بېلابېلې لیکنې

هکینګ څه ته وايي او څنګه یې مخنیوی وکړو؟

په یو کمپیوټري سیستم یا  یوه شبکه کې  خطاوې او کمزوري پیدا کول او له هغو څخه په استفادې سیستم یا شبکې ته د معلوماتو د غلا په پار ننوتلو ته هکینګ وایي.

د هکینګ لنډ تاریخ:  پخوا هکینګ دومره بد نام لفظ نه و لکه نن  سبا چې څومره بد نام دی ، پخوا به یې هکرانو ته د سیستمونو مسلکیان ویل، خو وروسته خلکو د شخصي ګټو لپاره غلا پيل کړه چې بد نام شو.  له لومړیو وختونو کې به متخصصینو کوښښ کاوه چې کمپیوټرونه د کومو کارونو لپاره جوړ شوي ، له هغه  ظرفیت څخه پرې زیات کار وکړي، دوی دا کوښښ کاوه چې څنګه له دې ماشینونو ډېر کار واخلي. چې وروسته دا کار د سافټویرونو بې لیسنسه خرڅولو ته ورسېد او یو غیر قانوني کار وګڼل شو. ۱۹۹۰ کې ځینې خلک د سافټویر په غلا، لاټري په نتیجو کې درغلي او لومړي ډیجیټلي بانک غلا په تور ونیول شول. چې وروسته دا خبرې عامې او ډېرو خلکو هکینګ ته د مختلفو موخو لپاره مخه کړه چې لاندې یې په تفصیل سره لولو.

هکینګ څنګه تر سره کېږي؟

هکران مختلفې لارې چارې په کار اچوي، چې ځینې یې په لاندې ډول دي:

اجتماعي انجنيري(Social Engineering) : دې هکینګ کې د انسان تېر ایستلو او غولولو تخنیکونو څخه چې عبارت دي له : جعلي ویب سایټ، جعلي آی ډي(ID) او یا ذهني فریبونو څخه؛ په استفادې د خلکو شخصي ، بانکي، مالي او اداري معلومات غلا کوي. دلته هکران له  فیشینګ(Phishing scam) ، سپم ایمیل، میسیجونو او جعلي ویب سایټونو په کارولو خلک تېر باسي او معلومات یې غلا کوي.

پاسورډ غلا کول: هکران له مختلفو لارو د پاسورډ پیدا کولو کوښښ کوي.  بروټ فورس اټیک (Brute force attack)  یې هم له هغو څخه یو ده، دې حمله کې هکران  له تورو، عددونو او سمبولونو څخه د هر ممکنه لفظ ترکیب او جوړولو کوښښ کوي او بیا یې د پاسورډ خلاصولو لپاره  په کار اچوي. بله  طریقه یې د ډکشنرۍ اټیک دی،  دا یو داسې پروګرام دی،چې د ډیکشنرۍ هر یو لفظ را اخلي او د پاسورډ په خانه کې اچوي او کوښښ کوي چې که چېرې پاسورډ یو له دې عادي الفاظو څخه وي نو خلاص به شي.

مبایل یا کمپیوټر کې د مال ویر (Malware)   اسنټالیدل: هکران کوښښ کوي د خپل هدف شوي کس په  کمپیوټر کې داسې سافټویر اینسټال کړي تر څو د دوی لپاره کار وکړي، چې مال ویر بلل کېږي.  دوی دا پروګرامونه د ایمیل، ویب سایټ  او یا مخامخ شبکې له لارې په ټارګټ شوي کمپیوټر کې اسنټالوي. ډېر ځلې به تاسې لیدلي وي،چې غواړئ له یو ویب سایټ څخه کوم سافټ ویر ډاوڼلوډ کړئ ، یا کومې ویب پانې ته ننوځئ نو په خپل سر د یو وړوکی فایل ډانلوډ شروع شي، چې همدغه مال ویر بلل کېږي.

غیر محفوظ بې سیم (Wireless)  شبکو کې خلا پیدا کول: د کوډونو او سافټیورونو په ځای هکران له غیر محفوظ بې سیمه شبکو څخه په  اساني غلا کولای شي. ځینې خلک خپل روټر نه خوندي کوي ، کوم چې د هکرانو له خوا به اساني سره هدف کرځي، کله چې هکران له یوې شبکې سره وصل شي دوی په اسانۍ سره له  عادي سکیوريټي تیرېږي او په شبکه کې ټولو وصل مبایلونو او کمپیوټرونو ته لاسرسی پیدا کوي.

ټروجن هارس یا له پټو لارو شبکې یا سیستم ته ورتګ:  هکران کوښښ کوي  داسې پروګرامونه جوړ کړي چې یو سیستم ته د ننوتلو لپاره غیر محفوظې لارې چارې پیدا کړي. کله چې ټروجه هارس سیستم یا شبکې ته د هکر له خوا ور داخل  کړی شو، هکر کولای شي د شخص له خبرېدو او پوهېدو پرته د هغه معلومات غلا کړي.

ایمیلونه څارل (لوستل) : هکران کولا شي داسې کوډینګ یا پروګرامونه جوړ کړي چې ایمیلونو کې مداخلت وکړي او ویې لولي ، خو نن سبا د ایمیلونو زیاتر پروګرامونه  د اینکریپشن فارمولې استعمالوي ، هغه داسې چې که چېرې د ایمیل د تلو راتلو وخت کې هکر کوم ایمیل کې مداخلت او د لوستلو کوښښ هم وکړي ، لوستلی یې نه شي، ځکه هغه یو تبدیل شوي کوډ په شکل به وي.

د کیکاږل شویو بټنو تعقیبول: د هکرانو له خوا ځینې داسې پروګرامونه جوړېږي ،که چېرې کوم کمپیوټر کې اینسټال شي، هغه شخص چې د کمپیوټر هره بټن کیکاږي هغه راجستر کوي او هکر ته یې ورلېږي، مطلب دا چې که یو څوک ایمیل او پاسورډ لیکي نو ده چې کومې بټنې کیکاږلې هغه ټولې یې هکر ته ولېږلې، چې په دې توګه هکران د خلکو معلومات غلا کوي.

هکران کوم تاوان او زیان در اړولی شي؟

که هکران له تخنیک څخه کار واخلي او یو ځلې ستاسې ډیټا او یا سیستم ته لاس رسی پیدا کړي دوی لاندې کارونه کولای شي:

انلاین بانکینګ کې د تا له حساب  پیسې بل حساب ته اړولی شي. د تا په نوم کریډیټ کارډ جوړولی شي او حتی د تا په نوم اکونټ هم جوړولی شي.

د تا په نوم خریداري کولی شي.

په خپل نوم یاس مستعار نوم  په حساب کې دې یو شریک جوړولی شي تر څو په راتلونکي کې له همدې حساب په شریکه استفاده وکړئ.

له بانک څخه د تا په نوم قرض اخیستلی شي.

د تا شخصي معلومات د تا په رقیبانو او دښمنانو خرڅولی شي.

د تا کمپیوټر کې ضروري اسناد ډیلیټ او تحریف کولای شي.

د یو چا شخصي محرم اسناد افشا او د افشا کولو په نوم تا تهدید اویا هم د هغو په بدل کې دې پیسو غوښتنه کولای شي.

خلک ولې هکینګ کوي؟

هکران څوک دي او ولې هکینګ کوي، تر شا یې هڅونې څه دي؟

پيسې: دهکینګ تر ټولو عمده وجه پیسې دي ، هکران د معلوماتو په غلا کولو سره پیسې تر لاسه کولای شي، بانک ته لاس رسی پیدا کولی شي، کریډیت کارډ څخه استفاده کولای شي. د ستا معلومات د انټرنیټ په تور بازار کې هم پلورلی شي.

په شرکتونو څار : په شرکتونو او کمپنیو د رقابت لپاره څار او د هغوی راتلونکي اقدام نه ځان خبرول، د هغوی  رازونو او پلانونو څخه ځان خبرول.

سیاسي څار: د سیاسونو تر منځ د رقابت له  وجې ځینې وخت د یو بل پښو وهلو لپاره هکینګ کوي تر څو د یو بل رازونه افشا او دوی بدنام او حتی له رقابت وباسي .

غچ اخیستل(انتقام) : ځینې وخت چې څوک له یو چا او یا یو شرکت څخه خفه شي،د خچ  اخیستلو لپاره د هغوی پیسې او یا شخصي معلوماتو لپاره هکینګ کوي.

غږ اوچتولو يا پیغام رسولو په موخه: ځینې وخت هکارن مشهور ویب پاڼې او یا اکونټونه هک کوي او له هغو څه  خپل پیغام او اجنډا تر نورو رسوي.

د هکرانوتر منځ رقابت: ځینې وخت هکران یو بل ننګوي او د مختلفو پاڼو هکولو چلینج ورکوي.  ترڅو شهرت حاصل کړي او ځان مطرح کړي.

د سیستمونو خونديتوب: هکینګ هر وخت په ناوړه اراده نه ترسره کېږي،  ځینې وخت  د هکرانو په وړاندې د شبکو او سیستمونو قوت معلومولو لپاره هکینګ ترسره کوي ، تر څو په شبکو کې خلاوې  پیدا کړي او ډکې یې کړي.

د هکینګ مخنیوی:

د هیکرانو په وړاندې سیستمونو خوندي کولو لپاره دلته یو څو خبرې یادوو:

قوي پاسورډ استعمالول: اکثره وخت هکینګ د یوزرانو د کمزوري پاسورډ له وجې کېږي ، نو د دې لپاره ضروري ده چې هر وخت خپل یوزر او اکونټ ته پاسورډ ورکوو نو باید قوي وي. د قوي پاسورډ لپاره د پاسورډ د حروفو اوږدوالی ، دوړو حروفو او لویو حروفو ترکیب  او په پاسورډ کې له شمارو او سمبولونو کارولو سره پاسورډ قوي کېږي.

دوه فیکتوره تصدیق (MFA) : هغه داسې چې د خپلو انلاین اکونټونو لپاره دوهم ځلي تائیدي کوډ د تا مبایل ته د مسج په  واسطه راځي او له تا یې بیرته غواړي ترڅو دا تصدیق کړي چې همدا ته غواړې خپل اکونټ ته ننوځې ، که چېرې بل چا د تا پاسورډ زده کړی وي او غواړي د تا اکونټ ته ننوځي نو مسج به تاته راځي او هغه به نشي کولای تر څو خپل ننوتل تصدیق کړي او اکونټ ته لاس رسي ولري.

له فیشینګ ځان ساتل : باید هر وخت په یاد ولرو چې که چېرې موږ ته له نامعلومه ځای یا کوم شکمن ایمیل راشي او کوم لینک او یا اټیچمینټ ( ضمیمه ) هم ولري نو باید د خلاصولو څخه یې ځان وساتو ځکه کیدی شي په دې کې وایریس وي او هکر ته لار جوړه شي.

د سیستمونو او سافټویرونو اپډیټ:  اکثره وخت په اپډیټونو کې د سیستمونو د امنیت خوندي کولو څه برخه هم شامله وي ، مطلب دا چې له اپډیټ سره د هکرانو په وړاندې خونديتوب زیاتېږي او په تېرو سافتویرونو کې چې کومې د ضعف نقطې او خامیانې وي هغه ختموي، نو باید سیستمونه وخت په وخت اپډيټ شي.

بې اعتباره ویب سایټونو ځان وساتئ: همېشه له هغو ویب سایټونو او پروګرامونه ډاونلوډ کړئ چې تاسې ته د اعتبار وړ وي او په هغو ویب سایټونو کې انلاین خریداري وکړئ چې اپډیټ شوی سرټيفیکیټ ولري ، هغه داسې چې د لینک به یې د(HTTP پر ځای له HTTPS  ) پيلېږي او په اډریس بار کې به د قفل ایکن لري.

عام وای فای( Public WIFI) : هر کله چې څوک په هوايي میدانونو هوټلونو او یا نورو ځایونو کې عام وای فای استفاده کوئ ، نو هغه د شبکې په امنیت  مستقیم  کنټرول نه لري، نو په داسې وایفای باید انلاین خریداري او بنکینګ او د پیسو حواله ونه شي، که چېرې ډېر ضرورت مو وي نو باید له (VPN)  څخه استفاده وشي.

ښه انټي وایرس انسټال کړئ:  کوښښ وکړئ  چې اپډیټ انټي وایریس ولرئ  ځکه چې انټي وایری زیاتر  وایریس چې د هکرانو له خوا جوړشوی نیسي ، لکه ټروجن هارس ، مال ویر او نور چې دډیټا د غلا سبب کېږي مخنیوی کوي.

Related Articles

ځواب دلته پرېږدئ

ستاسو برېښناليک به نه خپريږي. غوښتى ځایونه په نښه شوي *

Back to top button