هکرها به دنبال هک کردن چه اطلاعاتي هستند؟ اين يکي از سوالات مهم در عرصه امنيت سايبري است که اغلب پاسخ درستي به آن داده نميشود.
باورهاي غلط موجود در اين زمينه باعث شده است تا کمپانيهايي که در معرض خطر وقوع چنين حملاتي هستند، جديت کافي براي تجهيز سيستمهاي دفاعي خود را نداشته باشند.
يکي از اين باورهاي غلط آن است که هکرها همان جايي هستند که پول هست و بنا به اين فرض، بانکها و کمپانيهاي فعال در سيستم مالي از نخستين اهداف اين مجرمان هستند و هر قدر اين کمپانيهاي اقتصادي بزرگتر باشند، هکرهاي بيشتري را به طمع مياندازند.
اما حقيقت چيست؟ نکتهاي که بايد در اين زمينه در نظر گرفته شود آن است که با وجود آنکه بانکها تراکنشهاي مالي بسيار زيادي دارند، اما هر شرکتي که سيستمهاي امنيتي قوي ندارد– حتي يک کمپاني معمولي فروش مواد غذايي – ميتواند قرباني بهتري در اين زمينه باشد.
کمپانيهاي بزرگ و بانکها پول زياد و متعاقبا سيستمهاي امنيتي بسيار قوي و گران قيمتي دارند و اغلب نفوذ به آنها آسان نيست. کمپانيهاي کوچک يا سطح مياني، بودجه و امکانات کمتري براي سيستمهاي امنيتي و حفاظت از اطلاعات خود دارند و دادههايشان در معرض ريسک قرار دارد.
در مورد افراد فعال در فضاي سايبر نيز اين امر صادق است. مجرمان حرفهاي ميدانند که براي دست يافتن به اطلاعات ارزشمند حتما نيازي نيست که به رمز عبور مدير يک شبکه دستيابي پيدا کنند و افراد مختلف، حتي بستگان يکي از کارمندان شرکت نيز ميتوانند گزينه مناسبي براي دستيابي به اطلاعات مورد نظر هکرها باشند. در حقيت ميتوان اين امر را به اين گونه تشبيه کرد که تلاش افراد براي رسيدن به ميوههايي که روي شاخههاي پاييني يک درخت قرار دارند -حتي اگر کوچک هم باشند- بيشتر از ميوههايي است که دستيابي به آنها دشوارتر است.
هکرها در سيستم رايانههاي شما به دنبال درهايي ميگردند که فراموش کردهايد قفلشان کنيد و راهي که کمترين سدها مقابل آن قرار دارد، بهترين گزينه است.
کارشناسان به مديران شبکه کمپانيهاي کوچک و متوسط توصيه ميکنند که اقدامات ايمني و بهبود سيستمهاي امنيتي خود را جدي بگيرند و احساس ايمن بودن در برابر نفوذ و حملات هکري را فراموش کنند.