وردپرس محبوبترین سیستم مدیریت محتوا (CMS) در دنیا به شمار میرود و البته هدف محبوبی هم برای هکرها است. مقیاس این مشکل ممکن است اینگونه مجسم شود که هکها معمولاً بهصورت اتفاقی و همچنین به مقاصد اتفاقی صورت میگیرند. از طرفی در واقعیت همه وبسایتها بههرحال چیز مفیدی برای ارائه به هکرها در اختیار دارند. نتیجه نهایی هم در آخر به هدف و نیت هکرها بستگی دارد.
هکرها را میتوان به سه دسته اصلی با توجه به هدف حمله آنها تقسیم کرد:
هکرهای کلاهسفید (White-hat) معمولاً بهقصد آزمون آسیبپذیری امنیتی به وبسایتها و سیستمها حمله میکنند. آنها اهداف شومی از این روند در سر ندارند و پس از اجرای حمله همه رخنههای مهم را گزارش میکنند.
هکرهای کلاهسفید در جامعه وردپرس یا عضو تیم امنیتی وب یا درواقع توسعهدهندگانی درون جامعه هستند که با کشف آسیبپذیریها و رخنههای امنیتی و همچنین کمک در حفظ امنیت جامعه وب در مقابل ریسک حمله هکرها همکاری میکنند.
نفوذگر (Hacktivist) نفوذگرها درواقع فعالان درزمینهٔ هک هستند و در اغلب موارد به وبسایتها حمله میکنند تا باعث آگاهی بیشتر درزمینهٔ اجتماعی – سیاسی شوند، اما همچنان وسایل و راههایی که در این مسیر به کار میگیرند قابلبحث هستند. به همین خاطر دستهبندی دقیق نفوذگران و فعالیتشان همچنان دشوار است. نفوذگران وب در اغلب مواقع اطلاعات حساس را منتشر میکنند یا ظاهر وبسایتها را از شکل میاندازند.
برای مثال میتوان به هک کردن سایت داعش توسط نفوذگران و نمایش تبلیغات داروهای بهبود عملکرد کلی اشاره کرد. همانطور که اشاره کردیم، نفوذگران همچنین میتوانند اطلاعات مهم و به قولی حساس را هم منتشر کنند. هک شدن وبسایت سازمان سیا و اف بی آی آمریکا و همچنین انتشار اطلاعات شخصی کارمندان این سازمانها از نمونههای چنین حملههای سایبری به شمار میروند که باعث شد افسران در معرض خطر قرار گیرند.
ازآنجاکه حیطه فعالیت و همچنین ابزارهای مورداستفاده نفوذگران وب همچنان نامشخص باقیمانده است، باید بگوییم که این دسته در منطقه خاکستری طیف سفید تا سیاه قرار میگیرد.
هکرهای کلاهسیاه (Black-hat) هکرهایی هستند که بدون مقاصد مثبت و خیرخواهانه به هک کردن اقدام میکنند و در اغلب موارد هدفشان مالی است. آنها آسیبپذیری و رخنههای امنیتی را برای مقاصد شوم خودشان کشف میکنند. همه وبسایتها ممکن است که مورد هدف این نوع هکرها قرار گیرند؛ زیرا آنها به دنبال کشف و رفع رخنههای امنیتی نیستند و همچنین قصد ندارند باعث آگاهی بخشی سیاسی اجتماعی شوند.
هکرهای کلاهسیاه از هک کردن چه سودی میبرند؟
هکرهای کلاهسیاه از هک کردن وبسایتها یکی از این موارد را به دست میآورند:
- شهرت
- دسترسی به منابع
- اطلاعات
شهرت
هکرهای کلاهسیاهی که بهقصد کسب شهرت به هک کردن وبسایتها اقدام میکنند، ممکن است هکرهایی باسابقه و یا حتی تازهکار باشند.
هکرهای تازهکار (Script Kiddie) به ابزار برای هک کردن نیاز دارند. این افراد ممکن است در مقیاس متفاوتی باعث تخریب شوند، اما در اغلب مواقع قصدشان از هک کردن کسب شهرت و تلاش برای پذیرفته شدن در میان سایر همتاهایشان است. آنها معمولاً هدف مجرمانهای در سر نمیپرورانند؛ اما درهرصورت هرچه بیشتر بیاموزند، بهتر میتوانند در این زمینه پیشرفت کنند و به سطوح بالاتر در شهرت و تجربه دست یابند.
کسب شهرت در میان سایر هکرهای کلاهسیاه نهتنها به دانش کافی؛ بلکه همچنین به میزان آسیبی بستگی دارد که این هکرهای تازهکار قادر هستند بهطور مستقل ایجاد کنند. دقیقاً در همین مرحله است که هکرهای تازهکار از ابزارهای آماده خود دست میکشند و به دنبال کشف راهکارهای خلاقانه میروند یا خودشان کدهایی مینویسند که میتوانند از تمهیدات معمول امنیتی وبسایتها عبور کنند.
هکرهای باتجربه به دنبال کسب شهرت بیشتری هستند و میخواهند بهعنوان حرفهای مطرح شوند. احتمالاً مطلع هستید که بازار سیاه وب برای خریدوفروش کالاهای غیرمجاز وجود دارد؛ علاوه بر این همچنین بازار مشابهی برای جرائم اینترنتی وجود دارد. Darkode نمونه بارز یکی از همین بازارها یا تالارهای سیاه است. هکرها در این بازارهای سیاه پروفایل شخصی دارند و بر اساس شهرتشان رتبهبندی میشوند. هکرهای کلاهسیاه همواره به دنبال ارتقای رتبه خود هستند تا درنتیجه آن بتوانند مبالغ بیشتری را از مشتریان خود مطالبه کنند و همچنین کارشان هم بهتر و بیشتر دیده شود.
رتبهبندی هر هکر در این بازارهای سیاه به این موارد بستگی دارد:
- تعداد وبسایتهایی که تابهحال هک کردهاند.
- میزان حرفهای بودن آنها و دشواری روند هک.
- شهرت و محبوبیت وبسایتی که هک کردهاند.
- میزان رضایت مشتریان از خدمات هک این هکرها.
به بیان ساده، حتی اگر وبسایت شما از امنیت بالایی برخوردار باشد هم نمیتوان منکر حمله هکرها شد؛ زیرا در این صورت موفقیت در هک کردن وبسایت شما میتواند باعث افزایش محبوبیت آنها شود.
برای مثال اگر میزان امنیت وبسایت شما بالا باشد و همچنان هکری بتواند به اطلاعات شخصی مشتریانتان دست پیدا کند، بدین ترتیب در میان هکرها به شهرت بسیاری دست پیدا میکند و ممکن است اصلاً تمایلی نداشته باشد که از اطلاعات بهدستآمده استفاده کند. البته هکر همچنین میتواند این اطلاعات را در بازار سیاه منتشر کند تا سایر هکرها بتوانند به کاربران ایمیل اسپم، کدهای مخرب باقابلیت دانلود و یا ایمیلهای فیشینگ (کلاهبرداری) ارسال کنند.
دسترسی به منابع
منابع وبسایت وردپرسی شامل پایگاه دادهها، سروری که وبسایت روی آن میزبانیشده است و همچنین کاربران و بازدیدکنندگان میشود. هکرهای کلاهسیاه وبسایت شمارا هک میکنند تا به این منابع دسترسی پیدا کنند. این حملهکنندگان به شیوههای متعددی از منابع وبسایت شما بهرهبرداری کنند:
- آنها میتوانند کدهای مخربی روی وبسایت شما وارد کنند تا بدون امکان پیگیری این تخریب هر دستوری را که میخواهند به اجرا دربیاورند. نمونه این مورد ارسال کدهای مخرب هکرها روی وبسایت شما بهمنظور ارسال ایمیلهای اسپم به بازدیدکنندگان وبسایت است. این روند نهتنها سرورهای شمارا در فهرست سیاه سرورهای ایمیلی قرار میدهد؛ بلکه همچنین ممکن است باعث شود وبسایت وردپرسیتان در فهرست سیاه موتورهای جستجو هم قرار گیرد.
- آنها میتوانند از وبسایت شما برای اجرای سئوی کلاهسیاه استفاده کرده و ترافیک ورودی به سمت شمارا بهسوی وبسایتهای خودشان یا سایر مشتریانشان راهنمایی کنند.
- میتوانند با اعمال کد مخربی در وبسایت شما کاربرانتان را تشویق به دانلود و نصب نرمافزارهای مخرب روی رایانههای خود کنند.
- حملههای اسکریپتی میان وبسایتی معمولاً بهمنظور دزدیدن کوکیها و دسترسی به اطلاعات افراد اجرا میشوند.
- هکرها میتوانند از سرور شما بهعنوان بات در حمله DDoS استفاده کنند.
- آنها میتوانند وبسایت شمارا دستکاری کرده و بدین ترتیب کاری کنند که کاربران مجبور شوند اطلاعات محرمانه و حساس خود را وارد کنند. سپس از این اطلاعات برای کلاهبرداری استفاده میکنند.
- هکرها ممکن است از باج افزارها استفاده کنند. باج افزار نرمافزار مخربی است که باعث میشود تنها در مقابل پرداخت باج (مقدار مشخص پول) به اطلاعات و منابع وبسایت خودتان دسترسی دوباره پیدا کنید. این روزها گسترش این باج افزارها عمدتاً به خاطر توسعه دنیای اینترنت اشیا بیشتر مشاهده میشود. باج افزار در مقیاس وبسایت معمولاً بدین شکل عمل میکند که از دسترسی به وبسایت خودمیمانید؛ مگر آنکه درخواست هکر را پاسخ دهید. اگر به درخواست هکرها پاسخ ندهید، ممکن است هرگز نتوانید به اطلاعات موردنظرتان دسترسی پیدا کنید یا بدتر آنکه این اطلاعات برای همیشه از بین بروند. تنها راه محافظت از اطلاعات وبسایت در مقابل حملههای باج افزاری داشتن راهکار مناسب پشتیبانی (بکاپ) از وردپرس است که البته باید نسخههای بهروزرسانی شدهای از وبسایت شما داشته باشد.
دستیابی به اطلاعات
همه صاحبان وبسایتها معتقدند که اطلاعات موجود روی وبسایت درواقع مهمترین چیز درباره آن است. همه اطلاعات از وبسایت گرفته تا اطلاعات کاربران منحصر به شما و همچنین بسیار ارزشمند است.
هکرها ممکن است برای دسترسی به اطلاعات کاربران مانند اطلاعات شخصی کاربری، اطلاعات تماس، تصاویر، اطلاعات پزشکی و سایر دادههای هویتی و مالی وبسایت شمارا هک کنند.
هکرها همچنین میتوانند از این اطلاعات در موارد دیگری هم استفاده کنند:
- آنها میتوانند از اطلاعات کاربران برای مقاصد خودشان استفاده کنند و برای مثال ایمیل اسپم برایشان بفرستند. ارسال ایمیلهای اسپم از سوی سرور شما ممکن است منجر به ورود وبسایت به فهرست سیاه سرورهای ارسال وب و موتورهای جستجو شود.
- هکرها میتوانند اطلاعات محرمان و حساس از وبسایت شما استخراج و منتشر کنند.
- آنها میتوانند اطلاعات استخراجشده را به دیگران بفروشند.
- هکرها میتوانند اطلاعات محرمانه را از وبسایت شما استخراج کرده و درخواست باج کنند تا مثلاً اطلاعات سرمایهگذارانتان منتشر نشود.
انتشار اطلاعات حساس
اطلاعات حساس وبسایت شما الزاماً اطلاعات مالی نیست و میتواند از هر نوع دیگری باشد. اطلاعات حساس درواقع هر نوع اطلاعات مخصوص وبسایت شما است و میتواند اطلاعات کاربرانتان مانند آدرس ایمیلشان باشد.
برای مثال، یک هکر میتواند آدرس ایمیل کاربران شمارا منتشر کند تا شهرتتان را از بین ببرد و مشتریان هم دیگر نتوانند به شما اعتماد کنند.
فروش اطلاعات حساس بهصورت آنلاین
فروش آنلاین اطلاعات یکی دیگر از روشهایی است که هکرها میتوانند به شما و وبسایت وردپرسیتان آسیب بزنند.
برخی از هکرها تابهحال اطلاعات و تصاویر شخصی افراد معروف را دزدیده و در دنیای وب به فروش رساندهاند؛ اما این روزها هک کردن پایگاههای اطلاعات پزشکی و بیمارستانی بسیار رواج پیداکرده است.
اطلاعات پزشکی شامل شماره ملی و اطلاعات سلامتی افراد میشود که کلاهبرداران با در دست داشتن آنها بهراحتی قادر خواهند بود حتی در مقایسه با اطلاعات مالی و بانکی هم در مقیاس بزرگتری دزدی کنند.
هکرهایی که اطلاعات مالی افراد را میدزدند، بهسرعت آنها را به بهترین پیشنهاد ممکن به فروش میرسانند؛ زیرا این اطلاعات تا زمانی ارزشدارند که تازه و معتبر هستند. اگر افرادی که اطلاعاتشان دزدیدهشده است کارتهای خود را غیرفعال کنند، دیگر هکرها قادر به فروش اطلاعات مالی نخواهند بود.
خریداران این اطلاعات مالی میتوانند از خرید خود در چنین روشهایی استفاده کنند:
- ایجاد اپلیکیشن آنلاین وام
- ایجاد اپلیکیشنهای آنلاین مخصوص کارتهای اعتباری و بانکی
- ثبت درخواست داروهایی که تنها با نسخه به فروش میرسند
- ایجاد هویت جعلی
با توجه به عوامل و اهدافی که به آنها اشاره کردیم، احتمالاً دیگر بهخوبی متوجه شدهاید که چرا هنوز هم هکرها در سرتاسر فضای وب به این فعالیت ادامه میدهند. آنها بهخوبی میدانند که وبسایت امن غیرقابل نفوذ وجود ندارد و هر وبسایتی را میتوان هک و به هر هدفی از آن استفاده کرد. میزان بازگشت هکرها به وبسایتی که هک کردهاند بالاست و به همین خاطر هم همه هکرهایی که بهمنظور کسب اطلاعات یا دسترسی به منابع وارد رخنههای وبسایت شما میشوند، تلاش میکنند که ردپایی از خود بر جای نگذارند. آنها ردپای خود را پنهان نگه میدارند تا هر زمان که خواستند و امکانش وجود داشت، بتوانند دوباره به وبسایت بازگردند. آنها همیشه درب پشتی را در فایلهای موردنظر خود باز میگذارند تا معبری برای رفتوآمدشان وجود داشته باشد.
به همین خاطر بهترین و امنترین راه همواره داشتن برنامه مطمئن پشتیبانی (بکاپ) از وبسایت وردپرسی است.
