كيف يقوم الهاكر باختراق الأنظمة الحاسوبية ؟
إن أسهل نقاط الضعف التي يستطيع الهاكر اختراقها هي كلمات المرور ضعيفة الصياغة. تقوم بعض البرامج الخاصة بكسر كلمات السر باكتشاف كلمات السر التي تكون عبارة عن كلمات عادية أو أسماء أو عبارات شائعة خلال دقائق. العديد من هذه البرامج تقوم بأداء ما يسمى "هجوم القاموس": حيث أنها تقوم بأخذ كود التشفير المستخدم من قبل نظام كلمات المرور وتقوم بتشفير جميع الكلمات الموجودة في قاموسها وفق ذلك النظام ثم يقوم الهاكر بإدخال الكلمات المشفرة حتى تنطبق إحداها مع كلمة المرور المستخدمة.
إذا كان النظام يستخدم كلمة مرور معقدة يستطيع الهاكر حينها أن يجرب "الاستغلال التقني" والذي يعني استخدام المعرفة التقنية لاختراق النظام الحاسوبي. هذه الطريقة أصعب من سابقتها لأن الهاكر هنا يحتاج أن يعرف في البداية ما نوع النظام المستهدف و ما يستطيع عمله. يستطيع الهاكر المحترف أن يقوم بهذا عن بعد عن طريق تسخير بروتوكول (http) الذي يستخدم للحصول على مدخل إلى الشبكة العالمية (Web).
تقوم صفحات الويب بالعادة بتسجيل نوع المتصفح المستخدم. يستطيع الهاكر أن يكتب برنامجاً ينتفع به من هذه الخاصية عن طريق جعل تلك الصفحة تسأل عن مزيد من المعلومات. وبوجود تلك المعلومات يستطيع الهاكر أن يكتب برنامجاً آخر يستطيع من خلاله أن يلتف حول نظم الحماية المستخدمة في النظام.
كيف نحمي حواسبنا من الاختراق؟
لا يمكننا أبداً أن نقضي على جميع نقاط الضعف الموجودة في النظام الذي نستخدمه ولكن يمكننا القيام ببعض الخطوات لحماية حواسبنا من الدخول غير الشرعي.
1- تأكد أن تحملا آخر إصدار (patch) من نظام التشغيل المستخدم
2- تأكد من استخدام كلمات مرور معقدة تحتوي على حروف وأرقام ورموز.
3- تأكد من تحميل برنامج جدار حماية (Firewall)
4- تأكد من تحديث برنامج مضاد الفيروسات لديك بشكل دوري
5- وأخيراً اعمل نسخة احتياطية للبيانات المهمة لديك لتتمكن من استعادتها إذا حصل أي شيء غير متوقع.
المصدر المترجم عنه: مجلة: Scientific American-January 2005