در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

فرآیند Footprinting در هک چه تهدیداتی برای سازمان ما دارد ؟

همانطور که قبلا هم در انجمن تخصصی فناوری اطلاعات ایران در خصوص Footprinting صحبت کردیم ، مهاجمین به عنوان اولین گام در حملات هکری خودشان از فرآیند Footprinting استفاده می کنند تا به درستی بتوانند سازمان هدف را شناسایی کنند. در فاز Footprinting مهاجمین تلاش می کنند اطلاعات با ارزشی از سیستم های اطلاعاتی هدف بدست بیاورند که شامل اطلاعات ریز کاربری ، سیستم عامل ها و سایر نرم افزارهای مورد استفاده ، نام سرورها و پایگاه های داده و شماتیک کلی آنها می شود و از آنها برای هک کردن و پیدا کردن دسترسی استفاده می کنند ، اما همیشه هم Footprinting خوب نیست ، دقت کنید که این فرآیند ممکن است برای یک هکر سودمند باشد اما برای یک سازمان مضر است و یک نوع تهدید هم محسوب می شود ، اگر در خصوص امنیت تدافعی صحبت کنیم Footprinting بسیار مضر و تهدید آمیز است و اگر در خصوص امنیت تهاجمی صحبت کنیم Footprinting یک فرآیند مفید است ، بصورت کلی ما می توانیم تهدیداتی که فرآیند Footprinting برای سازمان دارند را بصورت زیر طبقه بندی کنیم :

حملات مهندسی اجتماعی در فرآیند Footprinting

حملات مهندسی اجتماعی یا Social Engineering


اگر هکرها از هیچ مکانیزم و متد نفوذ خاصی استفاده نکنند و صرفا بصورت مستقیم با استفاده از برقراری ارتباط های مستقیم کلامی و حضوری از پرسنل و کارکنان سازمان شما اطلاعات بدست بیاورند به این نوع هک که بدون نیاز به دانش فنی انجام می شود مهندسی اجتماعی یا Social Engineering گفته می شود. در Social Engineering که تهدیدی است که اکثر سازمان ها با آن مواجه می شوند ناخواسته کارکنان باعث می شوند اطلاعات حیاتی در خصوص سیستم اطلاعاتی و شبکه و ... سازمانی آنها به دست مهاجمین بیوفتد و کارکنان حتی از این مورد خبر هم نداشته باشند. Social Engineering یک تهدید بالفعل است که صرفا با آموزش و آگاهی رسانی می توان از بروز آن جلوگیری کرد.

فرآیند Footprinting در هک چه تهدیداتی برای سازمان ما دارد ؟

حملات شبکه ای و سیستمی


Footprinting به هکرها کمک می کند که حمله به شبکه و سیستم های آن را بتوانند با دقت و سرعت بیشتری انجام دهند. با استفاده از Footprinting مهاجمین می توانند اطلاعاتی در خصوص نحوه پیکربندی سیستم های موجود در شبکه سازمان هدف ،؛ سیستم عامل هایی که آنها استفاده می کنند و بسیاری دیگر از اطلاعات را بدست بیاورند. با استفاده از این اطلاعات مهاجمین می توانند به دنبال آسیب پذیری ها یا Vulnerability های مرتبط با سیستم عامل یا سرویس مربوطه بگردند و از طریق آن به سرور Exploit کنند. بعد از Exploit کردن Vulnerability موجود یک مهاجم کنترل سیستم و سرور یا نرم افزار را بر عهده می گیرد و به مرور حتی کنترل کل شبکه اطلاعاتی را می تواند در دست بگیرد که این نیز یکی دیگر از تهدیداتی است که ناشی از انجام شدن Footprinting بر روی شبکه و سیستم اطلاعاتی است.

فرآیند Footprinting در هک چه تهدیداتی برای سازمان ما دارد ؟

نشت و افشای اطلاعات


Footprinting خواسته یا ناخواسته می تواند باعث لو رفتن و افشاء شدن برخی اطلاعات حیاتی سازمان برای مهاجم شود که در نهایت ممکن است نشت و افشاء این اطلاعات برای سازمان بسیار مسئله ساز و مشکل ساز بشود. نشت و افشای اطلاعات یکی از تهدیدات بسیار قوی در یک سازمان به حساب می آید که معمولا سازمان ها از آن چشم پوشی می کنند تا زمانیکه مشکل برای انها به وجود بیاید. اگر این اطلاعات بصورت خواسته یا ناخواسته به دست افرادی بیوفتد که قصد اخاذی داشته باشند ممکن است بسیار خطرناک باشند. از طرفی حتی اگر افشاء شدن اطلاعات نیز مهم نباشد می تواند این اطلاعات حیاتی در فرآیند حمله و نقشه حمله ای که هکر برای نفوذ طراحی می کند بسیار حیاتی باشد.

فرآیند Footprinting در هک چه تهدیداتی برای سازمان ما دارد ؟

از بین رفتن حریم خصوصی


با کمک Footprinting یک هکر می تواند به سیستم ها و شبکه ما نفوذ کند و با استفاده از فرآیند Privilege Escalation دسترسی های خودش را به سطح Admin سیستم برساند و به همه منابع اطلاعاتی که در شبکه و به خصوص مربوط به کاربران ما هستند دسترسی پیدا کند ، اینکار حریم خصوصی کاربران ما را به خطر می اندازد به ویژه در شرکت ها و سازمان هایی که خدمات و سرویس های اینترنتی دارند و کاربران آنها نیز از طریق وب سایت با آنها در ارتباط هستند. تصور کنید که چه حسی به شما دست می دهد اگر بگویند وب سایت یارانه هک شده است طبیعتا احساس می کنید که حریم خصوصی شما زیر سئوال رفته است.

فرآیند Footprinting در هک چه تهدیداتی برای سازمان ما دارد ؟

جاسوسی های سازمان دهی شده


جاسوسی های سازمان دهی شده یا Corporate Espionage ها یکی از اصلی ترین تهدیداتی هستند که یک سازمان می تواند با آنها درگیر باشد و Footprinting می تواند به شدت به کیفیت اینکار کمک کند. شرکت ها و سازمان هایی هستند که حاضر هستند هزینه های گزافی به هکرها یا جاسوس ها پرداخت کنند تا آنها اطلاعات حساس و حیاتی شرکت رقیب را پیدا کنند و به آنها برسانند. برای مثال شرکت سایپا برای اینکه از محصولات جدیدی که ایران خودرو تولید می کند تصمیم می گیرد که یک هکر را استخدام کند تا اطلاعات طراحی محصولات جدید را که هنوز ارائه نشدند را پیدا کند و به آنها بگویند تا بیشتر و زودتر محصولات بی کیفیت تر و پولسازتر ایجاد کنند. ( والا به خدا ، مثال رو فراموش کنید یه مثال خارجی تصویر کنید)

فرآیند Footprinting در هک چه تهدیداتی برای سازمان ما دارد ؟

از بین رفتن کسب و کار


Footprinting اگر در نهایت باعث به وجود آمدن حمله هکری یا مخرب شود می تواند تجارت و کسب و کار شرکتی که مورد حمله قرار گرفته است را به شدت تحت تاثیر قرار بدهد. امروزه بسیاری از شرکت ها و سازمان ها تجارت هایی بصورت آنلاین در اینترنت دارند و برای هر کدام از انها نیز قادتا وب سایتی مرتبط دارند. با هک شدن و مشکل ساز شدن این تجارت آنلاین اعتبار و چه بسا درآمدهای این شرکت ها کاملا زیر سئوال می رود. تصور کنید که وب سایت دیجیکالا هک شود ، آیا شما باز هم جرات می کنید از سیستم پرداخت آنلاین آن استفاده کنید ؟ سالانه میلیاردها دلار توسط هکرهای مخرب به تجارت های آنلاین آسیب وارد می شود. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#تهدیدات_footprinting #footprint_شدن_چه_تهدیداتی_دارد #خطرات_footprinting_برای_یک_سازمان #footprinting_چیست #social_engineering_چیست #تهدیدات_footprinting_برای_سازمان #انواع_footprinting_در_هک #مهندسی_اجتماعی_چیست #خطرات_ناشی_از_footprinting_در_شبکه #network_footprinting_چیست
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....