متد method get و متغیر GET_$
در بخش قبل در قسمت آموزش فرم ها در PHP به شما نمایش دادیم که چگونه یک فرم ساده HTML را طراحی کرده و اطلاعات
به کمک نیاز دارید؟
خدمات تخصصی
به کمک نیاز دارید؟
خدمات تخصصی
در سالهای پيش هکرها تلاش ميكردند حس كنجكاوی و اكتشاف خود را با هككردن يك كامپيوتر يا يك سايت سیراب کنند. عمده هكها شامل يك حمله ساده بود كه با دانستن يك آدرس IP عمومی شروع می شد. بعد به كشف نقاط آسيبپذير سرويسدهنده سايت يا سرويسدهنده بانك اطلاعاتی SQL می انجاميد. در نهايت نيز با بررسی اطلاعات و دارايی های اطلاعاتی قربانی به پايان می رسيد.
هکرها بيشتر اوقات در اواخر شب و وقتهای خالی و تنهايی خود دست به اكتشاف در اينترنت ميزدند و اغلب تیمی یک نفره داشتند. اما امروزه وقتی يك حمله يا هك را بررسی می كنيم، به سرعت متوجه می شويم كه با برنامهريزی و هدف قبلی بوده و يك تيم يا سازمان در پشت پرده آن وجود دارد.
اغلب اين نوع حملات ماهیتی مجرمانه و جنایتکارانه دارند یا هدف آنها کسب درآمد بوده و بيشتر شبيه يك كار در بازار است تا يك اكتشاف و ارزيابی استعداد و توانايی های شخصی. بنابراين هك و هکرها در اين زمان بسيار متفاوت از گذشته هستند. در ادامه، بزرگترين تهديدهای دنيای IT در اين روزها را مرور می كنيم.
حتما بخوانید: سئو کلاه سفید چیست؟
اين روزها بسياری از هكها و حملات توسط گروههای سازمانيافته و حرفهای صورت می گيرند. اكنون برای سرقتهای بانكی الكترونيكی يا آلودهكردن يك شبكه و شنود اطلاعات روی آن نیز سازمانهايی حرفهای تشكيل شده است تا دست به ارتكاب جرائم اينترنتی بزنند.
در اين سازمانها بيشتر اوقات، هدف اقتصادی است و يك مغز متفكر مديريت سازمان را برعهده دارد که با جمعكردن گروهی از افراد نخبه در هر حوزه و تقسيم وظايف و كارها سعی می كند يك شبكه ارتباطی توزیع شده ايجاد كند.
در اين سازمان تعريف می شود كه برنامهنويسی يك باتنت با چه كسی است و نصب يك تروجان يا بدافزار را چه فردی بايد انجام بدهد. البته براي گروههای كوچك هك ممكن است اين ساختار مصداق نداشته باشد، اما در همان گروههای كوچك هك نيز برنامهريزی و كار تيمی به اوج خود می رسد تا يك حمله سازمانيافته و گسترده انجام شود.
بنابراين امروزه ديگر با چند هكر كنجكاو روبهرو نيستيم و در عوض با سازمانهای بزرگ جرائم سايبری مواجه هستیم كه از عهده هرجرمی بر می آيند و در قبال آن پول دريافت می كنند.
تمامی هكها و تهديدات توسط سازمانهای بزرگ تبهکاری اينترنتی صورت نمی گيرند؛ بلكه برخی اوقات توسط يك تيم بسيار كوچك و با هدف كسب درآمد اجرا می شوند و هدف آنها فقط يك چيز است: پول.
اين افراد يا گروههای كوچك با سرقت يك رمز عبور يا اطلاعات يك كارت بانكی يا شنود اطلاعات ميان يك سايت و سرور سعی می كنند مبالغی را سرقت كرده و بهسرعت به پول محلی تبديل و در حسابهای بانكی خود ذخيره كنند.
اين افراد از اين طريق درآمد نامشروع كسب می كنند يا به نوعی دست به پولشويی می زنند. گاهی اوقات درآمد اين افراد در سال به دهها ميليون دلار می رسد.
چون سرقتهای كوچك و خرد دردسر كمتر اما منفعت بيشتری دارد و هميشه می توان افراد يا سايتهايی را يافت كه میشود از آنها مقداری پول سرقت كرد. برخی اوقات حجم اين پول به سرقت رفته آنقدر كم است كه صاحب آن متوجه نمی شود يا برای برگرداندن آن و يافتن سارق هيچ تلاشی نمی كند.
حتما بخوانید: سئو کلاه سیاه چیست؟
گونه سوم تهديدها در دنيای امروز از جانب گروههای هك سياسی است كه بهترين مثال آن نيز می تواند گروه هكر انانيموس (Anonymous) باشد.
جامعه نيز آنها را به عنوان يك گروه فعال سياسی می پذيرد و برای آنها وجههای منفی، آنطور كه برای گروههای جرائم اينترنتی وجود دارد، قائل نيست. فعاليتهای اين گروههای هك سياسی نيز معمولاً علنی و در محيطهای باز است.
هدف و اعتقاد خود را در رسانههای اجتماعی علنی می كنند. سپس با ثبتنام از اعضای جديد و افزايش اعضای خود، با ابزارها و امكاناتی كه جلوتر از زمان خود هستند، سعی می كنند اعتراض خود را با هك كردن يك سری سايت يا شبكه نشان بدهند. يكی از حملات شناخته شده توسط گروههای هك سياسی، حملات DDoS است.
اين گروهها خيلی كم به سراغ درآمدهای مالی و سرقتهای آنلاين می روند و برعكس تظاهر می كنند كه برای قربانی احترام قائل هستند. اگر افراد اين گروهها دستگير شوند به جرم خود اعتراف می كنند اما شرمسار و پشيمان نيستند.
برخلاف گروه هکرهای سياسی كه فعاليتشان علنی و آزاد است، گروههايی از هك نيز شناخته و شناسايی شدهاند كه هدفشان سرقت اطلاعات و دارايی های معنوی شركتهای بزرگ است.
روش كار اين هکرها بدین گونه است كه با نفوذ كاملاً مخفيانه و بی سر و صدا، سعی می كنند از تمام اطلاعات مهم و محرمانه شركت، كلمات عبور، اسناد مالی و سياستگذاری، اسناد پروژهها و ثبت اختراعات و هر چيزی كه به دردشان می خورد، يك كپی تهيه كنند. سپس آنها را در اختيار شركتهای رقيب يا شركتهايی كه می توانند از اين اطلاعات استفاده كنند، قرار دهند.
معمولاً هدف نهايی اين نوع حملات، كسب درآمدهای هنگفت مالی است اما در اين بين دهها و صدها گيگابايت اطلاعات محرمانه و گاه نظامی و امنيتی سرقت می شود و به نوعی يك جاسوسی مدرن اينترنتی اتفاق میافتد.
اين نوع تهديدات بسيار خطرناك و آسيبزا هستند. چون كشف و شناسايی آنها سختتر است و گروه هکرها تا زمانی كه نياز داشته باشند، در آن شركت باقیمانده و از اطلاعات و اسناد كپی برداری می كنند.
حتما بخوانید: آشنایی با دزدی هویت یا phishing در دنیای مجازی
در گذشته يك هكر يا يك دانشجوی كنجكاو، يك نرمافزار مخرب می نوشت و آن را در شبكه يا اينترنت رها می كرد. اما امروزه پشت پرده بیشتر بدافزارها يك گروه سازمانيافته قرار دارد.
مهم نيست اين گروه كيست و چه نيتی دارد و اجيرشده است يا داوطلبانه اقدام به برنامهنويسی و انتشار بدافزار كرده است. مهم اين است كه بدافزارهای اين گروههای هكری خطرناكتر، پيچيدهتر و گستردهتر بوده و تهديدی جدی تر بهشمار میروند.
هدف اين گروهها فروش بدافزار، دور زدن يك شبكه برای كسب اطلاعات، حمله به مشتری خاص يا شركت تجاری رقيب، جاسوسی تجاری و نظامی يا يك سری اهداف خاص دیگر است. شايد باوركردنی نباشد اما برخی از اين بدافزارها در بازار آزاد به فروش می رسند و بهای گزافی بابت آنها پرداخت می شود.
Botnet ها رباتهای وبی هستند كه می توانند يك تروجان را در اينترنت منتشر كرده و هزاران كامپيوتر را قربانی و آلوده كنند. بیشتر Botnet ها برای فروش يا اجارهدادن نوشته می شوند و خود نويسندگان باتنت كمتر از آنها استفاده می كنند. اجاره يك باتنت بسيار ارزان است.
گروههای هكری كه می خواهند يك تروجان را در اينترنت منتشر كنند، به سراغ Botnet ها رفته و با اجارهكردن يكی از آنها شروع به توزيع تروجان می كنند. Botnet ها با در دست گرفتن مديريت سيستمها و كنترل دستورها، كدهای هکرها را روی سيستمعامل دستگاههای قربانی اجرا می كنند.
شركتهای امنيتی گزارش می دهند كه روزانه ميليونها كامپيوتر در دنيا به Botnet ها آلوده می شوند.
بدافزارها به مرور زمان پيچيدهتر و خطرناكتر شده و از يك نرمافزار مخرب ساده به يك نرمافزار همه كاره تبديل شدهاند.
بدافزارهای امروزی می توانند كلماتعبور و اطلاعات مهم روی يك سيستم را شناسايی و كشف كنند يا اقدام به شكستن آنها کنند. آنها اطلاعات مهم روی آن سيستم را دستهبندی كرده و برای سرورهای خاصی می فرستند. سرويسهايی از سيستمعامل را از كار می اندازند. سرقتهای مالی و بانكی انجام می دهند.
تروجانها مهمترين بدافزار استفاده شده در يكی دو سال اخير هستند. ويروسها و كرمها كمتر توليد و توزيع شدهاند. علت آن نيز بهخاطر كشف سريع يك ويروس يا كرم است. اما مکانیسم شناسایی تروجانها پیچیدهتر است.
يك تروجان ممكن است فقط چند خط كد جاوا اسكريپت روی سيستمعامل اجرا كند. اهداف بدافزارها متنوع و مختلف است و برنامهنويس يا برنامهنويسان آن می توانند به هر دليلی اين بدافزار را نوشته باشند.
تهديد بالقوه ديگر برای كامپيوترها و كاربران «وب» است. سايتهای آلوده، كدهای جاوا اسكريپت پنهان شده در يك تصوير، تروجان برنامهنويسی شده در تبليغ يك سايت، سرورهای آلوده و نمونههايی از اين دست، همگی می توانند يك كاربر ساده را در هنگام وبگردی قربانی كنند.
هکرها با يافتن آسيبپذيری هايی در يك سايت مانند بهدستآوردن رمز عبور مديرسايت، نقاط ضعف در نسخه جاوای اجرا شده روی سايت، آسيبپذيری های وب سرور و امكان تزريق دستورات SQL يا دسترسی های ناامن، سعی می كنند كدها يا نرمافزارهای مخرب را روی سايت قرار دهند.
در نتيجه بدون اطلاع و آگاهی مدير سایت يا بازديدكننده آن، سايت در خدمت هكر است و عامل انتشار يك بدافزار می شود. البته برخی اوقات خود مديرسايت اقدام به آلودهكردن تبليغات و تصاوير روی سايت میکند تا بتواند يك بدافزار را در اينترنت منتشر كند. اين بدافزار ممكن است اطلاعات مالی و بانكی كاربران را سرقتكرده و به مديرسايت گزارش دهد.
استاكسنت و دوكو دو نمونه كاملاً مشخص و بارز از تهديدات جنگ سايبری هستند. جنگهای سايبری بسيار پيچيده و هزينهبر هستند. به امكانات و زمينههای زيادی نياز دارند و حاصل مشاركت چندين گروه هكری در يك كشور يا كشورهای مختلف خواهند بود.
انتها بايد اذعان كنيم كه داريم در دوره «غرب وحشی» اينترنت زندگی می كنيم و هر روز و هر ثانيه بايد منتظر قربانی شدن باشيم. متأسفانه بسياری از جرائم اينترنتی در دنيای پر از قانون كنونی قابل پيگيری و مجازات نيستند.
جنس تهديدات نيز تغيير يافته و هكرهای تنهای منزوی گوشهگير در اتاقهای تاريك به گروههای هكری سازمانيافته و مدرن تبديل شدهاند. آنها به دنبال كسب درآمدهای زياد و ارتكاب جرائم اينترنتی بزرگ هستند. همچنین پشتوانهای چون منابع مالی، امكانات زياد و شركتها و گروههای سياسی بزرگ تزريقكننده پول را به همراه دارد.
با دریافت « مشاوره برنامهنویسی، وب و سئو » از کارشناسان جوان حرفهای و باتجربه ساکوراد؛ موفقیت کسب و کار، رونق فروش و افزایش درآمد خود را تضمین کنید!
با توجه به تنوع هکرها و روشهای آنها، شناخت انواع مختلف هکرها و اهدافشان برای حفظ امنیت سایبری ضروری است. هرچند که برخی از هکرها ممکن است تهدیداتی جدی باشند، اما دیگران میتوانند به عنوان مدافعان امنیت عمل کنند.
در بخش قبل در قسمت آموزش فرم ها در PHP به شما نمایش دادیم که چگونه یک فرم ساده HTML را طراحی کرده و اطلاعات
محدودیت FOREIGN KEY در SQL به منظور ایجاد ارتباط بین دو جدول و حفظ یکپارچگی دادهها استفاده میشود. این محدودیت به یک فیلد (یا گروهی از فیلدها)
تابع ( ) cal_days_in_month در PHP برای تعیین تعداد روزهای یک ماه خاص در یک سال و بر اساس تقویم انتخابشده استفاده میشود. این تابع
تست شغلی به آزمون روانشناسی گفته می شود که فرد با توجه به پاسخگویی به سوالات در انتها بهترین شغلی که می تواند در آن موفق باشد را معرفی می کند.
ارائهی خدمات کوچینگ، مشاوره و منتورینگ توسط برترین متخصصان جوان
طیف وسیعی از خدمات حرفهای هاستینگ با تنوع و کیفیت کنترل شده
آموزشها و نکات کلیدی ما را دنبال کنید
اخبار و تخفیفات گروهی ما را دنبال کنید
آموزشها و تخفیفات گروهی ما را دنبال کنید
کارآفرینان آیندهنگر و کسب و کارهای هوشمند، از دانش روز و همچنین تجارب تلخ و شیرین دیگران برای رشد خود بهره میبرند.
ما در «ساکوراد» پس از سالها تجربه و ارائه خدمات متنوع در سطوح ملی، منطقهای و بینالمللی، با تکیه بر دانش روز و به پشتوانه اعضای علمی مجرب و کارآزمودهی خود، از صفر تا 100 راه اندازی کسب و کار تا رونق و توسعه کسب و کار در عرصه جهانی در کنارتان هستیم.
تاکنون تلاش کردیم تا بصورت 24ساعتهی ایام هفته، تمامی خدمات موردنیازتان (آموزش، کوچینگ، مشاوره، منتورینگ، ترجمه، شتابدهی، دیجیتال مارکتینگ، هاستینگ، تولید محتوا، طراحی وب، سئو و …) در سریعترین زمان ممکن با بالاترین سطح کیفیت و کمترین هزینه در اختیارتان قرار گیرد.
