Küberkuritegevuse pidev kasv näitab, et küberkurjategijad otsivad alati võimalusi võrkude kompromiteerimiseks. Internetikasutajana võite olla nende järgmine ohver.

Kuidas kaitsta end, kui te ei tea, millega te silmitsi seisate? Küberkurjategijate tüüpide ja nende tegutsemisviisi mõistmine aitab teil olla neist mitu sammu ees. Rääkige teadmiste suunamisest võimule.

Kes on küberkurjategijad?

Küberkurjategijad on inimesed või isikute rühmad, kes panevad arvuti või küberruumi kaudu toime ebaseaduslikke pahatahtlikke tegusid.

Nende peamine eesmärk on muuta või nakatada andmeid oma isekate huvide huvides. Nad teevad seda tänu oma teadmistele inimkäitumisest, arvutioskustest ja mitmesugustest tehnikatest, nagu näiteks saidiülene skriptimine pääseda oma ohvri võrkudesse loata.

Enamikul juhtudel ei vali küberkurjategijad oma saagiks konkreetset ohvrit. Võite saada sihtmärgiks, kui klõpsate tundmatutel linkidel, avaldate veebis oma tundlikku teavet või laadite alla pahavarafaile litsentsimata saitidelt.

Mõnikord võib inimene olla küberrünnaku konkreetne sihtmärk. Ründaja kasutab teie võrku tungimiseks ära teavet, mis tal teie kohta on. Seda tüüpi rünnak ei lõpe alati rahalise väljapressimisega. Selle tagajärjeks võib olla võrgukiusamine, jälitamine või teie tundliku teabe lõbu või kättemaksu eesmärgil veebis lekitamine.

6 küberkurjategijate tüüpi ja kuidas nad tegutsevad

Küberkurjategijaid on erinevat tüüpi. Igal neist on oma ainulaadsed tegutsemisviisid. Et kaitsta end nende võrgukurjategijate eest, peate suutma tuvastada nende tööviisi.

Siin on levinumad küberkurjategijate tüübid.

1. Hacktivistid

Hacktivistid on rühm küberkurjategijaid, kes ühinevad ühise ideoloogia alusel küberrünnakute läbiviimiseks. See ideoloogia võib olla poliitiline, regionaalne, sotsiaalne, religioosne, anarhistlik või isegi isiklik. See on häkkimise ja aktivismi kombinatsioon.

Kuigi mõned hacktivistide rühmad eelistavad jääda anonüümseks, mõned mitte. Aastate jooksul on märkimisväärseid kurikuulsaid. Need on DkD[||, surnud lehma kultus, Süüria elektrooniline armee, Anonymous, WikiLeaks ja LulzSec.

Nende sihtmärgid on konkreetsed valitsusasutused, mõjukad isikud ja rahvusvahelised ettevõtted, kus nad paljastavad oma tegevuse või ebaõigluse.

Hacktivistid kasutavad teabe lekitamiseks organisatsiooni veebisaitidele sisenemiseks spetsiaalseid tööriistu. Nad edastavad oma sõnumi ja pälvivad selle tegevusega tähelepanu eesmärgile, mille nimel nad õhutavad.

2. Skript Kiddies

Skriptilapsed, mida nimetatakse ka libisemiseks või libisemiseks, on vähem kogenud inimesed, kes kasutavad olemasolevat tarkvara või skripte arvutite ja võrkude vastu suunatud rünnakute käivitamiseks. Need häkkerid sõltuvad rünnata ainult teiste oskuslike häkkerite tarkvarast või programmidest ning neil pole mingeid teadmisi tarkvara või skriptide muutmise või uuendamise kohta.

Skriptilapsed leiavad ja eelistavad tavaliselt võrgu häkkimiseks lihtsat teed, kuna neile ei meeldi pühendada oma energiat teise tee otsimisele.

Neid küberkurjategijaid ei huvita rahaline aspekt, vaid nad teevad seda lõbu pärast või selleks, et oma sõpradele või kolleegidele näidata. Nad on peamiselt teismelised ja sihivad peamiselt väga kaitsmata veebisaitide administraatoreid, koole ja mänguvõrke.

3. Riigi näitlejad

Riigiosalised on küberkurjategijad, keda toetab valitsus, et sihikule võtta jõuliselt teist valitsust, üksikisikut või organisatsiooni.

Neil on valitsuse nõudel litsents sissemurdmiseks mis tahes võrku, et oma sihtmärkide andmeid ebaseaduslikult omandada, luua või mõjutada.

Riigiosalised töötavad tavaliselt neid palkava riigi sõjaväe- või luureüksusega ning neil on häkkimise alal kõrged teadmised.

Kuna nende vahistamise võimalus on väike, töötavad nad valitsuse toetuse tõttu ilma hirmuta.

Valitsus kasutab riigi osaliste valduses olevaid ebaseaduslikke andmeid, et kontrollida ja manipuleerida majandust enda kasuks.

4. Siseringi ähvardused

Turvarünnakut sihtorganisatsioonis nimetatakse siseringi ohuks. Siin võib küberkurjategija olla endine töötaja või ärikaaslane, kellel on endiselt juurdepääs või sisselogimisandmed ettevõtte andmebaasile. See võib olla ka praegune töötaja või ettevõtte kaastöötaja, kes kuritarvitab oma juurdepääsu.

Seda tüüpi küberkuritegevus on ohtlikum ja oluliselt kulukam kui väline rünnak.

Insaiderohte on kolme tüüpi:

  • Pahatahtlik sisering: Praegune töötaja, kes sooritab tahtlikult rünnaku.
  • Hooletu sisering: Töötaja, kes paljastab tahtmatult tundlikke andmeid inimliku eksimuse tõttu.
  • Kolmas osapool või mutt: Endine kaastöötaja, kellel õnnestus võrgule juurdepääs saada.

5. Petturid

Petturid on isikud, kes kasutavad petteskeeme, et petta oma ohvritelt raha või väärtuslikke esemeid. Need on suunatud vähem tehnilistele ohvritele, kes ei suuda vahet teha tõelisel ja võltsitud.

Peamiselt telefonikõnede, e-kirjade ja tekstisõnumite kaudu tegutsevad petturid maskeeruvad ettevõtte esindajateks, et müüa võltsitud allahindlusi või võltsitud viisaloteriisid. Nad kasutavad ka kohtingurakendusi, et teeselda, et nad on potentsiaalsed kaaslased inimestele, kes otsivad tõelisi romantilisi partnereid.

6. Küberkuritegevuse rühmad

Tuntud ka kui häkkerirühmad, töötavad küberkuritegevuse rühmad anonüümselt koos, et luua häkkimiseks tööriistu, tarkvara, juurdepääsu, teavet ja skripte. Samuti korraldavad nad õpetusi ja moodustavad häkkimisest huvitatud inimestele kogukondi.

Organisatsioon, mis tahab uurida selle võrgu turvalisuse tugevust läbi tungimise testimise, võib näiteks palgata küberkuritegevuse rühmitusi.

Kuna neile meeldib anonüümseks jääda, on enamik küberkuritegevuse rühmitusi rohkem pimedas veebis kui tavalises veebis.

Kuidas kaitsta oma võrku küberkurjategijate eest

Kui me räägime küberkuritegevuse ohtudest, võib see ahvatleda teid Internetti täielikult vältima, kuid te ei tohiks seda teha.

Siin on mõned praktilised viisid, kuidas end veebis surfamise ajal küberrünnakute eest kaitsta.

1. Lisateave küberturvalisuse kohta

Küberturvalisuse alane harimine annab teile teadmisi võrgu küberohtudest ja nende vältimisest.

Veebis on palju teavet, mis aitab teil turvalisusest teadlikumaks saada, sealhulgas artikkel, mida praegu loete.

2. Harida lapsi ja eakaid

Kuigi õpetate end oluliste turvarikkumiste kohta, ei tohiks lapsi ega pensionäre kõrvale jätta.

Enamik küberidentiteedivargaid on suunatud lastele ja pensionäridele, kuna nad on vähem tehnikatundlikud. Õpetage neid kaitsma oma sotsiaalkindlustuse numbreid, krediiditeavet ja muud tundlikku teavet.

See aitaks julgustada neid rääkima, kui nad tunnevad end võrgus haavatavana või ohustatuna.

3. Kasutage tugevaid paroole

Selle asemel, et erinevatel veebilehtedel samu paroole korrata, muutke neid perioodiliselt. Sama pääsukoodi kordamine võib seada ohtu kõik sisselogimised teistele veebisaitidele. Looge tugevaid paroole erinevate tähtede, numbrite ja sümbolitega.

4. Uuenda tarkvara

Operatsioonisüsteemide ja tarkvara vead on häkkerite jaoks alati peamine sissekanne. Ja seda seetõttu, et need loovad süsteemides haavatavusi.

Hoidke kogu oma tarkvara ajakohasena ja vältige tarkvara allalaadimist tundmatutest allikatest.

5. Võtke lisameetmeid

Internetis ei saa olla liiga turvaline. Olge võõraste tekstisõnumite, e-kirjade ja telefonikõnede suhtes ettevaatlik; igaüks võib olla oht. Kui teile ei meeldi, et teid jälgitakse, eriti kui kasutate avalikku WiFi-ühendust, viige see edasi, kasutades oma võrgus kohaloleku tagamiseks usaldusväärset VPN-i.

Andmepüügi vältimiseks kontrollige linke enne nende klõpsamist.

Olge küberohtude suhtes valvas

Teie suhtumine küberturvalisusesse määrab küberrünnakute mõju teile. Kui olete küberjulgeolekumeetmete osas valvas ja ennetav, on rünnak teie süsteemile minimaalne. Ja see on sellepärast, et olete juba kaitsnud. See on täiesti erinev lugu, kui te sellesse ei hooli.

Ärge oodake, kuni midagi läheb valesti, enne kui midagi ette võtate; võib-olla on liiga hilja päeva päästa.

6 mütsihäkkerite tüüpi ja nende tööpõhimõte

Kas teate, mis vahe on mustadel, valgetel, hallidel, punastel, sinistel ja roheliste mütsi häkkeritel? Siin on, mida igat tüüpi häkkerid teevad.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Küberturvalisus
  • Turvalisus
  • Interneti-turvalisus
Autori kohta
Chris Odogwu (56 avaldatud artiklit)

Chris Odogwu on pühendunud oma kirjutamise kaudu teadmiste edasiandmisele. Kirglik kirjanik on avatud koostööle, võrgustike loomisele ja muudele ärivõimalustele. Tal on magistrikraad massikommunikatsiooni alal (avalikud suhted ja reklaam) ning bakalaureusekraad massikommunikatsiooni alal.

Veel Chris Odogwult

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin