قبل از اینکه به بحث مراحل انجام حملات هکری و انگیزه هکرها بپردازیم به این پاراگراف خوب دقت کنید : این مایه تاسف است ؛ اما بایستی بگویم که بیشتر سازمان ها و شرکت هایی که در حال حاضر در دنیا مشغول به فعالیت هستند هدف حملات هکری قرار می گیرند . یک تحقیق در سال 2003 میلادی نشان داد که منبع بیش از 75 درصد حملات هکری که به سازمانها و شرکت ها انجام می شود از داخل و توسط کارکنان همان سازمان یا شرکت انجام می شود . در همان تحقیق آمار جالبی نیز بدست آمد که بر طبق آن بیش از 240 میلیارد تومان ( در سال 2003 نه با قیمت دلار امروزی ) برای بازگردانی و بازیابی از حمله و برگردادن سازمان یا شرکت به حالت عادی فعالیت هزینه شده است .این آمار ها نشان دهنده این است که ما بایستی به اهمیت امنیت محیط عملیاتی ( موثر ) و همچنین کنترل های درست امنیتی بیشتر توجه کنیم .قانون همیشگی پیشگیری بهتر از درمان است همیشه و در همه موارد صادق است ، شما به جای اینکه منتظر باشید تا فعالیت سازمان دچار مشکل شود و بعد به فکر درست کردن آن بیافتید ، بهتر است از قبل تمهیدات امنیتی خود را با هزینه ای بسیار پاینتر پیاده سازی کنید تا مشکلات بالقوه آینده کمتر بوجود بیایند .در دوره آموزش نتورک پلاس شما با مفاهیم اولیه فناوری اطلاعات و امنیت شبکه آشنا می شوید.
خوب بیاید در خصوص این موضوع صحبت کنیم که ما بایستی از چه افرادی بترسیم ؟ منظور من افرادی است که ممکن است باعث ایجاد اختلال در شبکه سازمان شما بشوند است نه همه افراد ، این افراد مضر و مخرب را می توان به صورت کلی به دو دسته تقسیم کرد :
· کارمندهای داخلی ( خودی ها ) : اینگونه افراد همان کارکنانی هستند که در حال حاضر مشغول به فعالیت در شرکت یا سازمان شما هستند و یا اینکه از آنجا اخراج شده اند . کارمند های داخلی ممکن است افراد ناراضی شرکت شما را نیز تشکیل بدهند ، افرادی که از کار و وضعیت درآمد خود ناراضی هستند .
· افراد خارجی یا بیگانه : اینگونه از افراد هرگز برای سازمان یا شرکت شما فعالیت نکرده اند و شاید بتوانیم بگوییم که شما خوش شانس هم بوده اید که این افراد برای شما کار نکرده اند . اما همین دسته از افراد نیز خود به یک سری گروه های دیگر تقسیم بندی می شوند که به شرح ذیل می باشند :
انواع هکر Script Kiddies ها یا جوجه هکرها
اینگونه از افراد که بعضا نام خود را هکر هم می گذارند ( عمرا ) ، در حقیقت افرادی هستند که با استفاده کردن از ابزارها ، اسکریپت ها و روتکیت هایی که توسط افرادی با دانش بالاتر نسبت به آنها نوشته شده است فعالیت می کنند . اصلا آنها نمی دانند که این اسکریپتی که در حال اجرای آن هستند ممکن است چه نوع تخریبی انجام دهد و اصلا چگونه کار می کند . به نظر من و بسیاری دیگر از کارشناسان امنیت اینگونه افراد بیشترین صدمه را می توانند به سازمان ها و شرکت ها بزنند زیرا از عواقب کار خود اطلاعی ندارند .
انواع هکر : جاسوس
جاسوس های شرکتی
اینگونه از افراد جاسوس هایی هستند که از طرف شرکت های رقیب برای سرقت کردن اطلاعات حساس و حیاتی شرکت شما مامور می شوند ، برای مثلا شرکت خودرو سازی X به شخصی پولی را پرداخت می کند در ازای بدست آوردن اطلاعات از سیستم ایمنی شرکت خودرو سازی Y و این اطلاعات ممکن است بسیار حیاتی و حساس باشد .
انواع هکر جاسوس
جاسوس های دولتی
اینگونه افراد فعالیتی بسیار شبیه فعالیت جاسوس های شرکتی دارند با این تفاوت که برای کشوری دیگر فعالیت می کنند و هدف آنها بدست آوردن اطلاعات در خصوص دولت و اطلاعات حساس و محرمانه دولتی است تا بتوانند این اطلاعات را در اختیار کشورهای دیگر قرار بدهند تا آنها بتوانند از این اطلاعات سوء استفاده کنند.
انواع هکر : هکرهای ممتاز
هکرهای ممتاز
اینگونه افراد معمولا هیچگونه هدف جاسوسی و یا اینکه از طرف شرکت یا کشور و یا سازمانی ماموریت داشته باشند را ندارند ، اینگونه افراد معمولا اهداف متنوعی در انجام دادن حملات خود دارند ، بسیاری از این افراد قصد دارند دانش زیاد خود را به رخ سایرین بکشند و یا اینکه از شرکت و یا سازمان مربوطه صدمه ای دیده اند و از جانب آنها برایشان ناراحتی پیش آمده که قصد تلافی کردن این حرکت را دارند. سیستم عامل اصلی هکرها لینوکس است ، برای آموزش لینوکس می توانید به این لینک مراجعه کنید.برای مثال شما به عنوان یکی از این افراد به یکی از شعب بانک ملی ایران می روید و پس از 2 ساعت معتلی به خاطر یک چک و در نهایت دریافت پاسخ به بدترین شکل و پاس نشدن چک از کارکنان و ساختار بانکی این بانک شاکی می شوید و بعد وارد سیستم بانکی این بانک شده و آنرا هم می کنید و بر روی صفحه اصلی وب سایت آنها می نویسید : به مشتریان خود احترام بگذارید .انواع هکر خوب به نظر شما کدام گروه می تواند بیشترین میزان تخریب را داشته باشد ؟ قطعا همه شما با من هم عقیده هستید که کارمند های داخلی یا خودی ها بیشترین مشکلات را برای ما بوجود خواهند آورد . جرم شناسان مجرمین رو با سه صفت توصیف می کنند : کسانی که اهداف ، انگیزه یا علت و فرصت های لازم برای انجام جرم را دارا هستند .به این سه ضلع ، مثلث جرم نیز گفته می شود . که در شکل الف مشاهده می کنید .کارکنان داخلی یا خودی ها همیشه هدف و فرصت مناسب را برای انجام جرم دارا هستند. تنها چیزی که آنها نیاز دارند انگیزه است . از طرفی دیگر خارجی های یا افراد بیگانه افراد مورد اعتمادی برای دسترسی به منابع داخلی سازمان نیستند ، آنها در خارج از سازمان شما قرار دارند و با داشتن کمی فرصت برای انجام دادن حملاتشان حتما شروع به کار خواهند کرد . کسانی که قصد حمله و سوء استفاده از اطلاعات را دارند بایستی از مثلث جرم ، هر سه مورد را داشته باشند . تکمیل شدن این مثلث می تواند منجر به تکمیل شدن جرم باشد .
مثلث جرم
شکل الف : مثلث وقوع جرم
متدولوژی های معمول حملات هکری
حملات هکری معمولا یک یا چندین قسمت از مثلث امنیت اطلاعات یا بهتر بگوییم CIA امنیت اطلاعات را هدف قرار می دهند ، همانطور که می دانید مثلث امنیت اطلاعات شامل محرمانگی ، یکپارچگی و تمامیت و دسترسی پذیری اطلاعات می باشد . حملاتی که بر روی محرمانگی و صحت اطلاعات تمرکز می کنند معمولا منجر به دسترسی پیدا کردن به اطلاعات می شوند حال آنکه حملاتی که به دسترسی پذیری اطلاعات انجام می شود لزوما نبایستی باعث دسترسی پیدا کردن به اطلاعات شود . حملاتی که به دسترسی پذیری یا Availability اطلاعات می شود معمولا از نوع حملات از سرویس خارج کردن یا Denial Of Service هستند .
نمونه ای از حملات خارج از سرویس کردن ( DOS ) در محیط واقعی
در فوریه سال 2000 وب سایت های شرکت های یاهو و Ebay به وسیله یک حمله DOS کاملا از سرویس خارج شدند . حمله انجام شده هیچگونه دسترسی را به مهاجمان به شبکه داخلی آنها نداده بود اما باعث شده بود که این کمپانی ها نتوانند به سرویس دهی ادامه دهند . در سال 2001 هکر به نام مستعار Mafiaboy در یک دادگاه در کانادا به دلیل انجام این حملات به 8 ماه زندان محکوم شد .هکرها اهداف متنوعی را برای هک کردن انتخاب می کنند ، اما روش و معماری که هر هکر برای انجام عملیات خود استفاده می کند تقریبا ثابت است . معمولا این متدولوژی هک و حملات هکری به شکل زیر است ، در شکل ب متدولوژی حمله به وضوح قابل مشاهده است :
متدولوژی هک روشهای هک کردن
شکل ب : متدولوژی انجام حملات هکری
o Foot printing یا شناسایی : در این مرحله یک هکر تا جایی که امکان دارد در خصوص هدف مورد حمله اطلاعات بدست می آورد ، این اطلاعات می تواند از طریق وب سایت اینترنتی سازمان ، پایگاه های داده عمومی ، گروه های یاهو و گوگل و یا حتی از پرنسل سازمان بدست بیاید . به این مرحله Passive Reconnaissance یا شناسایی غیرفعالی هم گفته می شود .آموزش MCSA ویندوز ، Scanning یا اسکن کردن : این مرحله تا حدی به مرحله قبلی مرتبط است زیرا باز هم برای بدست آوردن اطلاعات استفاده می شوند . به این مرحله که بعد از شناسایی اولیه انجام می شود Active Reconnaissance یا شناسایی فعال هم گفته می شود . در این مرحله یک هکر با استفاده از ابزارهای و تکنیک های مختلف پورت ها و سرویس های فعال بر روی هدف را تحلیل می کند و در این خصوص اطلاعات لازم را جمع آوری می کند .
· مرحله سوم : Enumeration یا جمع آوری اطلاعات : این مرحله به مرحله قبلی که Scanning است بسیار نزدیک است با این تفاوت که در این نوع جمع آوری اطلاعات ، اطلاعات بسیار دقیقتی از اهداف مورد حمله جمع آوری می شود ، برای مثال پوشه های به اشتراک گذاشته شده با سطح دسترسی ضعیف ، نام های کاربری موجود در شبکه ، رمز های عبور ضعیف و بسیاری موارد دیگر در این مرحله از حمله انجام می شود .
o Penetrate یا نفوذ : تفاوت این مرحله با مراحل قبلی این است که در این مرحله مهاجم حمله خود را انجام داده است و رسما کاری از دست شما بر نیامده است . در این مرحبه مهاجم با استفاده از اطلاعاتی که در مراجل قبلی جمع آوری کرده است ، حمله خود را برنامه ریزی کرده است و شبکه شما مورد هجوم وی قرار گرفته است . در این مرحله شما هک شده اید.
o Escalate یا بالا بردن دسترسی :فکر نکنید که زمانی که یک هکر وارد یک سیستم شده است قطعا دسترسی های یک مدیر سیستم را دارد . معمولا دسترسی هایی که بصورت غیر مجاز توسط هکرها انجام می شود دسترسی های سطح پایین است ، هکر ها با استفاده از تکنیک های خاص به نام Privilege Escalation یا بالا بردن سطح دسترسی از طریق همان دسترسی کم به دسترسی های بیشتر دست خواهند یافت .
§ Covering Tracks یا پاک کردن آثار جرم : زمانی که هکر به دسترسی مورد نظر خود و اهداف تعیین شده دست پیدا کرد ، شروع به پاک کردن آثار جرم خود می کند و سعی می کند که فعالیت هایی را که انجام داده است از دید دیگران مخفی نگاه دارد . معمولا یک هکر حرفه ای بعد از اینکه حمله موفقیت آمیزی را ترتیب داد در سیستم هک شده ابزاهای خاص خود مانند روتکیت ها ( Root kit ) و Backdoor ها را برای دسترسی های بعدی ایجاد می کند .
دلیل برقی شدن بدنه ماشین لباسشویی چیست؟ وسایل برقی عموماً وسایل خطرناکی هستند. لوازم برقی مخصوصا ماشین لباسشویی، ظرفشویی، یخچال، مایکروفر، جاروبرقی، اتو و .... هنگام استفاده از هر نوع وسیله برقی، همیشه باید بسیار مراقب باشید تا از برق گرفتگی جلوگیری کنید. این مشکل ممکن است ناشی از بی احتیاطی انسان باشد یا به دلیل مشکل در اتصالات دستگاه باشد. اما اگر متوجه شدید که در محفظه وسایل برقی شما جریان الکتریکی وجود دارد، حتما این موضوع را بررسی کنید. یکی از لوازم الکتریکی مهم که اغلب از این مشکل رنج می برد، ماشین لباسشویی است.
از آنجایی که ماشین لباسشویی هم با برق و هم با آب کار می کند، در استفاده از این وسیله باید بسیار مراقب باشید. اتصال آب و برق به راحتی می تواند باعث برق گرفتگی شود. پس همیشه هنگام استفاده از ماشین لباسشویی این نکته را در نظر داشته باشید. اما چرا این اتفاق در ماشین لباسشویی می افتد؟ دلیل برقی شدن بدنه وسایل برقی چیست؟ دلیل برقی شدن محفظه ماشین لباسشویی چیست؟ با نمایندگی بوش همراه باشید تا این مشکل را با جزئیات بررسی و حل کنیم.
چه چیزی باعث برق گرفتگی بدنه ماشین لباسشویی می شود؟
قبل از بررسی و بررسی علت این مشکل، ابتدا باید ماشین لباسشویی خود را خارج کنید. این سرویس برای تعمیر ماشین لباسشویی و جلوگیری از برق گرفتگی ضروری است و باید برق ماشین لباسشویی را کاملا قطع کنید.
نشت آب در ماشین لباسشویی و برق گرفتگی می تواند منجر به برق دار شدن بدنه ماشین لباسشویی شود. ماشین لباسشویی با آب کار می کند. گاهی اوقات این دستگاه ممکن است به دلیل مشکلات مختلف دچار نشتی شود. نشت آب در ماشین لباسشویی باعث مخلوط شدن آب و برق می شود. به دلیل این مشکل برق از طریق جریان آب وارد بدنه ماشین لباسشویی می شود. در نتیجه متوجه وجود برق در بدنه ماشین لباسشویی خواهید شد. برای حل این مشکل ابتدا باید علت نشت آب را مشخص کنید. نشت آب معمولاً به دلیل معیوب بودن ورودی یا خروجی ماشین لباسشویی رخ می دهد. عواملی مانند شکستگی شیلنگ تامین آب، شکستگی شلنگ تخلیه، گرفتگی ورودی یا سوراخ تخلیه آب، خرابی شیر برقی و ... باعث این مشکل می شود. برای تعمیرات لباسشویی بوش با ما تماس بگیرید.
سیم کشی ماشین لباسشویی
هنگام نصب ماشین لباسشویی باید به مسائل مختلف مربوط به سیم کشی توجه کرد. مشکل اصلی این است که سیم کشی ماشین لباسشویی از نوع زمینی است. یعنی سیم کشی ماشین لباسشویی به لوله فاضلاب یا ستون فولادی وصل شود. در صورت اتصال این کابل ها به لوله آب، امکان ورود برق به راحتی به بدنه ماشین لباسشویی وجود دارد و در نتیجه علت تولید برق در بدنه ماشین لباسشویی به این مشکل مربوط می شود. این. .
از طرفی بررسی اتصالات ماشین لباسشویی نیز مهم است. باید سیم کشی ماشین لباسشویی را بررسی کرده و از سالم بودن کابل کشی آن مطمئن شوید. در صورتی که بدنه ماشین لباسشویی آسیب ببیند یا در این قسمت مشکلی وجود داشته باشد، جریان آب حاصله به راحتی وارد ماشین لباسشویی شده و باعث برق گرفتگی می شود.
پریز برق را چک کنید
در این مورد، باید سوکت تماس اصلی را بررسی کنید. شاید مشکل از برق خانه باشد. اگر تماسی در پریز یا دوشاخه ماشین لباسشویی وجود داشته باشد باعث می شود جریان الکتریکی به بدنه ماشین لباسشویی وارد شود. یک عامل رایج که باعث این مشکل می شود بوی سوختگی پریزها و دوشاخه های برق است. دوشاخه ماشین لباسشویی خورده نیز می تواند به راحتی جریان الکتریکی را هدایت کند.
موتور ماشین لباسشویی در حال کار است
از آنجایی که بدنه ماشین لباسشویی در برخی موارد برق دار است، ممکن است نیمی از موتور بسوزد. آسیب دیدن موتور و دو نیم سوز شدن آن باعث می شود که به راحتی به بدنه متصل شود و در نتیجه جریان الکتریکی وارد ماشین لباسشویی شده و به همین دلیل بدنه موتور برق دار می شود. در نتیجه موتور ماشین لباسشویی باید به دقت بررسی شود. در غیر این صورت، می تواند باعث ایجاد مشکلات و مشکلات دیگر شود.
روانشناسان، افرادی هستند که در زندگی هر انسان، کمکی اساسی بهحساب میآیند و یکی از مواردی که نشانه یک روانشناس خوب است، دارا بودن ویژگیهای مثبت است. هر روانشناسی باید دارای یکسری ویژگیهای خاص باشد که در ادامه به بررسی هر یک از آنها خواهیم پرداخت.
روانشناسان باید از ارتباط و کمک به افراد دیگر لذت ببرند و تعهد به بهبود روانی و روانشناختی افراد داشته باشند.علاقه به مطالعه و تحقیق در زمینههای مرتبط با رفتار و روان انسانی، از جمله روانشناسی، جامعهشناسی، و علوم مشابه و توانایی برقراری ارتباط موثر با افراد مختلف و گوش دادن به مشکلات و نیازهای آنها برای روانشناسان از اهمیت بسیاری برخوردار است.
تحلیلگری و تفکر کریتیکال، تعامل محترمانه، مهارت در مدیریت زمان، قدرت تحمل فشار و استرس، تحصیلات و مهارتهای مرتبط، انعطافپذیری و حفظ حریم خصوصی نیز از ویژگی های مهم روانشناس خوب است. در کل، یک روانشناس برای موفقیت در این حرفه باید دارای ترکیبی از دانش تخصصی، مهارتهای ارتباطی قوی، تفکر تحلیلی و انعطافپذیری باشد و همچنین از تعهد به بهبود و رشد مداوم در کار خود برخوردار باشد.
این حرفه، یکی از استراسزاترین مشاغل است که هر فردی نمیتواند به آن دست پیدا کند و تبدیل شدن به یک روانشناس خوب، زمانبر بوده و بهراحتی اتفاق نمیافتد. از مهم ترین ویژگیها برای یک روانشناس، میتوان به موارد زیر اشاره کرد:
· خودآگاهی: یک روانشناس خوب به خودآگاهی کاملی از خود رسیده و در جلسات بههیچعنوان با تعصب سخن نمیگویند. همچنین متمرکز بودن و دقت کافی داشتن از مزایای درمانگر بهحساب میآید.
· در دسترس بودن: مراجعین روانشناسها معمولا در مواقعی ممکن است حال پریشان و وخیمی داشته باشند. در این هنگام باید دسترسی به دکتر راحت باشد تا بهموقع به مشکل فرد رسیدگی شود.
· عدم قضاوت بیمار: باتوجه به اینکه مراجع مشکلات شخصی خود را در اتاق درمان بازگو میکند، یک روانشناس خوب بههیچعنوان، بیمار خود را قضاوت نخواهد کرد و با همدلی کامل به مشکلات او گوش میسپرد.
· ضرورت داشتن اخلاق: علاوهبر داشتن مهارت کافی، روانشناس باید اخلاق خوب و رفتار متمدنانه داشته باشد تا در هنگام درمان، باعث ایجاد آسیب در مراجع نشود.
· همواره درحال آموزش: یک روانشناس خوب، دائما در حال یادگیری موارد جدید است تا در هنگام درمان، اطلاعات کافی و حتی بیشتر را داشته باشد.
· گوش سپردن و توجه به بیمار: هر روانشناسی باید بهطور کامل به حرفهای مراجع گوش بدهد و توجه کاملی به حرکات و حالات چهره و زبان بدن بیمار داشته باشد تا در هنگام تشخیص مشکل، دچار تردید نشود.
· داشتن صبر و همدلی با بیمار: یکی از مزیتهای مهم روانشناسان صبر بالا و داشتن حس همدلی با مراجعین است که همین ۲ مورد در روند تشخیص و درمان بیمار میتوانند کمک بزرگی کنند.
· ارجاع بیمار: در برخی موارد ممکن است، روانشناس تخصص لازم را در زمینه بیماری فرد نداشته باشد. در این موارد نیاز است که بیمار خود را به فردی دارای تخصص لازم، ارجاع دهد.
ویژگیهای یک روانشناس خوب بسیار زیاد هستند که در این مقاله به معرفی تعدادی از مهمترین آنها پرداختیم. دقت داشته باشید که قبل از مراجعه به پزشک باتوجه به رتبه و نظرات دیگر مراجعین، میتوانید سطح روانشناس را بسنجید و پس از آن به او مراجعه کنید.
روانشناسی، دریچه لمس روح و احساسات است و شما با بازکردن این دریچه به روی روانشناس، به او اجازه بررسی نواقص خود و درمان زخمهای روحیتان را خواهید داد.
توجه داشته باشید که پیداکردن یک روانشناس ماهر کار راحتی نیست، به همین دلیل قبل از مراجعه به یک درمانگر، حتما سوابق کاری و درصد رضایت مراجعین او را بسنجید. با چک کردن موارد گفتهشده میتوانید با خیالی آسوده، مشکلات خود را در اتاق درمان بازگو کنید.
توجه به روح امری مهم تلقی میشود که برای هر فرد لازم است. لطفا با مراجعه به یک روانشناس متخصص به خود احترام بگذارید تا در مراحل مختلف زندگی خود و دربرابر چالشها مقاوم و مصمم باشید.
منبع: https://ravan-center.ir/