6 tüüpi häkkerid, millest peaksite teadma

Isikuandmete kaitsmiseks peate olema kursis ja õppinud küberrünnakute kohta. Aga kuidas on inimestega, kes on nende rünnakute taga? Häkkerid koondatakse sageli ühte rühma, kuid neid on palju.

Olete kuulnud kõigist tavalistest värviliste mütsidega häkkeritest: valge, must, hall või mida iganes muud nad kannavad. Kuid peate teadma, milliseid ohte nad tegelikult kujutavad. Kes need häkkerid on?

1. Rahvusriikide häkkerid: kurikuulsad küberkurjategijad

Need on küberkurjategijad, keda toetab riigi valitsus. Olete kindlasti kuulnud Solarwindsi rünnakutest; need, mis põhjustasid tohutu võrgurikkumise ja võimaldasid häkkeritel paljastada tuhandeid organisatsioone kogu maailmas, sealhulgas osad Ameerika Ühendriikide valitsusest.

Seotud: Mis on SolarWindsi rünnak? Kas mind on see mõjutanud?

Küberturvalisuse eksperdid ja USA luure süüdistasid küberrünnakus kategooriliselt Venemaad. Häkkerid kinnitasid oma pahavara ettevõttele SolarWinds, mis toodab IT-jõudluse jälgimise platvormi nimega Orion. Tuhanded ettevõtted üle maailma kasutavad seda tarkvara ja kõik said rikutud tarkvara 2020. aasta märtsist juunini.

Arvatakse, et Venemaa välisluureteenistus on need rünnakud läbi viinud. Kuid see pole veel kõik. On ka häkkerite rühmi, kellel eeldatakse olevat väidetavaid sidemeid Põhja-Korea ja Iraani valitsustega.

2. Ettevõtte luurajad: äriplaani varastajad

Ettevõtte spioonid on häkkerid, kes korraldavad ettevõtete spionaaži, et varastada igat liiki olulisi ettevõtte andmeid, nagu äriplaanid, ettevõtete patendid, finantsandmed, lepingud ja palju muud.

Üks ettevõtete spioonide populaarsemaid juhtumeid peab olema Compulife - NAAIP. 2020. aastal on Compulife Software, Inc. väitis, et üks tema konkurentidest häkkis sisse ettevõtte süsteemi ja varastas selle varalised andmed. Tõendid kinnitasid, et NAAIP oli tegelikult palganud häkkerit ettevõtete spionaažiks.

Lõpuks otsustas madalama astme kohus, et kuritegu ei olnud. Kuid üheteistkümnes ringkonnakohus ei nõustunud ja tühistas otsuse.

Kui teile kuulub ükskõik millises suuruses ettevõte, peaksite ostma ettevõtte kindlustuse koos poliisiga oma andmete kaitsmiseks.

3. Krüptojackers: kaks peaga ohud

Krüptojackerid varastavad kasutajate arvutusvõimsust ja ressursse krüptorahade kaevandamiseks. 2019. aastal teatas McAfee a 4000 protsenti krüpto-kaevandamise pahavara suurenemine. See on hirmutav, sest nad lähevad üksikute kasutajate arvutite ja mobiilseadmete ohustamisest populaarseimate veebisaitide sissetungimise ja pahavara levitamiseni kõigile, kes neid külastavad.

Üks silmapaistvamaid krüptojackereid, Smominru, koosneb enam kui 520 000 masinast, mis aitasid selle omanikel ühe aastaga teenida üle 3 miljoni dollari. Seda krüptojacking-botnetit kasutati WannaCry 2017. aasta ülemaailmses lunavara epideemias.

Loe rohkem: Mis on krüptojackimine ja kuidas seda tuvastate?

Nüüd on küsimus, kuidas end selliste häkkerite eest kaitsta. Siin on mõned näpunäited:

• Olge alati tähelepanelik oma seadme käitumise muutuste suhtes.
• Kasutage ainult teadaolevaid ja usaldusväärseid pistikprogramme, rakendusi ja pistikprogramme.
• Enne mis tahes rakenduse allalaadimist veenduge, et see on korralikult üle vaadatud, regulaarselt värskendatud ja piisavalt allalaaditav.

4. Hacktivistid: Tech Era aktivistid

Need on need, kes kasutavad avalduse tegemiseks häkkimist - poliitilist või sotsiaalset. Need küberkurjategijad ei tegutse tingimata raha saamiseks, vaid pigem selleks, et väljendada vastuseisu ja valitsust küsitleda või provotseerida.

Hacktivistide rünnaku populaarne näide on Operatsioon Tuneesia aastast 2010. See oli siis, kui Tuneesia häkkerite rühm võttis maha kaheksa valitsuse veebisaiti kasutades DDoS-rünnakuid araabia kevade liikumiste toetamiseks.

Kui te pole valitsusega seotud, ei pea te nende häkkerite pärast tegelikult muretsema.

5. Script-Kiddies: oskusteta harrastajad või ohtlikud häkkerid

Need häkkerid on harrastajad, kes häkivad enamasti põnevuse pärast. Kuid ärge võtke neid kergekäeliselt.

Me kõik mäletame küberrünnakute sarja, mis sundis 2016. aasta reedel sadu veebisaite võrguühenduseta minema. Arvatakse, et Amazonase, Twitteri ja Redditi põrandal asuva tohutu häkkimise taga olid "skriptilapsed".

Eksperdid ütlevad ka, et stsenaariumi lapsukesed aitavad tõsiseid kurjategijaid sageli tahtmatult läbi uurida ja kompromisse teha. Nende eest kaitsmiseks toimige järgmiselt.

• Värskendage oma turvatarkvara regulaarselt.
• Jälgige oma saidi liiklust regulaarselt.
• Ärge kasutage näivparoole.

6. Häkkimisgrupid palkamiseks: need tabavad teid kõvasti

Üle maailma on palju kurikuulsaid häkkimisgruppe, mida on võimalik rentida. Need rühmad järgivad tavaliselt RaaS (Ransomware-as-a-Service) mudelit, milles nad rendivad lunavara samamoodi nagu tarkvaraarendajad rendivad SaaS-i tooteid.

Üks selline uudiseid teinud grupp on Darkside lunavararühm. Häkkerid ründasid USA naftatorustikusüsteemi Colonial Pipeline, mis vedas lennukikütust ja bensiini ümber USA. Küberrünnak mõjutas kogu torujuhtme seadmete haldamist ja põhjustas üle 15 miljardi dollari kahju.

Seotud: DarkSide lunavara: kes oli koloniaalse torujuhtme rünnaku taga?

Ainus viis end selliste häkkerite eest kaitsta on veenduda, et teie varundusandmed on võrguühenduseta ja turvalised.

Kaitske end häkkerite eest

Häkkimine võib meie igapäevases tegevuses tekitada suuri häireid.

Sellisena peavad ettevõtted ja üksikisikud küberohtude leevendamiseks kogu oma tarkvara, operatsioonisüsteeme, rakendusi ja veebisaite regulaarselt värskendama. Erinevate häkkerite tüüpide ja nende motivatsiooni mõistmine on ka hea viis küberkurjategijate eemal hoidmiseks.

12 parimat sügavat otsingumootorit nähtamatu veebi avastamiseks

Google või Bing ei saa kõike otsida. Nähtamatu veebi uurimiseks peate kasutama neid spetsiaalseid sügavaid otsingumootoreid.

Loe edasi

Autori kohta