Személyes adatainak védelme érdekében naprakésznek kell maradnia és meg kell ismernie a kibertámadásokat. De mi van azokkal az emberekkel, akik e támadások mögött állnak? A hackerek gyakran egy csoportba tömörülnek, de számos különféle típus létezik.
Hallottál az összes szokásos színes kalapos hackerről: fehér, fekete, szürke vagy bármi más, amit viselnek. De tudnia kell, hogy valójában milyen fenyegetéseket jelentenek. Kik ezek a hackerek?
1. Nemzetállami hackerek: A hírhedt kiberbűnözők
Ezek kiberbűnözők, akiket egy állam kormánya támogat. Biztosan hallott már a Solarwinds támadásairól; azok, amelyek hatalmas hálózati megszakadást okoztak, és lehetővé tették a hackerek számára, hogy világszerte több ezer szervezetet tegyenek közzé, beleértve az Egyesült Államok kormányának egyes részeit is.
Összefüggő: Mi a SolarWinds támadás? Érintett-e már?
A kiberbiztonsági szakértők és az amerikai hírszerzés kategorikusan Oroszországot okolta a kibertámadásért. A hackerek az Orion nevű IT teljesítményfigyelő platformot gyártó SolarWinds céghez csatolták rosszindulatú programjaikat. Világszerte több ezer vállalat használja ezt a szoftvert, és mindegyikük megrontott szoftvert kapott 2020 márciusától júniusig.
Oroszország külföldi hírszerző szolgálata vélhetően végrehajtotta ezeket a támadásokat. De ez még nem minden. Vannak olyan hackerek csoportjai is, akikről feltételezik, hogy állítólag kötődnek az észak-koreai és iráni kormányhoz.
2. A vállalati kémek: Üzleti terv lopók
A vállalati kémek olyan hackerek, akik vállalati kémkedést folytatnak, hogy minden fontos vállalati adatot ellopjanak, például üzleti terveket, a vállalatok szabadalmait, pénzügyi adatokat, szerződéseket és egyebeket.
A vállalati kémek egyik legnépszerűbb esete az Compulife - NAAIP. 2020-ban a Compulife Software, Inc. azt állította, hogy egyik versenytársa feltörte a társaság rendszerét, és ellopta a saját adatait. A bizonyítékok megerősítették, hogy az NAAIP valójában hackert alkalmazott a vállalati kémkedéshez.
Végül az alsóbb fokú bíróság úgy döntött, hogy nincs bűncselekmény. De a Tizenegyes Kerületi Bíróság nem értett egyet és hatályon kívül helyezte a döntést.
Ha bármilyen méretű cége van, akkor vállalati biztosítást kell vásárolnia az adatainak védelme érdekében.
3. Cryptojackers: A kétfejű fenyegetések
A kriptapatkolók ellopják a felhasználók számítási erejét és erőforrásait a kriptopénzek kibányászására. 2019-ben a McAfee a 4000 százalék a kripto-bányászat kártevőinek növekedése. Félelmetes, mert az egyes felhasználói számítógépek és mobileszközök megsértésétől kezdve a népszerű webhelyekbe való beszivárgásig és a rosszindulatú programok terjesztéséig mennek azok, akik meglátogatják őket.
Az egyik legismertebb kriptázó, a Smominru több mint 520 000 gépből áll, amelyek segítségével tulajdonosai több mint 3 millió dollárt kereshettek egyetlen év alatt. Ezt a titkosító botnetet a WannaCry 2017-es globális ransomware-járványban használták.
Olvass tovább: Mi az a kriptázás, és hogyan lehet felismerni?
Most az a kérdés, hogyan védekezhet az ilyen hackerek ellen. Íme néhány tipp:
- Mindig figyeljen a készülék viselkedésének változásaira.
- Csak ismert és megbízható beépülő modulokat, alkalmazásokat és kiegészítőket használjon.
- Bármely alkalmazás letöltése előtt győződjön meg arról, hogy jól áttekintették, rendszeresen frissítették és elegendő letöltéssel rendelkezik.
4. Hacktivisták: A Tech Era aktivistái
Ezek azok, akik a hacker segítségével nyilatkozatot tesznek - politikai vagy társadalmi. Ezek a kiberbűnözők nem feltétlenül pénzszerzés céljából cselekszenek, inkább ellenzéküket fejezik ki, és megkérdőjelezik vagy provokálják a kormányt.
A hacktivista támadás népszerű példája Tunézia művelet 2010-től. Ekkor egy tunéziai hackerek egy csoportja megsemmisített nyolc kormányzati weboldalt DDoS támadások felhasználásával hogy támogassa az arab tavasz mozgalmait.
Ha nem kapcsolódik a kormányhoz, akkor nem igazán kell aggódnia ezekért a hackerekért.
5. Script-Kiddies: Képzetlen amatőrök vagy veszélyes hackerek
Ezek a hackerek azok az amatőrök, akik többnyire az izgalomért csapkodnak. De ne vegye őket könnyedén.
Mindannyian emlékszünk arra a kibertámadás-sorozatra, amely 2016-os pénteken több száz weboldalt kényszerített offline állapotba. Úgy gondolják, hogy az "Amazon", a Twitter és a Reddit emeletes hatalmas hack mögött "forgatókönyv-gyerekek" voltak.
Szakértők azt is mondják, hogy a forgatókönyv-gyerekek gyakran akaratlanul is segítséget nyújtanak a súlyos bűnözőknek vakmerő próbatételük és rendszer-kompromisszumaik révén. Így védekezhet velük szemben:
- Rendszeresen frissítse a biztonsági szoftvert.
- Rendszeresen kövesse nyomon webhelye forgalmát.
- Ne használjon próbabábuk jelszavakat.
6. Hacker csoportok bérlésre: keményen eltalálnak
Világszerte számos hírhedt hackercsoport bérelhető. Ezek a csoportok általában a RaaS (Ransomware-as-a-Service) modellt követik, amelyben a ransomware-t ugyanúgy bérlik, mint a szoftverfejlesztők bérlik a SaaS termékeket.
Az egyik ilyen csoport, amely híreket közölt, a Darkside ransomware csoport. A hackerek megtámadták a Colonial Pipeline-et, egy amerikai olajvezeték-rendszert, amely sugárhajtású üzemanyagot és benzint szállított az Egyesült Államokban. A kibertámadás hatással volt a vezeték teljes berendezéskezelésére, és több mint 15 milliárd dolláros veszteséget okozott.
Összefüggő: DarkSide Ransomware: Ki állt a gyarmati csővezeték-támadás mögött?
Az egyetlen módja annak, hogy megvédje magát az ilyen hackerek ellen, az, hogy a biztonsági adatai offline és biztonságosak legyenek.
Védje meg magát a hackerek ellen
A hackelés hatalmas zavarokat okozhat mindennapi működésünkben.
Mint ilyen, a vállalkozásoknak és az egyéneknek rendszeresen frissíteniük kell minden szoftverüket, operációs rendszerüket, alkalmazásukat és weboldalukat a kiberfenyegetések enyhítése érdekében. A különböző típusú hackerek és motivációik megértése szintén jó módszer a számítógépes bűnözők távol tartására.
A Google vagy a Bing nem tud mindent keresni. A láthatatlan web felfedezéséhez ezeket a speciális mély keresőmotorokat kell használnia.
Olvassa el a következőt
- Biztonság
- Online biztonság
- Hackelés
- Cryptojacking
- Biztonság
Fawad informatikai és kommunikációs mérnök, feltörekvő vállalkozó és író. 2017-ben lépett a tartalomírás színterére, és azóta két digitális marketing ügynökséggel és számos B2B és B2C ügyféllel dolgozott. Biztonságról és technikáról ír a MUO-ban, azzal a céllal, hogy oktassa, szórakoztassa és bevonja a közönséget.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.