تئوری هر حمله‌ای در هکینگ

سلام

 The Theory of Every Hacking Attack
«هیچ‌کسی بدون اجازه‌ی شما قادر به هک‌کردن‌ شما نیست»

بعضی وقت‌ها انتقال احساسات و افکار روی کاغذ و در قالب کلمات خیلی سخته. به خصوص اگر بخواین در مورد حریم‌شخصی یا امنیت یک نفر صحبت کنید. هندل کردن و مدیریت شرایطی که یکی از دوستان، مشتری‌ها یا اون‌هایی که بهشون عشق می‌ورزید کار راحتی نیست؛ اما باید اون رو مدیریت کنید. باید هر کاری که می‌تونید انجام بدید تا خسارت‌ها رو کم کنید. چرا همیشه به فکر اقدامات بعد از هک شدن هستیم و چرا به دنبال راه‌های پیشگیری از اون نیستیم؟ چرا دنبال پیدا کردن مشکلاتی نیستیم که در نهایت باعث حملات میشن؟

سلام

 The Theory of Every Hacking Attack
«هیچ‌کسی بدون اجازه‌ی شما قادر به هک‌کردن‌ شما نیست»

بعضی وقت‌ها انتقال احساسات و افکار روی کاغذ و در قالب کلمات خیلی سخته. به خصوص اگر بخواین در مورد حریم‌شخصی یا امنیت یک نفر صحبت کنید. هندل کردن و مدیریت شرایطی که یکی از دوستان، مشتری‌ها یا اون‌هایی که بهشون عشق می‌ورزید کار راحتی نیست؛ اما باید اون رو مدیریت کنید. باید هر کاری که می‌تونید انجام بدید تا خسارت‌ها رو کم کنید. چرا همیشه به فکر اقدامات بعد از هک شدن هستیم و چرا به دنبال راه‌های پیشگیری از اون نیستیم؟ چرا دنبال پیدا کردن مشکلاتی نیستیم که در نهایت باعث حملات میشن؟

جواب تمام این سوالات در درون شما مخفی شده، اگر بخوایم دقیق نگاه کنیم، وظیفه‌ی مدیریت و ایمن کردن دارایی‌هاتون (حریم‌شخصی، پسوردها و …) بر عهده‌ی شماست. این که «هیچ‌کسی بدون اجازه‌ی شما نمی‌تونه شما رو هک کنه» به این معنا نیست که هکرها قبل از اجرای حملات به اجازه‌‌نامه‌ی کتبی شما احتیاج دارند. اما در اصل همین‌طوره: شما به صورت عمدی یا غیر عمدی این فرصت رو به هکر می‌دین که امنیت شما رو به خطر بندازه. پس شما تنها کسی هستید که در برابر امنیت و حریم شخصی خودتون مسئولید. دولت، ISP شما و حتی فروشنده‌های نهایی به منابع محدودی برای افزایش امنیت شما دسترسی دارند اما تمام این منابع در اختیار خود شماست.

من اکثرا می‌بینم که سازمان‌ها به آپدیت سیستم‌هاشون که باعث جلوگیری از حملات می‌شه تمایلی ندارند؛ از دو حالت خارج نیست: یا اون‌ها به امنیت داده‌هاشون اهمیت می‌دند یا اهمیت نمی‌دند و البته نتیجه‌اش اینه که امنیت‌شون به مخاطره می‌افته و داده‌های اون‌ها به سرقت می‌ره. حالا به من بگین که مسئولیت با کیه؟ مسئولیت با مدیر شبکه‌ست که تا الان چندین بار پیشنهاد به روز رسانی سیستم‌ها رو داده اما شما بودجه‌ای برای اون اختصاص ندادید؟ پس مسئولیت با کیه؟

تئوری هر حمله‌ای در هکینگ اینه که: «هیچ‌کسی بدون اجازه‌ی شما نمی‌تونه شما رو هک کنه» یا «امنیت شما با اراده‌ و خواست شما برای ایمن‌بودن، در رابطه‌ی مستقیمه»

“Nobody can hack you without your permission” or
“Your security is directly proportional to your willingness to stay secure”

الان وقت اینه که یک قدم جدی در راستای تقویت امنیت‌تون بردارید و باید به این موضوع اهمیت بدین چون تمام این قضیه به داده‌های شما برمی‌گرده. با صنعت «امنیت داده» ارتباط برقرار کنید و بعد از اون باید چیزی که می‌دونید رو به بقیه هم یاد بدین تا بقیه هم بتونند ایمن بمونند.

و وظیفه‌ی من اینه که به همه بگم: تئوری هر حمله‌ای در هکینگ چیه!

لینک مقاله:

http://www.ehacking.net/2015/03/the-theory-of-eve…

ترجمه توسط: تمدن

تاریخ ساخت: March 04, 2015 یا ۱۳ اسفند ۱۳۹۳
تاریخ انتشار: May 18, 2015 یا ۲۸ اردیبهشت ۱۳۹۴