محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

6 تهدید مهم Footprinting برای سازمان که باید جدی بگیرید

همانطور که قبلا هم در انجمن تخصصی فناوری اطلاعات ایران در خصوص Footprinting صحبت کردیم ، مهاجمین به عنوان اولین گام در حملات هکری خودشان از فرآیند Footprinting استفاده می کنند تا به درستی بتوانند سازمان هدف را شناسایی کنند. در فاز Footprinting مهاجمین تلاش می کنند اطلاعات با ارزشی از سیستم های اطلاعاتی هدف بدست بیاورند که شامل اطلاعات ریز کاربری ، سیستم عامل ها و سایر نرم افزارهای مورد استفاده ، نام سرورها و پایگاه های داده و شماتیک کلی آنها می شود و از آنها برای هک کردن و پیدا کردن دسترسی استفاده می کنند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اما همیشه هم Footprinting خوب نیست ، دقت کنید که این فرآیند ممکن است برای یک هکر سودمند باشد اما برای یک سازمان مضر است و یک نوع تهدید هم محسوب می شود ، اگر در خصوص امنیت تدافعی صحبت کنیم Footprinting بسیار مضر و تهدید آمیز است و اگر در خصوص امنیت تهاجمی صحبت کنیم Footprinting یک فرآیند مفید است ، بصورت کلی ما می توانیم تهدیداتی که فرآیند Footprinting برای سازمان دارند را بصورت زیر طبقه بندی کنیم :

حملات مهندسی اجتماعی در فرآیند Footprinting

تهدید 1 : حملات مهندسی اجتماعی یا Social Engineering

اگر هکرها از هیچ مکانیزم و متد نفوذ خاصی استفاده نکنند و صرفا بصورت مستقیم با استفاده از برقراری ارتباط های مستقیم کلامی و حضوری از پرسنل و کارکنان سازمان شما اطلاعات بدست بیاورند به این نوع هک که بدون نیاز به دانش فنی انجام می شود مهندسی اجتماعی یا Social Engineering گفته می شود. در Social Engineering که تهدیدی است که اکثر سازمان ها با آن مواجه می شوند ناخواسته کارکنان باعث می شوند اطلاعات حیاتی در خصوص سیستم اطلاعاتی و شبکه و ... سازمانی آنها به دست مهاجمین بیوفتد و کارکنان حتی از این مورد خبر هم نداشته باشند. Social Engineering یک تهدید بالفعل است که صرفا با آموزش و آگاهی رسانی می توان از بروز آن جلوگیری کرد.

وب سایت توسینسو

تهدید 2 : حملات شبکه ای و سیستمی

Footprinting به هکرها کمک می کند که حمله به شبکه و سیستم های آن را بتوانند با دقت و سرعت بیشتری انجام دهند. با استفاده از Footprinting مهاجمین می توانند اطلاعاتی در خصوص نحوه پیکربندی سیستم های موجود در شبکه سازمان هدف ،؛ سیستم عامل هایی که آنها استفاده می کنند و بسیاری دیگر از اطلاعات را بدست بیاورند. با استفاده از این اطلاعات مهاجمین می توانند به دنبال آسیب پذیری ها یا Vulnerability های مرتبط با سیستم عامل یا سرویس مربوطه بگردند و از طریق آن به سرور Exploit کنند. بعد از Exploit کردن Vulnerability موجود یک مهاجم کنترل سیستم و سرور یا نرم افزار را بر عهده می گیرد و به مرور حتی کنترل کل شبکه اطلاعاتی را می تواند در دست بگیرد که این نیز یکی دیگر از تهدیداتی است که ناشی از انجام شدن Footprinting بر روی شبکه و سیستم اطلاعاتی است.

وب سایت توسینسو

تهدید 3 : نشت و افشای اطلاعات

Footprinting خواسته یا ناخواسته می تواند باعث لو رفتن و افشاء شدن برخی اطلاعات حیاتی سازمان برای مهاجم شود که در نهایت ممکن است نشت و افشاء این اطلاعات برای سازمان بسیار مسئله ساز و مشکل ساز بشود. نشت و افشای اطلاعات یکی از تهدیدات بسیار قوی در یک سازمان به حساب می آید که معمولا سازمان ها از آن چشم پوشی می کنند تا زمانیکه مشکل برای انها به وجود بیاید. اگر این اطلاعات بصورت خواسته یا ناخواسته به دست افرادی بیوفتد که قصد اخاذی داشته باشند ممکن است بسیار خطرناک باشند. از طرفی حتی اگر افشاء شدن اطلاعات نیز مهم نباشد می تواند این اطلاعات حیاتی در فرآیند حمله و نقشه حمله ای که هکر برای نفوذ طراحی می کند بسیار حیاتی باشد.

وب سایت توسینسو

تهدید 4 : از بین رفتن حریم خصوصی

با کمک Footprinting یک هکر می تواند به سیستم ها و شبکه ما نفوذ کند و با استفاده از فرآیند Privilege Escalation دسترسی های خودش را به سطح Admin سیستم برساند و به همه منابع اطلاعاتی که در شبکه و به خصوص مربوط به کاربران ما هستند دسترسی پیدا کند ، اینکار حریم خصوصی کاربران ما را به خطر می اندازد به ویژه در شرکت ها و سازمان هایی که خدمات و سرویس های اینترنتی دارند و کاربران آنها نیز از طریق وب سایت با آنها در ارتباط هستند. تصور کنید که چه حسی به شما دست می دهد اگر بگویند وب سایت یارانه هک شده است طبیعتا احساس می کنید که حریم خصوصی شما زیر سئوال رفته است.

وب سایت توسینسو

تهدید 5 : جاسوسی های سازمان دهی شده

جاسوسی های سازمان دهی شده یا Corporate Espionage ها یکی از اصلی ترین تهدیداتی هستند که یک سازمان می تواند با آنها درگیر باشد و Footprinting می تواند به شدت به کیفیت اینکار کمک کند. شرکت ها و سازمان هایی هستند که حاضر هستند هزینه های گزافی به هکرها یا جاسوس ها پرداخت کنند تا آنها اطلاعات حساس و حیاتی شرکت رقیب را پیدا کنند و به آنها برسانند. برای مثال شرکت سایپا برای اینکه از محصولات جدیدی که ایران خودرو تولید می کند تصمیم می گیرد که یک هکر را استخدام کند تا اطلاعات طراحی محصولات جدید را که هنوز ارائه نشدند را پیدا کند و به آنها بگویند تا بیشتر و زودتر محصولات بی کیفیت تر و پولسازتر ایجاد کنند. ( والا به خدا ، مثال رو فراموش کنید یه مثال خارجی تصویر کنید)

وب سایت توسینسو

تهدید 6 : از بین رفتن کسب و کار

Footprinting اگر در نهایت باعث به وجود آمدن حمله هکری یا مخرب شود می تواند تجارت و کسب و کار شرکتی که مورد حمله قرار گرفته است را به شدت تحت تاثیر قرار بدهد. امروزه بسیاری از شرکت ها و سازمان ها تجارت هایی بصورت آنلاین در اینترنت دارند و برای هر کدام از انها نیز قادتا وب سایتی مرتبط دارند. با هک شدن و مشکل ساز شدن این تجارت آنلاین اعتبار و چه بسا درآمدهای این شرکت ها کاملا زیر سئوال می رود. تصور کنید که وب سایت دیجیکالا هک شود ، آیا شما باز هم جرات می کنید از سیستم پرداخت آنلاین آن استفاده کنید ؟ سالانه میلیاردها دلار توسط هکرهای مخرب به تجارت های آنلاین آسیب وارد می شود.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات