزنة عبر أجهزة الشبكة.

الهجمات بواسطة البرامج الخبيثة

تعتبر هذه الطريقة من أهم وسائل تعليم الاختراق، ومنها برامج الروت كيت والتي يجرى بواسطتهاإلغاء قدرة مديري النظام على أن يتحكموا فيه، كما أن هناك برامج رصد لوحة المفاتيح (بالإنجليزية: Keyloggers)، والتي يجرى استخدامها في عملية تسجيل كل ضغطة على مفاتيح الكيبورد، والتي يقوم بعملها المستخدم واسترجاعها في وقت لاحق.

كما تعتبر الفيروسات من البرامج الخطيرة التي تكون مساعدة في عمليات الاختراق، إذ تقوم بإنشاء نسخ كثيرة ومتنوعة على جهاز الضحية، وتنتقل عادة من خلال ملفات الوثائق أو البرامج، كما أن هناك برامج خبيثة تعرف باسم أحصنة طروادة، إذ تلزم جهاز الضحية إلى حين رغبة المخترق في أن يستفيد منها للدخول إلى النظام.

مخاطر الاختراق

  • يبرر العديد من المخترقين نشاطاتهم غير المسموح بها وتصرفاتهم المرفوضة -بواسطة الأفراد والمؤسسات على حد سواء- بقول إن الناس يمتلكون الحق في أن تحصل على المعلومات بشكل مجاني؛ حيث إن وجهة نظرهم لا تستثني أحدا من أن يكون معرضا للاختراق والهجمات.
  • إن لمثل ذلك الرأي الكثير من العواقب والآثار السلبية أهمها أنها تلغي فكرة الخصوصية تماما؛ فعندما يصبح الوصول إلى المعلومة بشكل مجاني دون أي عقبات، فإن ذلك يجعل من خصوصية المنظمات والأفراد قليلة، كما أن المنظمة أو الفرد يفقد حق امتلاك المعلومة، كما أن السماح لأي جهة أو شخص بالوصول إلى كل أنواع المعلومات، والقدرة على حذفها أو تغييرها، أو الإضافة عليها، سيجعل من تلك المعلومات غير ممكن الوثوق فيها، خاصة إن كانت بيانات ومعلومات متعلقة بأمور تتطلب الدقة؛ مثل المعلومات التي تتعلق بالحسابات البنكية والسجلات الصحية وبيانات الموظفين، حيث أن وجود جهة تستخدم في عملية التحكم في الوصول إلى تلك المعلومات يجعل دقتها أمر مفروغ منه وغير قابل للتهديد.