هکرها همیشه به دنبال آسیبهایی هستند که بتوانند از آن طریق به شبکههای شرکتی–حقوقی، سیستمهای کنترل صنعتی-تولیدی، اطلاعات مالی و غیره دسترسی پیدا کنند. یکیاز بهترین ابزارهای محرمانه در این امر گوگل دورکینگ میباشد. هکرها از این برنامه به جهت شناسایی سیستمهای آسیبپذیر و کشاندن آنان به نقطه خاصی در اینترنت بهره میگیرند.
هزینههای امنیت جهانی در زمینه آیتی در سال ۲۰۱۶ به ۹۲ میلیون دلار رسیده است و این عدد انتظار میرود که در سال ۲۰۱۹ به ۱۱۶میلیون دلار برسد علی رغم این سرمایه گذاریهای عظیم در بخش اقدامات دفاعی،این صنعت هنوز در مبارزه با هکرها با مشکلاتی مواجه است. افشای حجم عظیمی از اطلاعات در سایتهایی مانند: دیان سی،تویتر،اسویفت و سایر سایتها به شک و شبههای نتیجه بخشی این سرمایه گذاریها دامن زده است.
به روشنی میتوان فهمید که هکرها منابع مالی زیادی در مقایسه با سرمایه بازرگانان و دولتها در اختیار ندارند، ولی با این وجود هکرها از ابزارهای تحت اختیار خود بهترین استفادهی ممکن را میبرند. از آنجا که سازمانهای دولتی و خصوصی اغلب از پیشرفتهترین فنآوریهای روز برای پیشبرد مسایل رایانهای و امنیتی خود بهره میگیرند، هکرها نیز با روشهای هوشمندانه و زیرکانهای باعث تخریب و نفوذ این امکانات میشوند.
سال گذشته در یک حمله سایبری که تیتر خبر رسانهها شد، یک هکر ایرانی از تکنیک ساده گوگل دورکینگ برای دستیابی به سیستمهای رایانهای سدهای آبی نیویورک استفاده کرد. هکرها همیشه از این تکنیک برای شناسایی اطلاعات حساس و مهم و البته آسیبپذیر موجود در اینترنت استفاده میکنند .گوگل دورکینگ به آسانی یک سرچ معمولی نیست و این تکنیک از اپراتورهای پیشرفته در موتور جستجوی گوگل برای ردیابی اطلاعات خاص بهره میگیرد. گوگل دورکینگ از زمان آغاز به کارش در اختیار دیگر موتورهای جستجو مثل بینگ و شودان قرارگرفته است.
همزمان با این تکنیک،هرشخصی که دسترسی به رایانه و اینترنت دارد به آسانی میتواند در مورد اپراتورهای پیشرفته در ویکیپیدیا یا سایر منابع عمومی اطلاعاتی بدست آورد. حتی مقامات فدرالی نیز به تهدیدات گوگل دورکینگ توجه خاصی نشان داده اند. سازمان امنیت ملی آمریکا و اف بی آی در سال ۲۰۱۴ یک بولتن هشداری –امنیتی ویژه در خصوص این تهدیدات در فعالیت های بازرگانی صادر کرده است.
پس با این تفاسیر سازمانها چه اقداماتی در جهت کاهش خطرات گوگل دورکینک میتوانند انجام دهند؟ در ذیل چندی از این اقدامات ارائه میگردد:
از قرار دادن اطلاعات حساس و مهم در اینترنت اجتناب کنید این امر به این خاطر است که موتور جستجو دائم و همیشه برنامهها و سایتهای اینترنت را جستجو و زیر نظر دارد و هرگونه اطلاعات و آدرسهای خاص آی پی متصل به شبکه را رصد میکند.در حالیکه اکثر این اطلاعات برای استفاده عموم میباشد ولی برخی از آنان ناخواسته توسط بدافزارها در گوگل قابل دستیابی میشوند.در نتیجه، یک حساب نادرست از اطلاعات محرمانه دراینترنت به آسانی میتواند منجر به افشای اطلاعات بصورت ناخواسته شود .
پایگاهها و صفحات حساس و مهم را از جعبه جستجو متمایز نگه دارید و مطمئن شوید که اطلاعات حساس و مهمتان توسط موتور گوگل در جعبه جستجو قرار نگیرد. به عنوان مثال گوگل یوسپر ابزارهایی در اختیار قرار می دهد که توسط آن امکان برداشت و جابجایی همه url های شخصی و… را بهوجود میآورد.
به جهت آزمایش و امتحان آسیبپذیری وبگاه خود از گوگل دورکینگ استفاده کنید برای شناسایی و ارتقا دانش خود از امنیت وبگاه خود سعی کنید که هراز چند گاهی از این تکنیک استفاده کنید و میزان امنیت سیستم و رایانه خود را ارزیابی کنید.
مبحث گوگل دورکینگ این واقعیت را به تصویر میکشد که زمان آن رسیده که ارزیابی آسیبپذیری و مدیریت بحران را تکلیف روزانه خود بدانیم. در نهایت ،آنچه که توانایی مارا برای کاهش خطرات سایبری مشخص میکند ابزارهای مورد استفاده نیست بلکه نحوه استفاده از آنان است.به عبارت دیگر ، ما بایستی راههای دیگری برای خودکارسازی امنیتی – عملیاتی پیدا کنیم و از راهکارهای هوشمندانهای که امکان ارزیابی آسیب پذیری و درخطر افتادن را میدهد اتخاذ کنیم.
منبع: سایت پلیس فتا
نظرات کاربران