
هک کردن یا هکینگ؛ آشنایی با هکرها و راهکارهای مقابله در 2025
تعریف رایج هک کردن، عمل نفوذ به دستگاه ها و شبکه های دیجیتال از طریق دسترسی غیرمجاز به یک حساب کاربری یا سیستم کامپیوتری است.
هک کردن همیشه یک عمل مخرب نیست اما بیشتر با فعالیت های غیرقانونی و دزدیدن داده ها توسط مجرمان سایبری مرتبط است با این وجود، در بسیاری از موارد از هک برای اهداف مثبت مثل ارتقای امنیت، پیدا کردن آسیب پذیری ها و جلوگیری از حملات احتمالی هم استفاده میشود.
هک کردن در زمینه امنیت سایبری چطور تعریف میشه؟
هک کردن در امنیت سایبری به سوءاستفاده از دستگاه هایی مثل کامپیوترها، تلفن های هوشمند، تبلت ها و شبکه ها اشاره داره که باعث آسیب زدن به سیستم ها یا خراب کردن اون ها میشه، اطلاعات کاربران رو جمع آوری میکنه، داده ها و اسناد رو میدزده یا فعالیت های مرتبط با داده ها رو مختل میکنه.
دیدگاه سنتی از هکرها، برنامه نویس های تنها و سرکش هستند که در کدنویسی و تغییر سیستم های نرم افزاری و سخت افزاری کامپیوتر مهارت بالایی دارن. اما این دیدگاه محدود، طبیعت واقعی فنی هک کردن رو پوشش نمیده.
(یه پیشنهاد عالی): میخوای مهارت های هک قانونی و امنیت شبکه رو بدست بیاری و یک قدم جلوتر از تهدیدهای دیجیتال باشی؟ یک مجموعه جامع و قدرتمند با مدرسین حرفه ای و باتجربه آماده کردیم تا بتونی به یک متخصص واقعی امنیت سایبری تبدیل بشی! پس همین حالا شروع کن و با تخفیف ویژه دانش لازم برای ورود به این حوزه پردرآمد رو بدست بیار. برای ورود به دنیای هک و امنیت اینجا کلیک کن!
هکرها به طور فزاینده ای پیچیده تر میشن، از روش های حمله پنهانی استفاده میکنن که به طور کامل توسط نرم افزارهای امنیتی و تیم های IT قابل شناسایی نیست. اون ها همچنین در ایجاد وکتورهای حمله (attack vectors) که کاربران رو فریب میده تا پیوست ها یا لینک های مخرب رو باز کنن و به راحتی اطلاعات حساس شخصی خودشون رو به اشتراک بذارن، مهارت بالایی دارن.
در نتیجه، هک کردن در دنیای مدرن دیگه فقط به یک بچه عصبی توی اتاقش محدود نمیشه. این یک صنعت چند میلیارد دلاریه که با تکنیک های پیچیده و موفق بسیار پیشرفته عمل میکنه.
تاریخچه هک کردن و هکرها
واژه هک کردن اولین بار در دهه 1970 به کار رفت اما در دهه بعدی بیشتر محبوب شد. مقاله ای در شماره 1980 مجله Psychology Today با عنوان “The Hacker Papers” به بررسی طبیعت اعتیادآور استفاده از کامپیوتر پرداخت. دو سال بعد، دو فیلم، Tron و WarGames، منتشر شدند که در اون ها شخصیت های اصلی به سیستم های کامپیوتری نفوذ میکردند و مفهوم هک کردن رو به مخاطب گسترده ای معرفی کردند، به عنوان یک تهدید احتمالی برای امنیت ملی.
مطمئناً، همان سال، گروهی از نوجوانان سیستم های کامپیوتری سازمان های بزرگ مثل آزمایشگاه ملی لوس آلاموس، بانک Security Pacific و مرکز سرطان Sloan-Kettering رو هک کردند. مقاله ای از Newsweek که این اتفاق رو پوشش داد، اولین مقاله ای بود که واژه “هکر” رو با نگاه منفی که الان داره به کار برد.
(یه پیشنهاد جذاب): تا حالا فقط کاربر اینترنت بودی اما وقتشه کنترل امنیت دیجیتال رو بدست بگیری! با دوره CEH مهارت های هک قانونمند رو یاد میگیری تا مثل یه حرفه ای تهدیدها رو شناسایی و خنثی کنی. این دوره کاربردی رو همین حالا با تخفیف ویژه تهیه کن. پس اگه میخوای از کاربر ساده به متخصص امنیت سایبری تبدیل بشی، وارد آموزش CEH V13 هکر قانونمند شو و دنیای دیجیتال رو امن تر کن!
این اتفاق همچنین باعث شد که کنگره چندین لایحه در مورد جرائم کامپیوتری تصویب کنه اما این اقدام مانع از افزایش حملات برجسته به سیستم های دولتی و شرکتی نشد.
البته، مفهوم هک کردن با ظهور اینترنت عمومی گسترش پیدا کرد و فرصت ها و پاداش های سودآورتری رو برای فعالیت های هک فراهم کرد. این باعث شد تکنیک ها پیشرفته تر بشن و انواع مختلف هک کردن و هکرها به وجود بیاد.
انواع هک کردن/هکرها
معمولاً چهار عامل اصلی وجود داره که باعث هک کردن وبسایت ها یا سیستم ها توسط مهاجمان میشه:
- کسب سود مالی از طریق دزدیدن جزئیات کارت اعتباری یا فریب دادن خدمات مالی
- جاسوسی صنعتی
- به دست آوردن شهرت یا احترام برای مهارت های هک خودشون
- هک حمایت شده توسط دولت که هدفش دزدیدن اطلاعات تجاری و اطلاعات ملی هست.
علاوه بر این، هکرهای سیاسی یا هکتیویست ها (hacktivists)، وجود دارن که هدفشون جلب توجه عمومی از طریق افشای اطلاعات حساس است، مثل گروه هایی مثل Anonymous، LulzSec و WikiLeaks.

چند تا از رایج ترین انواع هکرها که این فعالیت ها رو انجام میدن عبارتند از:
هکرهای کلاه سیاه
هکرهای کلاه سیاه “بد” های دنیای هک هستن. این افراد برای پیدا کردن آسیب پذیری ها در سیستم های کامپیوتری و نرم افزارها تلاش میکنن تا اون ها رو برای سود مالی یا اهداف مخرب دیگه مثل به دست آوردن شهرت، انجام جاسوسی صنعتی یا بخشی از یک کمپین هک دولتی، مورد بهره برداری قرار بدن.
اقدامات این افراد میتونه آسیب جدی به کاربران کامپیوتر و سازمان هایی که برای اون ها کار میکنن وارد کنه. این افراد میتونن اطلاعات حساس شخصی رو بدزدن، سیستم های کامپیوتری و مالی رو به خطر بندازن و عملکرد وبسایت ها و شبکه های حیاتی رو تغییر بدن یا از کار بندازن.
هکرهای کلاه سفید
هکرهای کلاه سفید رو میشه به عنوان “خوب ها” در نظر گرفت که سعی میکنن با هک کردن پیشگیرانه از موفقیت هکرهای کلاه سیاه جلوگیری کنن. این افراد از مهارت های فنی خودشون برای نفوذ به سیستم ها استفاده میکنن تا سطح امنیت شبکه رو ارزیابی و تست کنن که به اون هک اخلاقی (Ethical Hacking) میگن.
برای مطالعه بیشتر در زمینه آشنایی با مفهوم هک اخلاقی و نقش آن در افزایش امنیت سایبری، پیشنهاد میشه مقاله «هک اخلاقی (Ethical Hacking) چیست؟» رو مطالعه کنید.
این کار به شناسایی آسیب پذیری ها در سیستم ها قبل از اینکه هکرهای کلاه سیاه بتونن اون ها رو شناسایی و مورد بهره برداری قرار بدن کمک میکنه.
تکنیک هایی که هکرهای کلاه سفید استفاده میکنن مشابه یا حتی دقیقا مثل هکرهای کلاه سیاهه، اما این افراد توسط سازمان ها برای تست و شناسایی حفره های احتمالی در تدابیر امنیتی اون ها استخدام میشن.
هکرهای کلاه خاکستری
هکرهای کلاه خاکستری بین “خوب ها” و “بد ها” قرار میگیرن. برخلاف هکرهای کلاه سیاه، اون ها سعی میکنن استانداردها و اصول رو نقض کنن اما بدون اینکه قصد آسیب رساندن یا به دست آوردن سود مالی داشته باشن. اقدامات اون ها معمولاً برای خیر عمومی انجام میشه.
به عنوان مثال، اون ها ممکنه از یک آسیب پذیری استفاده کنن تا به دیگران هشدار بدن که چنین آسیب پذیری وجود داره، اما برخلاف هکرهای کلاه سفید، این کار رو به طور عمومی انجام میدن. این اقدام باعث میشه که افراد مخرب از وجود آسیب پذیری آگاه بشن.
دستگاه هایی که بیشتر در معرض هک قرار دارن
دستگاه های هوشمند
دستگاه های هوشمند، مثل گوشی های هوشمند، هدف های سودآوری برای هکرها هستن. دستگاه های اندرویدی به ویژه به دلیل فرآیند توسعه نرم افزاری باز و ناسازگارتر از دستگاه های اپل، بیشتر در معرض خطر دزدیده شدن یا خراب شدن داده ها قرار دارن. با این حال، هکرها به طور فزاینده ای به هدف قرار دادن میلیون ها دستگاه متصل به اینترنت اشیاء (IoT) پرداخته اند.
وبکم ها
وبکم های داخلی کامپیوترها هدف رایج هک شدن هستن، عمدتاً به دلیل اینکه هک کردن اون ها یک فرآیند ساده است. هکرها معمولاً از طریق یک Trojan دسترسی از راه دور (RAT) در بدافزار روتکیت به کامپیوتر دسترسی پیدا میکنن که این امکان رو به اون ها میده تا نه تنها کاربران رو تحت نظر قرار بدن، بلکه پیام های اون ها رو بخونن، فعالیت مرورگر اون ها رو ببینن، از اون ها اسکرین شات بگیرن و وبکم اون ها رو به تصرف خودشون دربیارن.
مودم ها
هک کردن مودم ها به مهاجم این امکان رو میده که به داده هایی که از طریق اون ها ارسال و دریافت میشه، دسترسی پیدا کنه و شبکه هایی که از طریق اون ها به اون ها دسترسی پیدا میشه رو کنترل کنه.
هکرها همچنین میتونن مودم رو به تصرف خودشون در بیارن تا کارهای مخرب گسترده تری انجام بدن، مثل حملات انکار خدمات توزیع شده (DDoS)، جعل سیستم نام دامنه (DNS) یا استخراج ارز دیجیتال (cryptomining).
ایمیل
ایمیل یکی از رایج ترین اهداف حملات سایبری هست. از اون برای پخش بدافزار و باج افزار و به عنوان یک تاکتیک برای حملات فیشینگ استفاده میشه که به مهاجمین این امکان رو میده تا هدف خودشون رو با پیوست ها یا لینک های مخرب مورد حمله قرار بدن.
گوشی های جلبریک شده
جلبریک کردن گوشی یعنی حذف محدودیت هایی که در سیستم عامل اون اعمال شده تا کاربر بتونه برنامه ها یا نرم افزارهایی که از طریق فروشگاه رسمی اپلیکیشن گوشی در دسترس نیستن رو نصب کنه. علاوه بر اینکه این کار نقض توافقنامه مجوز کاربر نهایی با توسعه دهنده گوشی هست، جلبریک کردن آسیب پذیری های زیادی رو ایجاد میکنه.
هکرها میتونن گوشی های جلبریک شده رو هدف قرار بدن که این امکان رو به اون ها میده تا هر داده ای که روی دستگاه هست رو بدزدن و همچنین حمله خودشون رو به شبکه ها و سیستم های متصل به اون گسترش بدن.
پیشگیری از هک شدن
برای جلوگیری از هک شدن، چند مرحله کلیدی و بهترین شیوه ها وجود داره که سازمان ها و کاربران میتونن از اون ها پیروی کنن تا شانس هک شدن خودشون رو محدود کنن.
بروزرسانی نرم افزار
هکرها همیشه در جستجوی آسیب پذیری ها یا حفره های امنیتی هستن که دیده یا اصلاح نشده باشن. بنابراین، بروزرسانی نرم افزار و سیستم عامل ها برای جلوگیری از هک شدن کاربران و سازمان ها بسیار حیاتی هست. اون ها باید بروزرسانی خودکار رو فعال کنن و اطمینان حاصل کنن که جدیدترین نسخه نرم افزار همیشه روی همه دستگاه ها و برنامه های اون ها نصب شده.
استفاده از پسوردهای منحصر به فرد برای حساب های مختلف
پسوردهای ضعیف یا مدارک حساب کاربری و شیوه های ضعیف در استفاده از پسورد، از رایج ترین دلایل نقض داده ها و حملات سایبری هستن. بسیار حیاتی است که نه تنها از پسوردهای قوی استفاده کنید که هک کردن اون ها برای هکرها دشوار باشه، بلکه هرگز از یک پسورد مشابه برای حساب های مختلف استفاده نکنید. استفاده از پسوردهای منحصر به فرد برای هر حساب، برای محدود کردن کارایی هکرها بسیار ضروری هست.
رمزگذاری HTTPS
وبسایت های جعلی یکی دیگه از وسایل رایج برای دزدیدن داده ها هستن، زمانی که هکرها یک وبسایت تقلبی میسازن که ظاهراً معتبر به نظر میرسه اما در واقع قصد داره اطلاعاتی که کاربران وارد میکنن رو بدزده. مهمه که به پیشوند پروتکل انتقال ابرمتن امن (HTTPS) در ابتدای آدرس وب توجه کنید. به عنوان مثال: https://www.fortinet.com.
اجتناب از کلیک روی تبلیغات یا لینک های مشکوک
تبلیغات مثل تبلیغات پاپ آپ هم به طور گسترده ای توسط هکرها استفاده میشه. وقتی که روی این تبلیغات کلیک میشه، کاربران به طور ناخواسته بدافزار یا نرم افزار جاسوسی رو روی دستگاه خودشون دانلود میکنن.
لینک ها باید با دقت بررسی بشن و به ویژه لینک های عجیب در ایمیل ها یا شبکه های اجتماعی نباید هیچ وقت کلیک بشن. این ها میتونن توسط هکرها برای نصب بدافزار روی دستگاه یا هدایت کاربران به وبسایت های جعلی استفاده بشن.
تغییر نام کاربری و رمز عبور پیشفرض روتر و دستگاه های هوشمند
مودم ها و دستگاه های هوشمند با نام کاربری و پسورد پیش فرض عرضه میشن. اما از آنجا که ارائه دهندگان میلیون ها دستگاه رو ارسال میکنن، این خطر وجود داره که این مدارک منحصر به فرد نباشن که احتمال هک شدن اون ها رو بیشتر میکنه. بهترین کار اینه که یک ترکیب نام کاربری و پسورد منحصر به فرد برای این نوع دستگاه ها تنظیم کنید.
حفاظت از خود در برابر هک شدن
برای جلوگیری از تهدید هک شدن، کاربران و سازمان ها میتونن اقدامات بیشتری انجام بدن:
دانلود از منابع معتبر
فقط برنامه ها یا نرمافزارها رو از سازمان ها و منابع معتبر دانلود کنید. دانلود محتوای از منابع ناشناخته یعنی این که کاربران نمیدونن دقیقا دارن چی رو دانلود میکنن و ممکنه نرم افزار آلوده به بدافزار، ویروس یا تروجان باشه.
نصب نرم افزار آنتی ویروس
داشتن نرم افزار آنتی ویروس بر روی دستگاه ها برای شناسایی فایل ها، فعالیت ها و افراد مخرب بسیار ضروریه. یک ابزار آنتی ویروس معتبر از کاربران و سازمان ها در برابر جدیدترین بدافزارها، جاسوس افزارها و ویروس ها محافظت میکنه و از موتورهای شناسایی پیشرفته برای مسدود کردن و جلوگیری از تهدیدات جدید و در حال تحول استفاده میکنه.
استفاده از VPN
استفاده از شبکه خصوصی مجازی (VPN) به کاربران این امکان رو میده که به طور امن از اینترنت استفاده کنن. این کار موقعیت اون ها رو مخفی میکنه و مانع از این میشه که هکرها بتونن داده ها یا فعالیت های مرورگری اون ها رو رهگیری کنن.
ورود به عنوان ادمین به صورت پیش فرض نداشته باشید
“ادمین” یکی از رایج ترین نام های کاربری ای هست که توسط بخش های IT استفاده میشه و هکرها از این اطلاعات برای هدف قرار دادن سازمان ها استفاده میکنن. وارد شدن با این نام باعث میشه که هدف حمله قرار بگیرید، بنابراین بهتره که به صورت پیش فرض وارد این حساب نشید.
استفاده از مدیر پسورد
ایجاد پسوردهای قوی و منحصر به فرد یک بهترین شیوه امنیتیه اما به خاطر سپردن اون ها ممکنه سخت باشه. مدیرهای پسورد ابزارهای مفیدی هستن که به افراد کمک میکنن تا از پسوردهای قوی و دشوار برای شکستن استفاده کنن بدون اینکه نگران به یاد سپردن اون ها باشن.
استفاده از احراز هویت دو مرحلهای
احراز هویت دو مرحله ای (2FA) وابستگی افراد به پسوردها رو از بین میبره و اطمینان بیشتری بوجود میاره که فردی که وارد حساب کاربری میشه همان کسی هست که میگه. زمانی که کاربر وارد حسابش میشه، از اون خواسته میشه که مدرک شناسایی دیگه ای مثل اثر انگشت یا کدی که به دستگاهش ارسال شده رو وارد کنه.
آشنایی با تکنیکهای ضد فیشینگ
کاربران باید تکنیک هایی که هکرها برای هدف قرار دادن اون ها استفاده میکنن رو بشناسن. این موضوع به ویژه در مورد ضد فیشینگ و باج افزارها مهمه که به کاربران کمک میکنه نشونه های ایمیل فیشینگ یا حمله یا تسویه حساب های باج افزار رو شناسایی کنن.
هک اخلاقی (Ethical Hacking)؛ تعریف و قانونی بودن آن
هک اخلاقی به اقداماتی گفته میشه که توسط هکرهای سفید انجام میشه. این فرایند شامل دسترسی به سیستم ها و شبکه ها برای شناسایی آسیب پذیری های احتمالی و سپس رفع نقاط ضعف شناسایی شده است.
استفاده از این مهارت های فنی برای اهداف هک اخلاقی قانونی است، به شرطی که فرد مجوز کتبی از صاحب سیستم یا شبکه داشته باشه، حریم خصوصی سازمان رو حفظ کنه و تمامی ضعف های پیدا شده رو به سازمان و تأمین کنندگان گزارش بده.
در انتها اگر از مطالعه این مقاله لذت بردین خوشحال میشیم نظراتتون رو با ما به اشتراک بگذارین.







